Мошенничество в интернет

Кібермародери теж люблять бренди

Паливна субсидія від ОККО, приз 5000 гривень від Київстар, грошова субсидія  від ПриватБанк, АТБ, Нової Пошти розміром 3000 доларів … – під приводом  роздачі великих грошей від імені відомих українських компаній вам спочатку пропонують пройти нескладне опитування, потім надіслати посилання на сайт своїм друзям, після чого  заповнити форму з персональними даними (ПІБ, електронна пошта, номер телефону тощо) і, нарешті, сплатити комісію у розмірі 1, або 100, або 250 гривень. Але замість обіцяних грошей (в залежності від жадібності та креативності кібермародерів):

• жертву підписують на сторонні сервіси або послуги з періодичним списанням грошей із «засвіченої» картки. До речі, навіть непотрібні послуги, за надання яких з карткового рахунку жертви шахрайства списуються гроші, вона так і не отримує;
• у жертви виманюють реквізити платіжної картки (іноді в парі з банківським SMS-паролем).  На цьому шахраї, зрозуміло, не зупиняються – жертву позбавляють грошей, що зберігаються на її картковому рахунку;
• у жертви виманюють облікові записи до онлайн-банкінгу. В цьому випадку з карткового рахунку жертви знімають все до копійки та ще отримують на її ім’я онлайн-кредити;
• ураження пристрою шкідливою програмою з великим спектром подальших наслідків також зустрічається.

А куди підуть отриманні персональні данні? – будуть продані оптом на чорному ринку та згодом використані проти вас в інших шахрайських схемах.

А тепер найцікавіше!
Отримавши чергове повідомлення через месенджер про те, що хтось роздає гроші, подивіться, як виглядає посилання у вас і, наприклад, у вашого колеги.

Спойлер: нехай і не дуже, а іноді і дуже, посилання відрізнятимуться.

Прокачаний  читач відразу відкаже: «А ні я, а ні мої колеги, достеменно, не будуть вестися на ці незрозумілі розсилки та клацати на незрозумілі посилання». 📊 На жаль, статистика говорить про протилежне. В умовах війни та блекауту кількість жертв таргетованого фішингу постійно збільшується, тому що фішингові посилання набагато складніше розпізнати на телефоні, а, будьмо відвертими, зараз ми ще рідше використовуємо ноутбуки  для скролінгу повідомлень у месенджерах.

Але повернемось до таргетованих посилань. Фішинг, як техніка крадіжки логінів, паролів, особистих даних та даних платіжних карток, існує давно, але останнім часом він круто змінився: став набагато масштабнішим та технологічнішим, а головне — ще більш персоналізованим, тому ще більш небезпечним. Тепер під потенційну жертву генерується окреме, таргетоване посилання, що використовує її параметри (країну, часовий пояс, мову, IP, тип браузера тощо) для відображення релевантного контенту на шахрайському контенті. Навіть якщо ви вчасно розпізнаєте обман і відправите посилання на блокування, його дуже важко заблокувати. Головний тренд останніх років  – персоналізація, пам’ятаєте? Шахраї створюють таргетоване посилання саме під вас і роблять так, щоб воно більше не відкривалося у інших користувачів під час пересилання або спробі перейти в якусь директорію без потрібних файлів cookie. Ба більше, просунуті кібермародери почали використовувати посилання на шахрайський домен, які постійно переадресовують на інший домен. Тобто у різних користувачів під час клацання на одне і те саме шахрайське посилання відкриваються різні шахрайські домени. І ім’я їм легіон. Все це робиться для того, щоб фішинг було складніше виявити та заблокувати. А якщо посилання довше працюють, жертв буде більше, – зрозуміла арифметика.

Рекомендації для користувачів:

• Не діліться з групами/друзями в месенджерах посиланнями, що обіцяють роздачу великих грошей. Компанії-організатори не використовують таку практику. Будьте «жадібними» та не поширюйте шахрайство! 
• Будьте уважними до деталей під час введення своїх персональних даних, паролів, карткових реквізитів. Завжди звертайте увагу на доменне ім’я сайту, де ви збираєтесь ці дані ввести.
• Використовуйте для перевірки посилань та сайтів функціонал CheckMyLink який за лічені секунди безкоштовно перевірить сайт на шахрайство та віруси.
• Не довіряйте акціям, які використовують короткий таймер зворотного відліку, здебільшого це шахрайські акції.
• Вводьте дані картки та паролі-логіни до особистого банківського кабінету лише на довірених сайтах.
• Не відкривайте посилання, що надсилаються вам, навіть якщо їх відправив добрий знайомий: його могли використати або зламати.
• Використовуйте окрему віртуальну картку для операцій в Інтернет та налаштуйте на ній ліміти.
• Здолайте віртуальних фішерів Одноокого X10 та Рибалайзера в антишахрайській онлайн-грі «Здолай шахрая», – і вас вже не обдуриш!

Здолаємо кібермародерів разом!