"Фишинг" - небезобидная рыбалка

Трогательные просьбы типа "Ради вашей собственной безопасности срочно обновите ваш eBay/PayPal account!" мы получаем с завидной регулярностью. И, разумеется, подобные хакерские послания игнорируем: эти спам-отголоски бескомпромиссной битвы за чужие электронные кошельки российских пользователей волнуют мало. Российские обладатели таких счетов обычно неплохо ориентируются в современных Интернет-реалиях и на хорошо известную уловку не попадутся. А вот целевые рассылки "писем счастья" владельцам банковских карточных счетов в наших широтах пока зверь редкий и потому опасный. SMS-оповещения – вещь хорошая и полезная, но от первого "набега" на банковский счет не спасут.

Знакомимся с будущей (настоящей?) проблемой

Банковский фишинг – явление хорошо известное на диком западе. Клиенты банка получают солидно выглядящие послания на "правильных" бланках со знакомыми логотипами и не вызывающим особых подозрений текстом. Это может быть предупреждение о необходимости сменить пароль, рекомендация обновить банковское ПО на компьютере, сообщение о внедрении новой усовершенствованной системы обслуживания и т.п. Непременный атрибут письма – ссылка, по которой настоятельно рекомендуется пройти на предмет "регистрации", "разблокирования счета", "активации" и мало ли чего еще. При открывании ссылки непосредственно из почтовой программы мы попадаем на хакерский сайт-двойник, где в качестве идентификации клиента нам предложат ввести номер кредитной карты и pin-код. О том, что произойдет дальше догадаться нетрудно. Ссылка не обязательно приведет на сайт-двойник, но какую-нибудь пакость автор письма устроить обязательно постарается, на худой конец попытается подсадить в компьютер клавиатурного шпиона или специализированного "банковского" трояна – есть и такие.

Online-управление счетом приобретает в России популярность, знакомимся с одним из типичных образчиков хакерского творчества. "Типичных" для других стран, у нас с вами в основном все впереди, хотя уже встречались вполне локализованные попытки русскоязычных рассылок. Лаборатория Касперского спокойной жизни не обещает, скорее наоборот: каждый месяц фиксирует рост процентного содержания фишинга в прочем вирусном мусоре. Цитата из ежемесячного отчета:

Обращает на себя внимание поразительная живучесть фишинговой атаки Trojan-Spy.HTML.Bayfraud.hn. Она не только смогла сохраниться в рейтинге на протяжении двух месяцев (сам по себе уникальный факт), но и прибавить сразу два места. Таким образом, она стала первой известной нам фишинговой рассылкой, которая вплотную подобралась к первой десятке. Несомненно, что мы имеем дело не с единичной рассылкой, а повторяющимися на протяжении нескольких месяцев атаками, ориентированными на пользователей системы eBay.

Изучаем образец

Попавший к нам в почтовый ящик образец изготовлен для зарубежного потребителя: английский текст письма, логотип незнакомой российским пользователям системы CitiBusiness. Более того, похожий образчик хакерского творчества удалось раскопать на американском сайте Ситибанка, там подобные письма выкладывают на сайт в качестве предупреждения клиентам. Текст ссылки - точная копия того, что видит пользователь в строке браузера при посещении "честного" американского сайта Ситибанка. К чему приведет открывание ссылки в MS Outlook выяснить не удалось по причине отсутствия этого самого MS Outlook в системе, но в американском Ситибанке утверждают, что в 90% случаев мы попадем именно на сайт-двойник со всеми вытекающими для банковского счета последствиями. В данном конкретном образце может насторожить грубая орфографическая ошибка в тексте, но рассчитывать на постоянную небрежность авторов явно не приходится.

Простые правила:

  • Само наличие "прямой" ссылки в письме из банка – нонсенс, ни один банк не присылает ссылок на прямой вход в систему. Доступ к управлению счетом должен быть на сайте банка, обычно на главной странице.
  • Если очень хочется сходить по ссылке в письме, следует как минимум перенести ссылку в строку браузера, а не бездумно щелкать по ней прямо в окне MS Outlook. Специалисты даже советуют набрать текст ссылки вручную.
  • Пользоваться свежеобновленным антивирусом и брандмауэром, невредно периодически проверять систему специализированными "чистильщиками" типа программы AdAware.
  • Заходить в меню управления счетом с заведомо "правильной" (главной) страницы банка.
  • Ознакомиться с советами по безопасности на сайте московского Ситибанка здесь
  • Наконец, владеющие английским языком примерно то же самое могут прочитать ниже на картинке с рекомендациями американского отделения Ситибанка

Вопросы к банку

Первый и основной – сам факт получения "приглашения". Письмо пришло именно на адрес, зарегистрированный в московском Ситибанке и только на него. При том, что несколько рабочих email-адресов сравнительно легко доступны и все свежие образцы спам-рассылок я получаю в трех-четырех экземплярах (одни и те же базы данных у всех спамеров). Вполне может оказаться случайным совпадением, но ощущение "целевой доставки" присутствует и слегка настораживает.

Второй вопрос – о профилактике. Сайт американских коллег московского банка буквально "кричит" о таких email-посланиях, войти и не заметить просто невозможно. Присутствуют подробные инструкции, образцы фальшивых писем, описания хакерских приемов и способов самообороны. На российском сайте кое-что выложено, но прочитает только самый целеустремленный, так как страница "Безопасность" глубоко упрятана в разделе "Информация" и даже отсутствует в списке выпадающего подменю. Не хотят зря беспокоить клиентов? Зря, ведь первые попытки выуживания номеров карт и pin-кодов у российских клиентов Ситибанка относятся еще к концу 2004-го года.

 

 

Сергей Потресов ([email protected])
Опубликовано - 09 февраля 2006 г.

 

Есть, что добавить?! Пишите... [email protected]

 
Новости:

13.05.2021 MediaTek представила предфлагманский чипсет Dimensity 900 5G

13.05.2021 Cайты, имеющие 500 тысяч пользователей из России, должны будут открыть местные филиалы

13.05.2021 Amazon представила обновления своих умных дисплеев Echo Show 8 и Echo Show 5

13.05.2021 МТС ввел удобный тариф без абонентской платы - «МТС Нон-стоп»

13.05.2021 Zenfone 8 Flip – вариант Galaxy A80 от ASUS

13.05.2021 Поставки мониторов в этом году достигнут 150 млн

13.05.2021 Состоялся анонс модной версии «умных» часов Samsung Galaxy Watch3 TOUS

13.05.2021 Tele2 выходит на Яндекс.Маркет

13.05.2021 OPPO представила чехол для смартфона, позволяющий управлять устройствами умного дома

13.05.2021 TWS-наушники с активным шумоподавлением Xiaomi FlipBuds Pro

13.05.2021 В России до конца следующего года появится госстандарт для искусственного интеллекта

13.05.2021 ASUS Zenfone 8 – компактный флагман на Snapdragon 888

12.05.2021 Компания Genesis представила внешность своего первого универсала G70 Shooting Brake

12.05.2021 В России разработан высокоточный гироскоп для беспилотников

12.05.2021 В Россию привезли новую версию смарт-часов HUAWEI WATCH FIT, Elegant Edition

12.05.2021 Раскрыты ключевые особенности смартфона POCO M3 Pro 5G

12.05.2021 Honor 50: стали известны дизайн и другие подробности о смартфоне

12.05.2021 Чипсет Exynos 2200 от Samsung будет устанавливаться и в смартфоны, и в ноутбуки

12.05.2021 МТС начала подключать многоквартирные дома к интернету вещей

12.05.2021 iPhone 13 будет толще и получит более крупные камеры по сравнению с iPhone 12

12.05.2021 Xiaomi договорилась с властями США об исключении из чёрного списка

12.05.2021 Xiaomi выпустила обновлённую версию умного пульта Agara Cube T1 Pro

Hit

12.05.2021 Игровые ноутбуки с NVIDIA GeForce RTX 3050 Ti уже в России!

12.05.2021 Индийский завод Foxconn сократил производство в два раза

12.05.2021 Lenovo отказалась от очного участия в предстоящем в июне Mobile World Congress

Подписка
 
© Mobile-review.com, 2002-2021. All rights reserved.