"Фишинг" - небезобидная рыбалка

Трогательные просьбы типа "Ради вашей собственной безопасности срочно обновите ваш eBay/PayPal account!" мы получаем с завидной регулярностью. И, разумеется, подобные хакерские послания игнорируем: эти спам-отголоски бескомпромиссной битвы за чужие электронные кошельки российских пользователей волнуют мало. Российские обладатели таких счетов обычно неплохо ориентируются в современных Интернет-реалиях и на хорошо известную уловку не попадутся. А вот целевые рассылки "писем счастья" владельцам банковских карточных счетов в наших широтах пока зверь редкий и потому опасный. SMS-оповещения – вещь хорошая и полезная, но от первого "набега" на банковский счет не спасут.

Знакомимся с будущей (настоящей?) проблемой

Банковский фишинг – явление хорошо известное на диком западе. Клиенты банка получают солидно выглядящие послания на "правильных" бланках со знакомыми логотипами и не вызывающим особых подозрений текстом. Это может быть предупреждение о необходимости сменить пароль, рекомендация обновить банковское ПО на компьютере, сообщение о внедрении новой усовершенствованной системы обслуживания и т.п. Непременный атрибут письма – ссылка, по которой настоятельно рекомендуется пройти на предмет "регистрации", "разблокирования счета", "активации" и мало ли чего еще. При открывании ссылки непосредственно из почтовой программы мы попадаем на хакерский сайт-двойник, где в качестве идентификации клиента нам предложат ввести номер кредитной карты и pin-код. О том, что произойдет дальше догадаться нетрудно. Ссылка не обязательно приведет на сайт-двойник, но какую-нибудь пакость автор письма устроить обязательно постарается, на худой конец попытается подсадить в компьютер клавиатурного шпиона или специализированного "банковского" трояна – есть и такие.

Online-управление счетом приобретает в России популярность, знакомимся с одним из типичных образчиков хакерского творчества. "Типичных" для других стран, у нас с вами в основном все впереди, хотя уже встречались вполне локализованные попытки русскоязычных рассылок. Лаборатория Касперского спокойной жизни не обещает, скорее наоборот: каждый месяц фиксирует рост процентного содержания фишинга в прочем вирусном мусоре. Цитата из ежемесячного отчета:

Обращает на себя внимание поразительная живучесть фишинговой атаки Trojan-Spy.HTML.Bayfraud.hn. Она не только смогла сохраниться в рейтинге на протяжении двух месяцев (сам по себе уникальный факт), но и прибавить сразу два места. Таким образом, она стала первой известной нам фишинговой рассылкой, которая вплотную подобралась к первой десятке. Несомненно, что мы имеем дело не с единичной рассылкой, а повторяющимися на протяжении нескольких месяцев атаками, ориентированными на пользователей системы eBay.

Изучаем образец

Попавший к нам в почтовый ящик образец изготовлен для зарубежного потребителя: английский текст письма, логотип незнакомой российским пользователям системы CitiBusiness. Более того, похожий образчик хакерского творчества удалось раскопать на американском сайте Ситибанка, там подобные письма выкладывают на сайт в качестве предупреждения клиентам. Текст ссылки - точная копия того, что видит пользователь в строке браузера при посещении "честного" американского сайта Ситибанка. К чему приведет открывание ссылки в MS Outlook выяснить не удалось по причине отсутствия этого самого MS Outlook в системе, но в американском Ситибанке утверждают, что в 90% случаев мы попадем именно на сайт-двойник со всеми вытекающими для банковского счета последствиями. В данном конкретном образце может насторожить грубая орфографическая ошибка в тексте, но рассчитывать на постоянную небрежность авторов явно не приходится.

Простые правила:

  • Само наличие "прямой" ссылки в письме из банка – нонсенс, ни один банк не присылает ссылок на прямой вход в систему. Доступ к управлению счетом должен быть на сайте банка, обычно на главной странице.
  • Если очень хочется сходить по ссылке в письме, следует как минимум перенести ссылку в строку браузера, а не бездумно щелкать по ней прямо в окне MS Outlook. Специалисты даже советуют набрать текст ссылки вручную.
  • Пользоваться свежеобновленным антивирусом и брандмауэром, невредно периодически проверять систему специализированными "чистильщиками" типа программы AdAware.
  • Заходить в меню управления счетом с заведомо "правильной" (главной) страницы банка.
  • Ознакомиться с советами по безопасности на сайте московского Ситибанка здесь
  • Наконец, владеющие английским языком примерно то же самое могут прочитать ниже на картинке с рекомендациями американского отделения Ситибанка

Вопросы к банку

Первый и основной – сам факт получения "приглашения". Письмо пришло именно на адрес, зарегистрированный в московском Ситибанке и только на него. При том, что несколько рабочих email-адресов сравнительно легко доступны и все свежие образцы спам-рассылок я получаю в трех-четырех экземплярах (одни и те же базы данных у всех спамеров). Вполне может оказаться случайным совпадением, но ощущение "целевой доставки" присутствует и слегка настораживает.

Второй вопрос – о профилактике. Сайт американских коллег московского банка буквально "кричит" о таких email-посланиях, войти и не заметить просто невозможно. Присутствуют подробные инструкции, образцы фальшивых писем, описания хакерских приемов и способов самообороны. На российском сайте кое-что выложено, но прочитает только самый целеустремленный, так как страница "Безопасность" глубоко упрятана в разделе "Информация" и даже отсутствует в списке выпадающего подменю. Не хотят зря беспокоить клиентов? Зря, ведь первые попытки выуживания номеров карт и pin-кодов у российских клиентов Ситибанка относятся еще к концу 2004-го года.

 

 

Сергей Потресов (sergey.potresov@mobile-review.com)
Опубликовано - 09 февраля 2006 г.

 

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:

23.01.2019 Аналитика: Россияне доверяют биометрической аутентификации в смартфонах

23.01.2019 Складной смартфон Xiaomi с гибким дисплеем показался на официальном видео

Hit

23.01.2019 Видео на канале: ПЕРВЫЙ ВЗГЛЯД | Honor View 20 - AllView экран и 48 МП камера

Hit

23.01.2019 Видео на канале: "Неубиваемый" экран в недорогом Vertex Stone: отвертка против телефона

23.01.2019 На 24 февраля у LG намечена презентация некой мобильной новинки

23.01.2019 Стали известны технические характеристики о всех моделях смартфонов линейки Moto G7

Hit

23.01.2019 3 лучших смартфона LG с беспроводной зарядкой

23.01.2019 Состоялся российский анонс флагманского смартфона HONOR View 20

Hit

22.01.2019 Видео на канале: МЫСЛИ | Про телеком

22.01.2019 Fitbit представил новые фитнес-трекеры – Fitbit Inspire и Fitbit Inspire HR

22.01.2019 Lenovo Z5 Pro GT новый чемпион в AnTuTu

22.01.2019 Компания Vivo вновь использует перископическую камеру для флагмана

22.01.2019 2019 год станет последним для iPhone с LCD экранами

22.01.2019 Vivo по-тихому представила смартфон Vivo Y89

22.01.2019 Есть официальное подтверждение скорого появления Android Go смартфона от Xiaomi

22.01.2019 Роскомнадзор опять взялся за старое – блокировать Telegram

22.01.2019 Samsung представил самый компактный 20 МП сенсор для полноэкранных смартфонов среднего уровня

21.01.2019 Худший год для корейских производителей смартфонов

21.01.2019 Motorola возродит RAZR с гибким экраном?

21.01.2019 Microsoft до конца года похоронит Windows 10 для смартфонов

21.01.2019 Роскомнадзор завёл дела на Twitter и Facebook

Hit

21.01.2019 Видео на канале: Обзор Samsung One UI на примере Galaxy Note 9

Hit

21.01.2019 Видео на канале: Какие устройства оказались долгоживущими, с максимальным жизненным циклом - ноутбук, камера и другие

Hit

21.01.2019 Видео на канале: МЫСЛИ | Причины обходить стороной MacBook Pro

21.01.2019 Модульный защищенный смартфон DOOGEE S90 поступает в продажу на российский рынок

Подписка
 
© Mobile-review.com, 2002-2019. All rights reserved.