Новости / сентябрь 2019
Рубрики: Информационная безопасность

Россиянам трудно распознать фишинг

Анастасия Самсонова
© ComNews
27.09.2019

57% россиян не смогли отличить фишинговый сайт от настоящего. Об этом сообщает компания-разработчик антивирусов Avast. Согласно ее опросу, в рамках которого опрошенным продемонстрировали два скриншота страницы входа в социальную сеть "ВКонтакте", более половины респондентов выбрали фишинговую версию сайта.

Avast также спросил у пользователей, знают ли те, что такое фишинг - 55% респондентов ответили "нет". Когда исследователи объяснили им, что такое фишинг, пользователей спросили, становились ли те когда-либо жертвами фишинг-атак - 14% россиян ответили "да", 34% "затруднились ответить".

По данным Avast, россияне сталкивали со следующими видами фишинговых мошенничеств: с фишинговыми сайтами - 46%; 22% - с email-фишингом; 17% - с SMS-фишингом; 16% - с телефонными мошенничествами. 

Фишинг распространен, так как позволяет злоумышленникам создавать масштабные атаки. Киберпреступники используют методы социальной инженерии, чтобы предсказать поведение человека и обмануть его. "В августе 2019 г. мы заблокировали 1 942 770 попыток фишинга, которые были направлены против 216 364 наших российских пользователей, - рассказал глава представительства Avast в России и СНГ Алексей Федоров. - Фишинговые ссылки, которые ведут на вредоносные веб-сайты, могут доставляться в электронных письмах. Они также могут быть прикреплены к сообщениям в социальных сетях и приложениях, таких как Facebook и WhatsApp, или же появляться в поисковой выдаче".

Для исследования Avast опросил 1 011 своих клиентов в России в период с 15 августа по 12 сентября 2019 г.

На днях "Лаборатория Касперского" обнаружила масштабную спам-кампанию, в рамках которой мошенники рассылали электронные письма под видом уведомлений о новых голосовых сообщениях. 

По корпоративной почте пользователь получает письмо, в тексте которого он видит время отправки голосового сообщения, его длительность, а также превью в виде "Just checking to remind you in regards to our…" Для прослушивания сообщения получателю предлагают перейти по фишинговой ссылке, которая ведет на сайт, который имитирует страницу авторизации одного из популярных сервисов Microsoft. Если пользователь вводит свои данные и нажимает "Войти в систему", то данные попадают на мошеннический ресурс, а сам он для придания достоверности происходящему перенаправляется на сайт с описанием реального сервиса голосовых сообщений для бизнеса.

"Цель данной кампании заключается в том, чтобы получить доступ к конфиденциальным коммерческим данным, так как атаки направлены именно на корпоративных пользователей. Фишеры рассчитывают, что сотрудники, боясь пропустить важное рабочее письмо или голосовое сообщение в большом потоке входящих, не задумываясь перейдут по предложенной ссылке", - сказала старший спам-аналитик "Лаборатории Касперского" Мария Вергелис.

По информации "Лаборатории Касперского", за 2018 г. среднемесячный показатель числа атак вырос более чем на 350%. Эффективная защита от фишинга - многофакторная аутентификация, а ещё лучше, когда ее используют в сочетании с софт-токеном в мобильном приложении-аутентификаторе, а не с кодом в СМС, объясняет руководитель программ информационной безопасности Microsoft в Центральной и Восточной Европе Артем Синицын.

Цифровизация сервисов и стремление людей к комфорту подталкивают пользователей вводить персональные данные в интернете все чаще, замечает менеджер отдела продвижения продуктов компании "Код безопасности" Илья Репкин. По его словам, основной метод защиты - внимательность в работе с почтой и сайтами.

Руководитель отдела аналитики и спецпроектов InfoWatch Андрей Арсентьев считает, что фишинговые атаки на частных лиц и корпоративный сегмент существенно отличаются механизмами реализации. В случае с частными лицами могут действовать мошенники, не очень хорошо разбирающиеся в технических средствах. Атаки в основном идут на пользователей соцсетей, посетителей сайтов знакомств, а также авторов объявлений на электронных площадках. Главное здесь - знание психологии и умелая игра на чувствах людей, отмечает Андрей Арсентьев.

По мнению специалиста, при атаках на корпоративный сектор, злоумышленники, как правило, технически более подкованы. В ход часто идут рассылки с вредоносными вложениями. Он ожидает, что в ближайшее время масштабы фишинга будут расти как в частном секторе, так и в бизнесе.

По оценкам Group-IB, более 80% хищений денег происходит с использованием методов социальной инженерии. Это значит, что вредоносные программы либо не используются вообще, либо "участвуют" только на одном из этапов хищения. 

Несмотря на увеличение количества опасных веб-сайтов, которые содержат фишинг или вредоносное ПО, обнаруженных и заблокированных CERT-GIB (c 4264 веб-сайтов в 2017 г. до 6217 в 2018 г.), использование доменов в зоне .RU стало менее привлекательным для злоумышленников: количество опасных доменов, заблокированных CERT-GIB в рунете, уменьшилось на 40% по сравнению с 2017 г. Злоумышленники все чаще отдают предпочтение зоне .com: количество токсичных ресурсов там увеличилось почти в 3 раза в 2018 г., рассказывает заместитель руководителя CERT Group-IB Ярослав Каргалев.

Он объясняет тенденцию к снижению в том числе активной работой команд по мониторингу и реагированию на компьютерные инциденты и усилиями Координационного центра доменов .RU/.РФ. "Благодаря расширению международной партнерской сети и автоматизации процессов обнаружения вредоносного контента, среднее время от момента реагирования CERT-GIB до нейтрализации вредоносного контента сократилось на 20% в 2018 году по сравнению с прошлым годом", - сказал Ярослав Каргалев.

Общее количество фишинговых ресурсов, располагающихся в различных доменных зонах, включая РУ, выявленных и заблокированных CERT-GIB в 2018 г., увеличилось на 77% по сравнению с 2017 г.. Каждый квартал в среднем рост составлял 15%. Так, 2018 г. в рамках работы CERT-GIB была приостановлена деятельность 4494 сайтов, использующихся в целях фишинга.

Фишинг - один из самых распространенных в мире видов киберпреступлений, с помощью которого чаще всего похищают аккаунты и банковскую информацию, уверен пресс-секретарь Dr. Web Максим Якушев. Реальный масштаб бедствия может быть только предположением. "Современные вредоносные программы в большинстве случаев вообще никак не проявляют себя на компьютерах. Пользователь не подозревает об угрозе вплоть до момента срабатывания вредоносной программы, а зачастую вообще остается в неведении, что в его компьютере живет кто-то чужой. В такой ситуации владелец ПК не знает о том, что его персональные данные уже похищены, а деньги с банковского счета обналичены злоумышленниками", - рассказывает Максим Якушев. 

Фишеры паразитируют на невнимательности своих жертв, на их незнании основ сетевой безопасности и банальной доверчивости. Специалист советует ни при каких условиях не передавать информацию о банковской карте, если их запрашивают для участия в лотерее, рекламных акциях, в ходе телефонного разговора, в полученном письме. "Никакое современное ПО, кроме антивирусного, не умеет очистить почтовые базы от вредоносных программ, проникших через почту", - напомнил Максим Якушев.