Епізод 18. Захист від дурня

#ЖабаГадюку #ШахрайГудбай

«Захист від дурня» – загальновживаний термін, що означає захист техніки або програмного забезпечення від очевидно неправильних, неадекватних або навіть свідомо шкідливих дій людей під час користування ними. Такий захист є скрізь. Існує він і в кібербезпеці.

Протягом війни спостерігається неймовірно високий рівень шахрайства навколо теми отримання грошової допомоги від держави або міжнародних організацій. Ми про це вже писали. І боротьба з цим видом шахрайства іде дуже серйозна. Так, Асоціація ЄМА блокує доступ до фішингових сайтів на рівні реєстраторів та хостерів, а команда реагування на кіберінциденти в банківській системі України CSIRT-NBU, НКЦК РНБО, вітчизняні Інтернет та мобільні провайдери фільтрують фішингові домени на рівні провайдерів, обмежуючи доступ до шахрайських сайтів на території України. В середньому, доступ до 3000 шахрайських доменів щодня блокується на рівні вітчизняних провайдерів.

Як працює «захист від дурня»

Коли потенційна жертва, що знаходиться в Україні, заходить на фішинговий сайт, то навіть, якщо сайт ще не заблокований реєстратором або хостером, вона бачить попередження про фішинг. І не просто попередження, а ось такий екран:

І це не просто попередження, а справжній захист – пройти який звичайна людина фізично ні як не може! Не існує шансу «пропустити» це попередження і пройти далі на шахрайський сайт.

Але багатьох потенційних жертв страшезно курвить це повідомлення і вони строчать гнівні листи на CSIRT-NBU, вимагаючи надати можливість отримати законно покладенні їм гроші.

Як зламати «захист від дурня»?

Епізод 18 (01)

Епізод 18 (02)

Епізод 18 (03)

Епізод 18 (04)

Епізод 18 (05)

Епізод 18 (06)

Епізод 18 (07)

Епізод 18 (08)

Епізод 18 (09)

Епізод 18 (10)

Отримавши від CSIRT-NBU пояснення, що сайт заблокований, бо він — шахрайський, наш «дурень» не заспокоюється і пише скаргу… шахраям! Мовляв, шановні, не дає мені злий CSIRT-NBU пройти на сайт і забрати допомогу.

Ну, шахраї, звісно, раді допомогти. Зараз вони навіть одразу пояснюють, що для отримання допомоги потрібно обов’язково встановити VPN, таким чином намагаючись обійти блокування фішсайту українськими провайдерами.

Уявляєте? Це ж сюр якийсь.

Що буде далі?

Далі, наш задоволений собою дурень, який «зробив» сам себе разом з шахраями, опиняється таки, за допомогою VPN, на шахрайському сайті «грошової допомоги», де його вже ведуть протоптаною іншими потерпілими червоною доріжкою.

Для отримання допомоги просять обрати банк та увійти у свій онлайн-банкінг. Насправді посилання веде на фішинговий сайт, що лише імітує обраний онлайн-банкінг, тому після введення облікових даних вони попадають до кібермародерів, які, отримавши доступ до банківських рахунків жертви, знімають все до копійки та ще отримують на її ім’я онлайн-кредити.

Які б хитрі чи прості не були заманухи, і якими б вітієватими не були шляхи до «допомоги», – всі вони ведуть не в Рим, а до Кіберполіції, де жертва писатиме заяву про шахрайство.

Що ж робити?

Пам’ятати, що всі онлайн-послуги, що стосуються виплат від держави та міжнародних організацій, можна отримати лише на порталі та в застосунку Дія, який потрібно завантажити лише з офіційного порталу Дія https://diia.gov.ua.
Тікати, якщо бачите на червоному екрані повідомлення «Увага! Цей ресурс становить для вас загрозу». Це – не жарт, а попередження про стопудову шахрайську схему!
Не використовувати VPN – для отримання допомоги!
Бути уважними до деталей під час введення персональних даних, паролів, карткових реквізитів. Завжди звертати увагу на доменне ім’я та зону сайту. Використовувати для перевірки посилань та сайтів функціонал CheckMyLink, який за лічені секунди безкоштовно перевірить сайт на шахрайство та віруси.