Сетевые засады
8 февраля – Всемирный день безопасного Интернета, в преддверии которого было организовано много всевозможных мероприятий и круглых столов. Участники как заведенные говорили о порнографии, стремительно распространяющейся по Сети. О других угрозах сказано было очень мало. «Собеседник» решил исправить эту ошибку.
8 февраля – Всемирный день безопасного Интернета, в преддверии которого было организовано много всевозможных мероприятий и круглых столов. Участники как заведенные говорили о порнографии, стремительно распространяющейся по Сети. О других угрозах сказано было очень мало. «Собеседник» решил исправить эту ошибку.
580 млн кибератак за год
Если на порнуху пользователь нарывается, как правило, по собственному желанию, то для того, чтобы попасться кибербандитам, стремящимся завладеть его почтовым ящиком, страничкой в соцсетях или паспортными данными, никакого желания не надо. Мошенники все сделают сами.
По данным антивирусной компании «Лаборатория Касперского», в прошлом году кибератаке подвергся каждый второй российский компьютер. Всего эксперты зафиксировали 580 миллионов таких попыток. А также подсчитали, сколько хакер может заработать на среднестатистическом пользователе Рунета. Вышло – порядка 500 $ в год с тела. Причем большая часть дохода – непосредственно деньги пользователя. Остальное – торговля его личными данными либо ловкое их использование.
Эта эпидемия в Сети не утихает с прошлого года. Симптоматика простая – компьютер отказывается работать и требует от хозяина смс-послания, которое обойдется в лучшем случае в 20 $. Существует еще и риск подхватить смс-троянец. Такие «поставляются» вместе с халявными программами для телефонов: установили левый софт на мобильный – получили сюрприз. Они рассылают сообщения на платные номера сами, облегчая счет пользователя еще на 30–45 $.
Смс-вымогательство
– На сегодняшний день это самый распространенный способ мошенничества, – констатирует ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.
– Смс часто требуют отправить и в обмен на модные аудио, для установки кодеков для плейера и для многого другого, – говорит эксперт. По его словам, жертвой здесь может оказаться не только наивный завсегдатай «Одноклассников» или балбес, кликающий по всем ссылкам, что приходят к нему на почту. Попасться на удочку может даже опытный пользователь ПК, так как методы, используемые злоумышленниками, уже давно не отличаются топорностью и рассчитаны не только на дурака.
Хакеры иногда не лишены и чувства юмора.
– Нашла «В контакте» группу, в которой рекламировались стили для оформления страничек, – жалуется москвичка Лариса, завсегдатай данной сети. – Там надо было перейти по ссылке и скачать эти самые стили. Любовь к сетевой эстетике подвела. При попытке вернуться на экране появилось сообщение, что страничка заблокирована, и «просьба» отослать смс, чтобы она разблокировалась.
Позже оказалось, что Лариса вообще не может зайти ни на один сайт. Проблему решил антивирус, нашедший несколько троянов. В одной из вредительских папок женщина обнаружила текстовый файл с сообщением: «Отправьте смс и не мучайтесь… Реальная стоимость смс-ки 100 рублей, а вызов программиста рублей 500 минимум:)».
Наша почта – их новые возможности
Лакомой добычей может стать почтовый ящик, номер ICQ, аккаунт в Skype или соцсети. Если на Skype лежит энная сумма денег, с ней можно сразу распрощаться. Сам аккаунт продается примерно по 5 $. Расценки на доступ к страничке в соцсети такие же. «Аська» стоит всего 3 $, а вот доступ к ящику мошенники толкают за 20 $. Казалось бы, кто все это покупает, когда зарегистрировать собственное средство общения можно гораздо быстрее и, главное, бесплатно?
– Аккаунты в социальной сети и ICQ используют мошенники, которые играют на чувстве доверия, прикидываясь знакомыми жертвы, – поясняет Голованов. – Например, отправляют друзьям владельца сообщения типа «У меня новый телефон, скинь, плиз, денег». Или рекламируя какие-то товары или услуги («Я не поверила, но мне реально помогло»). Адреса электронной почты в основном используются для восстановления паролей на других веб-сервисах – форумах, в интернет-магазинах, в тех же социальных сетях. Все эти данные активно покупаются и продаются. Стоят они, конечно, копейки, но потенциальная выгода от них огромна.
Кроме того, та же электронная почта открывает доступ ко всему вышеперечисленному, поскольку регистрация пользователя практически на любом ресурсе осуществляется именно через нее. К слову, на почту же регистрируются учетные записи в онлайн-играх. По данным «Лаборатории Касперского», торговля персонажами – тоже доходный бизнес: ворованный эльф 85-го уровня из World of Warcraft способен принести 150–160 $.
Сканер как сообщник
Добычей мошенников часто становятся вещи гораздо более серьезные. По словам Сергея Голованова, кражи отсканированных изображений паспортов ничего не подозревающих граждан случаются чуть ли не ежедневно. Их продают в среднем по 25 $.
– Эти сканы используются злоумышленниками для регистрации сайтов, распространяющих вирусы и трояны, а также для регистрации виртуальных кошельков, с которых происходит расплата за мошеннические услуги, – поясняет он.
При этом человек зачастую не в курсе, что его данные активно используются в преступных целях. А попадают копии документов к хакерам довольно просто.
– При заключении какого-либо договора или оплате услуг часто требуется паспорт, который сканируется и заносится в систему, – рассказывает эксперт. – Затем либо после подкупа клерка, либо после взлома паспортные данные человека уходят к злоумышленникам. Как от этого защититься? Спросить у требующего паспорт разрешение на работу с персональными данными.
К слову, мы обнаружили в Сети массу более дешевых предложений по купле-продаже сканов, причем не только паспортов, но и водительских прав и других документов. Дизайн страничек заставляет содрогнуться, тексты тоже: «В наличии есть скан паспорта как и женского рода, так и мужского рода. Сканы паспортов все совершеннолетние!» Автор этих строк просит за товар всего 7–12 $.
Смех смехом, а что же делать, чтобы твои данные не стали добычей такого торговца?
– В Сети всё, как в реальной жизни, где вы точно не отдадите деньги первому встречному, который назовется именем вашего друга, – говорит Сергей Голованов. – Так что совет простой: не терять голову. То есть думать, прежде чем нажать кнопочку.
кстати
• Год назад президенту Франции Николя Саркози удалось отсудить 1 евро у мошенников, которые использовали его банковские реквизиты для махинаций с мобильными телефонами. А на днях Саркози с помощью хакеров «отказался» от участия в выборах на пост президента в 2012 г. Сообщение об отказе оставил на его странице в Facebook взломавший ее «доброжелатель». Правда, пост был написан с грубейшими грамматическими ошибками, поэтому ему не очень поверили.
• Почти одновременно со страничкой Саркози неизвестный хакер ломанул аккаунт основателя Facebook Марка Цукерберга и оставил сообщение, в котором от имени хозяина предложил пользователям вкладывать деньги в соцсеть. 1800 человек инициативу одобрили, но денег не дал никто.
• Недавно в США был вынесен приговор гражданину России, главному обвиняемому в громком деле об интернет-мошенничестве Александру Федорову. Он получил 10 месяцев тюрьмы за отмывание денег. По данным следствия, он через отечественные социальные сети координировал действия подельников, которые воровали деньги с чужих счетов, взламывая их при помощи вируса.
