Фишинг под ключ

[KrevetO4ka]

Дом под ключ? Сайт под ключ? А может, лучше фишинг под ключ? Одни мошенники придумали поставлять услуги по фишингу другим мошенникам. Как это работает — в нашем материале.

 

[Kaps]

Дом под ключ? Сайт под ключ? А может, лучше фишинг под ключ? Одни мошенники придумали поставлять услуги по фишингу другим мошенникам. Как это работает — в нашем материале.

Вот это действительно интересно!

 

[KrevetO4ka]

Современному злоумышленнику не нужно уметь писать вирусы и придумывать изощренные схемы обмана. Сегодня мошенничество существует в виде услуги — Fraud-as-a-Service. Рядовому скамеру необходимо только искать жертв и обчищать их кошельки, обо всем остальном позаботится организатор.

Сегодня на примере группировки, занимающейся скамом на площадках объявлений, расскажем про особенности фишинга под ключ и как от него защититься.

Кто поставляет услуги
Самый главный человек в группировке — ее основатель, или топикстартер. Под его руководством находятся все остальные:

кодеры — программисты, ответственные за каналы, чаты и боты в Telegram;
возвратеры — сотрудники фейковой техподдержки;
вбиверы — снимающие деньги с банковского счета жертвы;
воркеры — скамеры, которые находят объявления, откликаются на них и убеждают перейти по фишинговой ссылке.
Это основной набор участников, который есть практически в каждой группировке. В особенно продвинутых объединениях есть маркетологи, вдохновители и наставники. Такие люди занимаются рекламными кампаниями проекта, моральной поддержкой воркеров и их обучением.

Основной канал связи — закрытые группы и чаты в Telegram. В канале, который мы исследовали, более 15 000 участников, среди которых всего пять наставников. Практически все остальные — рабочие лошадки, воркеры. Какую роль в мошеннической группировке играют другие ее участники — в расследовании на Securelist.

Telegram-бот — основное оружие воркеров
Боты позволяют мошенникам автоматизировать практически весь процесс скама. С их помощью киберпреступники могут создавать, например, уникальные адаптированные фишинговые объявления. Так, обнаруженный нами Telegram-бот генерирует их по 48 штук за раз — на четырех языках и на шести площадках объявлений в двух версиях: «скам продавцов» (2.0) и «скам покупателей» (1.0).

 

[KrevetO4ka]

Дальше воркер с помощью Telegram-бота может автоматически отправить жертве фишинговые ссылки на почту, в мессенджер или по SMS. Как только фишинговая ссылка будет открыта, в боте появится уведомление: «Мамонт онлайн». Так воркер поймет, что фишинг практически удался — жертва без защиты, а значит, деньги уже почти в кармане киберкартеля.


Моментальные уведомления обо всем происходящем — фишка Telegram-ботов. Так, если жертва попалась на крючок и оплатила «товар» или «доставку», то воркер тут же узнает об этом. Бот рассчитает размер его доли, а также поделится именем вбивера, который будет заниматься выводом денег.


Больше воркеру ничего не надо делать — деньги зачислятся на его счет автоматически. Если, конечно, его не обманут участники своей же группировки — это у них не редкость.

Сколько зарабатывают киберкартели
Воркеры — основной источник дохода группировки, они платят комиссию организатору, наставнику, вбиверу и возвратеру. Сам проект, безусловно, прибыльный: с августа 2023-го по июнь 2024 года группировка заработала более 2 млн долларов (около 175 млн рублей). Ну, по крайней мере так утверждают мошенники – никто им не запрещает для мотивации воркеров в собственном чате нарисовать хоть сотни миллиардов дохода.

Заработок всей скам-фабрики ограничен лимитами банков. Рассмотренная нами группировка орудует в Швейцарии и по правилам местных банков не может разово украсть более 15 000 CHF (около 1,5 млн рублей). У воркеров есть внутренние ограничения и на минимальную сумму вывода, они не возятся с банковскими картами, на которых лежит менее 300 CHF (около 30 тыс. рублей). Считается, что в таком случае затраты могут превысить размер дохода.

Как не стать жертвой
С точки зрения защищающегося, система фишинга под ключ никак не меняет ситуацию: по-прежнему есть мошенники, которые всяческими способами пытаются обмануть своих жертв и выманить у них деньги. Но из-за значительного упрощения «работы» мошенников случаев подобного скама становится все больше. А раз так, то и рекомендации по защите будут такие же, как и при других вида фишинга:

Используйте надежные защитные решения, которые обезопасят вас от перехода по фишинговым ссылкам.
Ознакомьтесь с правилами безопасной торговли на площадках объявлений.
Общайтесь с потенциальными продавцами и покупателями только на площадках объявлений, не переходите в мессенджеры, чтобы воркеры не имели доступа к вашим личным данным.
Оплачивайте покупки в Интернете только виртуальными картами с установленным лимитом, не храните на этих картах сколь-либо значимую сумму денег.
Читайте, как работают другие мошеннические схемы, чтобы быть в курсе трендов.

 

[DarthWader]

С помощью фишинга интернет-мошенники во всем мире выманивают у ничего не подозревающих жертв банковские реквизиты, паспортные данные и прочую информацию. При этом они используют все более изощренные способы маскировки. Они могут выдавать себя за ваших знакомых и доверенных лиц: коллег, сотрудников банка и даже представителей государственных органов. Стоит вам перейти по фишинговой ссылке, и вы можете стать следующей жертвой злоумышленников.

Прежде чем говорить о способах защиты от фишинга, давайте ответим на несколько важных вопросов.

Могу ли я стать жертвой фишинговой атаки?
Какие бывают виды фишинга?
Как распознать фишинг?
Что такое фишинговое письмо?
Что делать, если я получил фишинговое письмо?
Как не стать жертвой фишинга?
Что такое фишинг?
Фишинг – это такой вид мошенничества, когда злоумышленник вынуждает вас совершить действие, позволяющее ему получить доступ к вашему устройству, учетным записям или персональным данным. Выдавая себя за человека или говоря от имени организации, которым вы доверяете, мошенник легко может заразить ваше устройство вредоносным ПО или украсть реквизиты вашей банковской карты.

Другими словами, при помощи методов социальной инженерии он ловит вас на наживку доверия, чтобы получить ценную информацию. Это может быть что угодно: от учетной записи в соцсетях до полной идентификации вашей личности с помощью паспортных данных.

Используя эти методы, мошенник принуждает вас открыть вложение, перейти по ссылке, заполнить форму или сообщить ему персональные данные. Следовательно, нужно постоянно быть начеку, что может быть довольно утомительно.

Самый распространенный сценарий фишинга выглядит следующим образом

 

[DarthWader]

Самый распространенный сценарий фишинга выглядит следующим образом.

Вы открываете электронную почту и обнаруживаете там фишинговое письмо с уведомлением от вашего банка. Перейдя по ссылке в письме, вы попадаете на веб-страницу фишингового сайта, которая выглядит похожей на сайт вашего банка.
Это и есть наживка: мошенники специально создали эту страницу, чтобы похитить ваши данные. В банковском уведомлении будет сказано, что с вашей учетной записью возникла проблема и вам нужно подтвердить логин и пароль.
После того как вы вводите свои учетные данные на открывшейся странице, вас обычно перенаправляют на настоящий сайт банка, чтобы вы ввели данные повторно. Именно поэтому вы не сразу понимаете, что ваши данные были похищены.
Мошенники могут быть очень изобретательными и использовать все каналы коммуникации, в том числе телефонные звонки. Опасность фишинга в том, что попасться на крючок может любой человек, если он недостаточно внимателен к мелким деталям.

Чтобы защитить себя, не впадая при этом в паранойю, давайте разберемся, как происходят фишинговые атаки.

Как происходит фишинг?
Мишенью для фишинга может стать любой пользователь интернета или телефонной связи.

С помощью фишинга мошенники обычно пытаются сделать следующее:

заразить ваше устройство вредоносным ПО;
похитить конфиденциальную информацию, чтобы получить доступ к вашим деньгам или персональным данным;
получить доступ к вашим учетным записям;
убедить вас добровольно перевести деньги или другие ценности.
Иногда под угрозой оказываетесь не только вы лично. Если злоумышленник получает доступ к вашей электронной почте, списку контактов или аккаунтам в соцсетях, он может рассылать вашим знакомым фишинговые письма от вашего имени.

Доверие к тому, кто звонит, и срочность вопроса – вот на что делается ставка в фишинге, и именно это делает его опасным и позволяет обмануть вас. Если преступнику удается заручиться вашим доверием и убедить вас действовать быстро, ничего не обдумав, вы становитесь легкой жертвой.

 

[rubus]

Эх

 

[DarthWader]

Кто рискует стать жертвой фишинговых атак?
Любой человек, независимо от возраста, может стать жертвой фишинга – дома или на работе.

Устройствами, подключенными к интернету, сегодня пользуются все от мала до велика. Если мошенник обнаружит в открытом доступе вашу контактную информацию, он может внести ее в список адресов для фишинга.

Сейчас сложно скрыть свой номер телефона, адрес электронной почты, идентификаторы в мессенджерах или аккаунты в соцсетях. Так что шансы стать мишенью для атаки с использованием одного из каналов связи из этого списка довольно велики. Кроме того, мошенники могут адресовать свои фишинговые атаки не только широкому кругу людей, но и конкретным лицам.

Фишинг с помощью спам-рассылки
Фишинг с помощью спам-рассылки – это широко раскинутая сеть, в которую может попасть любой ничего не подозревающий человек. К этой категории относится большинство фишинговых атак.

Проще говоря, спам – это электронный аналог бумажной рекламы, которую бросают в ваш почтовый ящик. Но если бумажная реклама просто раздражает, то спам может быть опасен, особенно если он является частью фишинговой схемы.

Фишинговый спам массово рассылают мошенники и киберпреступники, которые преследуют следующие цели:

выудить деньги хотя бы у небольшого количества адресатов, ответивших на сообщение;
обманным путем получить пароли, номера карт, реквизиты банковских аккаунтов и другую информацию;
внедрить вредоносный код на компьютеры своих жертв.
Целевой фишинг
Когда говорят о целевом (таргетированном) фишинге, обычно имеют в виду целенаправленный фишинг (spear phishing) или его наиболее распространенную разновидность – уэйлинг (whaling).

Уэйлинг нацелен на лиц высокого уровня, в то время как целевой фишинг охватывает более широкий круг людей. Мишенями для подобного фишинга обычно становятся сотрудники конкретных предприятий или правительственных организаций. Однако целью мошенников может стать любой человек, который представляется им особенно ценным или легко уязвимым.

Вы можете оказаться мишенью, если являетесь клиентом банка, который интересует мошенников, или сотрудником медицинского учреждения. Даже если вы просто откликнулись на предложение дружбы от незнакомого человека в социальной сети, вас могут попытаться поймать на крючок.

При этом мошенники терпеливо выстраивают свои схемы. Чтобы получить вознаграждение или увеличить свои шансы на успех, они тратят много времени на подготовку таких персонализированных атак.

Для этого им может потребоваться информация о вас или об организации, к которой вы имеете отношение.

Эту информацию мошенники могут получить из следующих источников:

профили в социальных сетях;
произошедшая ранее утечка данных;
другая информация в открытом доступе.