ФішинговіФішинг — (англ. fishing — риболовля) різновид інтернет-шахрайства, метою якого є доступ до конфіденційних даних користувачів — логінів і паролів атаки — одна з найпоширеніших нині загроз в українському кіберпросторі. Користувачі отримують листи та виконують інструкції, щоб отримати виплати, а в результаті втрачають усі кошти з рахунків.
Як це працює — на прикладах розповів старший інспектор відділу протидії кіберзлочинам в області Олег Паншутін.
З його слів, листи з "фішингом" можна отримати у будь-якій соцмережі, або через електронну пошту. Черкащанка Олена отримала повідомлення про порушення стандартів спільноти у соцмережі "Фейсбук". Розповіла, що у листі було покликання на нібито "перевірку" допису:
"У мене немає таких дописів, що могли порушувати щось. І нічого такого я не поширюю, тому одразу засумнівалася у тому, що мені потрібна якась перевірка. І видалила лист. Згодом отримала ще. Протягом дня таких надійшло близько десятка. Тоді я зрозуміла, що це шахраї. Почала їх блокувати".
За словами кіберполіцейського, перейшовши за даним покликанням користувачу могло запропонувати здійснити вхід на сторінку соцмережі:
"У цьому повідомленні є скорочене посилання, яке згенероване будь-яким сервісом, тому ви бачите його таким чином. Після переходу користувача направляє на сайт ззовні схожий на сайт фейсбук. Далі, нічого не підозрюючи, ви вводите логін і пароль, після чого втрачаєте на досить тривалий час можливість лайкати фото друзів, а ваші друзі б отримали схожі листи, як на фото нижче".
За такими посиланнями переходити не варто, зазначив Олег Паншутін. І дав кілька рекомендацій, що потрібно робити у таких випадках у першу чергу:
"Потрібно придумати складний пароль. Аби перевіряти, чи немає входу на сторонніх пристроях, варто поставити двофакторну аутентифікацію".
Утім, якщо користувач вже має "двофакторку", він отримає сервісне повідомлення, що хтось намагається ввійти в акаунт, додав кіберполіцейський.
Такі атаки, додав він, систематичні, і присутні в інфопросторі постійно:
"Хтось продає чи купує товар на OLX і шахраї надсилають фішингові посилання йому в повідомлення. Комусь надходить повідомлення в телеграмі про подарунок преміум- акаунту з фішинговим посиланням. Інші гортають місцевий чат та натикаються на повідомлення про виплату коштів. В самому повідомленні є фішингове посилання, яке веде на сайт, візуально схожий до якогось банку. З розвитком сучасних технологій нескладно розробити сайт, на якому будуть схожі логотипи оригінального сайту того ж «ПриватБанку», «ОщадБанку» тощо. Рівень шахраїв також виріс, оскільки нині не проблема знайти інструкцію по тому чи іншому способу розробки фішингових сайтів. Вони є у великій кількості навіть у YouTube, телеграмі, TikTok. Окрім цього, вони також часто видають себе за співробітника банку, мобільного оператора чи просто адміністратора якогось сервісу".
Як це діє? Пояснюємо на прикладах
Олег Паншутін показав, яким чином діє фішинг у телеграмі.
Перша стадія — невідомий користувач викладає наступне повідомлення для загалу:
Друга стадія — перехід на шахрайський канал:
"До слова, може бути відразу друга стадія, тобто шахрай розміщає посилання відразу в чат. На що важливо звернути увагу — назва сайту часто дуже «ріже око», — додав фахівець.
Третя стадія — перехід на фішинговий сайт, що має логотип схожий на логотип "ПриватБанку":
Людина натискає на "Отримати" і переходить на наступну сторінку цього ж фішингового сайту:
Вводить номер і пароль,
пін-код —
і шахраї отримують доступ до "дистанційного банківського обслуговування".
Замість обіцяних, приміром, 12 тисяч гривень людина втрачає всі гроші зі своїх карток.
Також Олег Паншутін показав приклад повідомлення з телеграм-каналу російських хакерів, за якими фахівці теж не рекомендують переходити:
Фішинг OLX, додав він, "банальний і типовий":
"Фішингове посилання обов'язково містить слово "OLX". Після переходу ситуація схожа із виплатами — необхідно ввести свої персональні дані. Результат той же", — пояснив фахівець.
Також він розповів, як діє так звана "соціальна інженерія":
"Шахрай видає себе за іншу людину — бухгалтера, адміністратора тощо. Надсилає повідомлення з вимогою виконання певних дій. Для прикладу: «Ваш обліковий запис заблоковано, щоб розблокувати його перейдіть за посиланням», «У нас серйозна розбіжність між отриманим і відправленим товаром, перевірте відповідність», «Надсилаю файл з уточненими реквізитами для оплати послуг». Іноді, крім посилання, прикріпляє файл, зовні схожий на офісний файл, типу таблиця, документ у ворді, архів".
Під час завантаження та відкриття такого файлу, пояснив Олег Паншутін, людина може завантажити вірус, який надасть віддалений доступ хакеру.
Маєте новину про події з життя на Черкащині? Надсилайте сюди
Читайте нас у Telegram: головні новини Черкащини та України
Дивіться нас на YouTube: найцікавіші новини Черкащини та України