"Вам открытка": как не стать жертвой опасного вида аферы – спуфинга
Эксперт Власов рассказал о самых распространенных видах спуфинга
Россиян предупредили о мошенничестве с использованием современных технологий – спуфинге. Как сообщается в официальном Telegram-канале МВД России, при такой схеме мошенники могут создавать фиктивные номера, сайты и рассылки, замаскированные под известные ресурсы или знакомые жертве источники.
Как устроен спуфинг, какие технологии применяют злоумышленники и как не стать жертвой этого вида мошенничества, рассказываем в материале РЕН ТВ.
Что такое спуфинг
Спуфинг (от английского spoof – обман, подделка) – это кибератака, при которой мошенники маскируются под других людей или компании. Ее целью является завоевать доверие жертвы, чтобы получить доступ к устройствам, украсть деньги, личные данные или распространить вирусные программы.
Следуя этой схеме, злоумышленники создают фальшивые номера, сайты и рассылки, маскируя их под известные источники, сообщили в Telegram-канале МВД России.
"Целью спуфинга является попытка получить доступ к устройствам граждан, распространить вирусные программы и получить личные данные пользователей", – уточнили в МВД.
Типы спуфинга
Эксперты выделяют несколько типов спуфинга. Самые простые – это подмена номера телефона, адреса электронной почты или сайта. К более сложным относят IP-спуфинг, ARP-спуфинг и DNS-спуфинг.
Среди наиболее распространенных типов спуфинга:
Спуфинг с подменой адреса электронной почты. Мошенники подделывают заголовки электронной почты и просят адресата перевести им деньги или открыть доступ к системе. Сообщения могут содержать вложения: стоит только их открыть, как на устройство пользователя устанавливается вредоносная программа.
Спуфинг с подменой сайта или URL-адреса. Злоумышленник создает фальшивый сайт, который практически неотличим от настоящего, для кражи учетных данных. Иногда заражают устройство вредоносным ПО.
Спуфинг с подменой номера вызывающего абонента. На экране телефона отображаются ложные сведения о вызывающем абоненте – люди охотнее отвечают на звонки с местных номеров, чем с незнакомых. Для подмены данных используется технология VoIP (IP-телефония), которая позволяет злоумышленникам самостоятельно выбрать номер и указать нужные им сведения о звонящем. Во время разговора с жертвой они пытаются выяснить личную информацию.
SMS-спуфинг. Тип атаки, при которой аферист использует ложные сведения об отправителе сообщения. Как правило, мошенник прячутся за номер какой-то известной компании. В сообщении – ссылки на фишинговые сайты и вредоносные программы
IP-спуфинг. Подмена IP-адреса нацелена не на конкретного пользователя, а преимущественно на сетевые технологии. Злоумышленники заменяют заголовки пакетов, используя IP-адрес легитимного хоста. Таким образом, пакеты, отправленные из системы мошенников, выглядят так, словно они отправлены с доверенного устройства. Чаще всего IP-спуфинг проводится в рамках масштабной DDoS-атаки, которая может привести к отказу целой сети.
DNS-спуфинг. Отравление кеша DNS – атакой, во время которой злоумышленник изменяет DNS-записи, чтобы перенаправить пользователя на поддельный веб-сайт, который очень похож на настоящий. Для этого мошенники заменяют IP-адреса DNS-сервера.
GPS-спуфинг. На GPS-приемник передаются неверные GPS-сигналы, замаскированные под обычные. Мошенники используют такой способ для взлома автомобильной навигационной системы, чтобы направить водителя по неверному адресу, а в более крупных масштабах – для взлома навигационной системы кораблей и самолетов.
Спуфинг с подменой лица. Злоумышленник может получить биометрические данные пользователя, а затем воспользоваться ими в преступных целях.
Примеры спуфинга
В Telegram-канале МВД России назвали возможные примеры подмены номеров, создания фейковых сайтов и рассылки вредоносных файлов.
"Используется ложная информация о входящем вызове на вашем смартфоне. Например, звонят якобы с номера 900 или от имени вашего друга", – объяснили правоохранители.
Для этого, объяснил РЕН ТВ эксперт в области информационной безопасности Александр Власов, мошенники используют специальные программы.
"Можно поставить программу, что номер будет скрываться, а во-вторых, можно поставить программу, что номер будет подменяться. Все это делается на программном уровне", – рассказал Власов.
Также аферисты создают вредоносные поддельные сайты с похожими адресами и оформлением. Также аферисты могут установить вирус на устройство под видом рассылки рабочего документа или архива.
Еще одним распространенным примером спуфинга является открытка, отправленная "родственником", и подарок от "маркетплейса", рассказал эксперт в области информационной безопасности.
"Вам открытка" – кто-то из родственников прислал типа открытку. Или кто-то из супермаркетов, маркетплейсов присылает картинку – "Вам подарок, выберите", – пояснил Власов.
Он предупредил, что ни в коем случае нельзя открывать подобные ссылки.
Как не стать жертвой спуфинга
В качестве мер противодействия спуфингу в МВД рекомендуют соблюдать бдительность при открытии почтовых вложений, обращать внимание на адрес отправителя, проверять адресную строку в браузере, а также не разглашать личные данные в сети и осмотрительно относиться к телефонным звонкам.
Эксперт по информационной безопасности Александр Власов дал два главных совета: не отвечать на звонки и сообщения с незнакомых номеров и блокировать их.
"Видите сообщение с незнакомого номера? Не отвечайте. Видите звонок с незнакомого номера? Не отвечайте. Ежели ответите, в 90 процентах случаев вас разведут, – предупредил собеседник РЕН ТВ. – Ежели вам поступает звонок с незнакомого номера или какое-то письмо в мессенджер с незнакомого аккаунта, лучше всего это заблокировать. К сожалению, веры сейчас никаким сообщениям и звонкам нет".
Член комитета Госдумы по информполитике, ИТ и связи Антон Немкин советует всегда перепроверяйте контактные данные и веб-адреса.
"Если вы получили подозрительное сообщение от банка или другой организации, не переходите по ссылкам из письма – лучше вручную ввести адрес официального сайта или позвонить по официальному номеру, указанному на карте или сайте компании", – рассказал Немкин.
Кроме того, он рекомендует обращать внимание на мелкие детали в домене. По его словам, мошенники часто используют похожие названия: например, замена "о" на "0".
А также эксперты советуют не делиться конфиденциальной информацией. Если вам звонят якобы из банка и требуют такие данные, лучше завершить разговор.
"Настоящие банки и государственные учреждения не запрашивают пароли, CVV-коды или другие личные данные через звонки или электронные письма", – пояснил Немкин.
Депутат добавил, что установка антивирусного ПО поможет обнаружить вредоносные вложения, а блокировщики рекламы предотвратят случайные переходы на поддельные сайты через всплывающие окна.
"Регулярно обновляйте операционную систему, приложения и антивирусные программы, так как обновления часто содержат исправления уязвимостей, которые могут использовать злоумышленники", – добавил парламентарий.
Таким образом, для предотвращения спуфинг-атаки необходимо следовать этим советам:
- Не переходите по ссылкам и не открывайте вложения, которые пришли от незнакомого отправителя.
- Не отвечайте на письма от неизвестных отправителей и звонки с незнакомых номеров. После общения с мошенниками количество спама может увеличиться.
- Обращайте внимание на орфографические и грамматические ошибки на сайтах, в электронных письмах и текстовых сообщениях, а также на другие нетипичные особенности оформления – искаженные логотипы, цвета или неполную информацию. Это может быть признаком спуфинга. Пользуйтесь только теми сайтами, у которых есть действующий сертификат безопасности.
- Используйте надежные пароли. Регулярно меняйте пароли и не используйте один и тот же пароль для нескольких учетных записей.
- Задействуйте двухфакторную аутентификацию. Это дополнительный уровень защиты ваших устройств и учетных записей.
- Не разглашайте личную информацию в Сети.
- Регулярно обновляйте устройства и программы. Обновления программного обеспечения обычно включают исправления безопасности, устранение ошибок и новые функции.