На фоне постоянно усиливающейся гонки вооружений между киберпреступниками и индустрией цифровой безопасности один простой, но эффективный способ хищения личных данных, продолжает создавать хаос в криптовалютном пространстве и за его пределами. Речь идет о фишинговых атаках. Они чрезвычайно коварны, их трудно распознать, а потому каждому криптопользователю стоит знать, что представляют из себя фишинговые атаки и как от них защититься.
Чем опасны фишинговые атаки для держателей криптовалюты
Во время фишинг-атаки пользователя обманом заставляют передать свои конфиденциальные данные через фишинговый веб-сайт. Хотя фишинговая атака чаще всего направлена на отдельное лицо, в большинстве случаев цель злоумышленника - взломать одну или несколько систем, к которым жертва имеет доступ. Если фишинговая атака на отдельного человека окажется успешной, последствия могут распространиться и дальше, затрагивая как других пользователей, так и соседние сети. Подобные схемы относительно дешевы и просты в реализации. Однако этот тип онлайн-атак легко предотвратить, если знать, на что обращать внимание.
Мы спросили у экспертов, чем опасны фишинговые атаки конкретно для держателей криптовалюты, а также какой ущерб могут нанести мошенники, похитив личные данные пользователя.
Татьяна Лынова, аналитик группы оперативного мониторинга Angara Professional Assistance, сделала акцент на том, что для держателей криптовалюты риски, связанные с фишинговыми атаками, состоят не только в очевидной краже аутентификационных данных для распоряжения хранилищем цифровых монет (криптокошелек) и аккаунтом криптобиржи. Помимо присвоения имеющихся в кошельке криптоактивов, злоумышленник может воспользоваться данными сохраненных банковских карт или попросить повторно ввести данные используемых карт на поддельной веб-странице, чтобы опустошить и их, а также собрать персональные данные пользователя из его профиля (если таковые имеются) или же запросить их под предлогом какой-либо проверки подлинности.
Аналитик Азиз Кенжаев высказал свое мнение на этот счет:
“Ущерб для держателя криптовалюты от фишинговых атак зависит от того, какие именно данные получат похитители. Если похитителям удастся получить паспортные данные, то на ваши данные могут открыть криптокошельки или аккаунты на биржах и использовать их в нелегальных целях, отмывании денег и т. д. Есть фишинговые атаки, просящие предоставить пароли или секретные коды от криптокошельков и биржевых аккаунтов. Здесь все просто, переведут средства, а вернуть их будет сложно.”
Дмитрий Носков, эксперт криптобиржи StormGain, в свою очередь отметил, что фишинговые атаки на держателей криптовалюты нацелены на то, чтобы выманить личные данные пользователя и похитить криптовалюту с его счета. Они рассчитаны на наивность пользователей.
Павел Коростелев, руководитель отдела продвижения продуктов компании «Код Безопасности», так ответил на поставленный вопрос:
“Фишинговые атаки для держателей криптовалюты опасны возможностью лишиться доступа к криптокошельку или бирже. Специфика подобных атак в том, что они не технические, а осуществляются на доверии пользователей. Если от вирусов или иного злонамеренного кода можно защититься с помощью инструментов по информационной безопасности, а также внутренними решениями криптокошельков и бирж, то фишинг играет на незнании пользователей правил цифровой гигиены. В качестве ущерба может быть полное лишение доступа к киберкошельку и вывод средств на сторонние счета. При этом вернуть доступ к кошельку будет не так просто.”
Денис Гончаров, младший аналитик ИАЦ "Альпари", считает, что конкретно для держателей криптовалюты фишинговые атаки опасны тем, что злоумышленники могут получить полный контроль над крипто-кошельком или же подделать реквизиты перевода средств с помощью специального софта, если получат все необходимые для этого данные. Если выделять самый главный, возможный, ущерб, то это полная потеря доступа к своим криптоактивам. Так как, похитив пароли, логины, секретные ключи для восстановления учетных записей, мошенник без труда смогут распоряжаться монетами пользователя.
Основные виды фишинговых атак
В большинстве случаев фишинговые атаки принимают форму вводящих в заблуждение электронных писем, текстовых сообщений или сообщений в социальных сетях, которые могут обманом заставить людей непреднамеренно предоставить личную информацию, перевести средства в криптовалютный кошелек злоумышленника или щелкнуть вредоносную ссылку, которая скомпрометирует пароли. Хотя сейчас большинство фишинговых атак происходит в Интернете, эти атаки также могут происходить по телефону или через автономные каналы связи.
Чтобы достичь поставленной цели, фишинговая атака должна привлечь внимание пользователя, а потому часто вредоносные сообщения содержат в себе срочный призыв к действию или сообщение о бонусах и выигрышах в попытке вызвать быстрый и рефлексивный ответ. Например, фишинговое сообщение может содержать ссылку, побуждающую вас «получить приз» в течение следующих нескольких часов, или маскироваться под автоматическое сообщение от используемой вами криптовалютной биржи с просьбой подтвердить ваши учетные данные для входа. Помимо фактического содержания самого сообщения, есть три общих признака, которые указывают на то, что пользователь имеет дело с потенциальной попыткой фишинга:
- Скрытые идентификаторы отправителя. Плохо организованные фишинговые атаки иногда можно визуально идентифицировать с помощью опечаток. Более изощренные злоумышленники часто используют качественные поддельные цифровые идентификаторы, которые бывает трудно различить с первого взгляда. Это специфический текст, шрифты, логотипы или цветовые схемы, используемые официальным веб-сайтом. Из-за этого мошенническое сообщение выглядит как настоящее.
- Вводящие в заблуждение ссылки: фишинговые атаки часто содержат сокращенные URL-адреса или встроенные ссылки, которые скрывают истинную природу фактического назначения ссылки. Например, отображаемый текст привязки гиперссылки может полностью отличаться от фактического URL-адреса. Злоумышленник может использовать незаметные опечатки, такие как замена строчной «l» на прописную «L» в ссылке, чтобы визуально сделать ее похожей. Вредоносная ссылка ведет на мошеннический веб-сайт или домен, который является лишь клоном настоящего ресурса.
- Несовпадение содержания. Хотя многие фишинговые атаки трудно распознать с первого взгляда, иногда сразу заметно некое несоответствие. Например, домен адреса электронной почты отправителя может не иметь никакого отношения к тому, о чем идет речь, или сообщение может прийти от криптовалютного сервиса, с которым вы никогда не работали. В таких случаях попытку фишинга обнаружить гораздо проще.
Мы спросили у экспертов, какие основные виды фишинговых атак можно выделить, а также какими способами злоумышленники воруют личные данные пользователей.
Заур Абуталимов, исполнительный директор Ivideon, отметил, что в любую отрасль, где есть деньги, приходят хакеры - и это неизбежно. Сегодня злоумышленники изобретают все новые способы хищения денежных средств. Фишинговые атаки - один из них. Фишингом называют рассылку мошеннических писем на электронную почту или в социальные сети. Также в России довольно распространен телефонный фишинг и SMS-фишинг. В каждом случае цель у злоумышленников одна - выудить личные данные пользователей, чтобы получить доступ к их личным счетам. Сегодня значительная часть фишинговых атак происходит с использованием социальных сетей, однако если перед мошенником стоит цель атаковать компанию - его внимание будет сосредоточено на корпоративной почте.
Эксперт также добавил:
“По данным PhishLabs, в первой половине 2021 года общий объем фишинговых атак вырос на 22% по сравнению с аналогичным периодом прошлого года. Однако надо отметить, что криптовалютные биржи подвергались фишинговым атакам чаще других сегментов. В «крипте» таких киберпреступлений стало в десятки раз больше. И это вполне объяснимо: в 2021 году криптовалюта стала одним из главных инструментов инвестиций и показала огромный потенциал для роста. Именно это, на мой взгляд, послужило причиной повышенной активности кибермошенников в отрасли.
Хакеры совершенствуют методы кражи данных, так что кликнуть на вредоносную ссылку могут даже самые подкованные пользователи. Злоумышленники как бы усыпляют его внимание, тщательно маскируя опасные ссылки и делая сообщение максимально правдоподобным, чтобы у человека сложилось впечатление, будто оно получено от достоверного источника. Как показывает статистика, люди часто попадаются «на крючок» по незнанию: около 80% всех киберинцидентов происходят из-за человеческого фактора. Именно поэтому очень важно повышать уровень своей осведомленности.”
Дмитрий Носков выделил следующие виды фишинговых атак:
- Спам-рассылки от имени сайтов криптовалютных кошельков и криптобирж, которые сообщают о недавней атаке на кошелек пользователя и предлагают пройти по ссылке;
- Приглашения принять участие в опросе за вознаграждение, тоже пройдя по ссылке.
В итоге пользователь попадет на фальшивый сайт сервиса, где ему предложат ввести данные своего кошелька.
Алекс Концов, основатель международной компании Involta, высказал свое мнение на этот счет:
“Количество фишинговых атак растет в геометрической прогрессии. Для пользователей криптовалюты важно обезопасить себя, и это можно сделать, повышая собственную цифровую грамотность. Основными видами фишинговых атак являются спам рассылки от схожих по названию и внешнему виду с официальными биржами сайтов, с предложениями пройти соцопрос и получить за это бесплатно криптовалюту. Или приходит уведомление о том, что в ваш аккаунт кто-то пытался войти с другого IP-адреса. Но есть мошенники, которые более творчески подходят к вопросу, например, создают копию официальной группы какой-нибудь биржи в Facebook, поменяв в названии одну из букв или добавив незаметный значок. Затем рассылают от этой группы сообщение, указав вашу почту или аккаунт в числе победителя. Существуют и другие способы фишинга, такие как СМС-фишинг, QR-фишинг, во всех известных месседжерах, Tabnabbing и многие другие.”
Азиз Кенжаев согласен с мнением предыдущих экспертов. Он в также в свою очередь отметил, что основной атакой является попытка взлома биржевого аккаунта. Создаются сайты-клоны, рассылаются сообщения с просьбой повторно войти и ввести логин и пароль под разными предлогами, ссылка в письме переведет на сайт-клон. Нередко также встречается фишинг в виде выигрыша, тогда злоумышленники просят ввести свои данные для получения вознаграждения. Логично, что никакого вознаграждения за предоставление своих данных пользователь не получит.
Павел Коростелев поделился своим мнением на этот счет:
“Наиболее распространённым видом фишинговой атаки является звонок от якобы технической поддержки биржи. «Здравствуйте! Я из технической поддержки криптобиржи. Мы заметили аномальную активность на вашем аккаунте. Для того чтобы установить истинного пользователя, пожалуйста, назовите пароль». И человек, слыша подобный скрипт, добровольно передаёт пароль злоумышленникам. Вторым вариантом может быть письмо с подобным же скриптом. Иногда мошенники могут имитировать сообщение от банка. Сама цель подобного письма, чтобы пользователь перешёл по ссылке на фишинговый сайт, который будет напоминать по дизайну криптобиржу или вход в личный кабинет банка. Невнимательный пользователь может ввести данные для авторизации, передав мошенникам логин и пароль.”
Григорий Волис, вице-президент АО КБ "Юнистрим", сделал акцент на том, что, в отличие от прочих угроз, с которыми сталкиваются пользователи в сети, фишинг главным образом базируется на методах социальной инженерии. Это значит, что фишинг не требует каких-то особых технических знаний. По факту, это простой но очень эффективный способ кибератаки, основанный на человеческих слабостях. С ростом популярности электронных платежей, который наблюдался с начала 2000-х, также стали набирать популярность социальные сети, где в начале люди часто оставляли о себе исчерпывающую информацию, которую старались использовать злоумышленники.
По словам эксперта, фишинговые атаки можно разделить условно на несколько типов: адресный, клоновый, обман и телефонный. Последний вид продемонстрировал резкий рост в период пандемии, когда миллионы людей находились дома в период самоизоляции и локдаунов. Очевидно, что злоумышленники совершенствуют свои технологии и навыки, из-за чего жертвами подобных атак все чаще становятся и достаточно продвинутые пользователи, включая даже сотрудников банков. Поэтому потенциальной жертвой сейчас является практически каждый человек.
Денис Гончаров поделился своими размышлениями на эту тему:
“Основной вид фишинговой атаки заключается в относительно простой, но не менее эффективной методике. Злоумышленники производят рассылку электронных писем, содержащих различную завлекательную информацию, с обязательной ссылкой, перейти по которой следует как можно скорее, чтобы получить «приз». Люди, клюнувшие на подобную наживку, предоставляют секретные данные, а преступники в свою очередь пытаются всячески вынудить больше сведений, относящихся к цифровым монетам и аккаунтам криптобирж. При этом проводится довольно тщательная подготовительная работа, которая включает в себя как поиск целевой аудитории, формирования письма-наживки, так и сборку фейк-сайта. Причем последнее происходит на очень высоком уровне, даже опытный и крайне внимательный человек едва сможет заметить отличия между безопасным сайтом и его копией, использующейся для выманивания денег. Существуют более изощренные фишинг-схемы. Например, на этапе передачи своих персональных данных - логина и пароля - задействуются не шпионские программы, а специальные программы, которые могут подменить реквизиты и перенаправить криптовалюту на другой адрес. Фишинговая угроза для держателей криптовалют и по сей день остается актуальной. Помимо рядовых держателей криптоактивов, в данные схемы попадаются и опытные инвесторы.”
Татьяна Лынова отметила, что фишинг представляет собой обобщенное название для атак, первоочередная цель которых – выудить у жертвы конфиденциальную информацию любым возможным способом. Чаще всего для этого злоумышленники стараются заманить пользователя на поддельную веб-страницу, оформленную под оригинальный сайт какого-либо сервиса, и запросить ввод личных данных. По словам эксперта, среди многообразия таких мошеннических схем можно выделить четыре основных и наиболее распространенных: смишинг, вишинг, почтовый фишинг и фишинг в поисковых системах:
- Метод смишинга использует SMS-сообщения для доставки ссылки на поддельный сайт. Абонент может получить оповещение о посылке, срочное уведомление из финансовой организации, внезапное поздравление с крупным выигрышем и т.п., сопроводив комментарий фишинговой ссылкой. К этому же виду мошенничества косвенно можно отнести схемы с применением мессенджеров или соцсетей, через которые преступники распространяют подобные сообщения. Кроме того, в этих каналах связи злоумышленники получают возможность инициировать отвлеченную беседу, чтобы втереться в доверие, а затем выведать нужную информацию.
- Метод вишинга заключается в использовании голосовой связи. Обычно злоумышленники называются работниками службы поддержки/безопасности финансово-кредитной организации или представителями правоохранительных органов и просят предоставить те или сведения, например, продиктовать данные банковской карты либо же сообщить проверочный код из полученного SMS, что в конечном итоге приведет к совершению нелегальных финансовых операций.
- Почтовый фишинг – давно известный метод доставки ложных ссылок, по которым пользователю чаще всего отображаются формы ввода учетных данных. Таким образом преступники получают доступ к учетной записи какого-либо сервиса (онлайн-банка, корпоративной почты, личной почты и др.), которую могут использовать, например, для кражи денежных средств, доступа к различным ресурсам целевой организации, изменения пароля на других сайтах, использующих взломанный почтовый ящик.
- Применение злоумышленниками мер для продвижения фейковой веб-страницы в стандартной поисковой выдаче – еще один популярный способ заманить пользователя на поддельный ресурс. Нередко такие источники привлекают внимание, например, невероятно выгодными предложениями онлайн-магазина.
Методы защиты от фишинговых атак
В связи с тем, что киберпреступность набирает обороты, важно знать, как себя обезопасить. Мы спросили у экспертов, как можно защититься от фишинговых атак и что предпринять пользователям, чтобы их личные данные не были похищены.
Дмитрий Носков советует игнорировать все подозрительные письма, не проходить по сомнительным ссылкам, фильтровать спам и пользоваться хорошим антивирусом.
Азиз Кенжаев также дал пользователям несколько рекомендаций:
“Обязательно во всех приложениях, связанных с криптовалютами, устанавливайте двухфакторную атентификацию, блокируйте приложения паролем или пин-кодом. Если не участвовали в розыгрыше, то и выиграть вы не можете. Помните, выбор случайным образом или рандомная селекция - это ложь.”
Заур Абуталимов в свою очередь отметил, что распознать фишинговое письмо можно по ошибкам и опечаткам в тексте, примитивной графике и обращениям в духе «дорогой клиент», «уважаемый пользователь» и т.п. Кроме того, фишинговые сообщения скорее всего будут содержать просьбу срочно ввести личные данные, а также файлы во вложениях. Получив такое письмо, важно не открывать его. Лучше всего просто удалить, а отправителя заблокировать.
Если речь о корпоративной безопасности, то компаниям стоит регулярно обучать сотрудников цифровой грамотности, чтобы те не попадались на удочку хакеров. Конечно, это не гарантирует полную защищенность от кибератак, однако это может снизить потенциальные риски. В противостоянии киберпреступности важно соблюдать комплексный подход. Начать стоит с кибераудитов. Такие мероприятия позволяют оценить текущее состояние кибербезопасности и выявить у сотрудников пробелы в базовых знаниях в этой области. Сегодня большинство крупных западных организаций проводят такие внутренние проверки на постоянной основе. При этом аудиты могут быть самые разные - от простого тестирования сотрудников до моделирования настоящих хакерских атак на бизнес. Противостоять кибернападениям может помочь переход с устаревших технологий защиты информации на сквозные решения, которые работают на основе искусственного интеллекта. Также стоит регулярно обновлять системы безопасности и включить многофакторную аутентификацию. Она усложняет злоумышленникам работу и защищает гораздо лучше, чем системы со статическими паролями и процессы однофакторной аутентификации.
При этом эксперт добавил:
“Отмечу, что, помимо фишинговых атак, сейчас довольно распространены так называемые трояны-вымогатели – вирусы, которыми хакер «заражает» систему. Попадая на компьютер, такие программы блокируют ценные пользовательские файлы или их часть. За расшифровку и восстановление этих документов киберпреступник требует у компании крупную денежную сумму. Она может доходить до сотен миллионов долларов. Иными словами, это шантаж. Ведь если компания не заплатит выкуп, то будет вынуждена простаивать – а это влечет за собой серьезные убытки. В этом плане криптовалютные биржи и счета их клиентов становятся лакомым кусочком злоумышленников, ведь в случае удачного взлома заработать на них хакерам очень просто.
К примеру, в результате атаки на биржу Tapizon злоумышленники получили доступ к четырем кошелькам и суммарно похитили около 3816 биткойнов (5,3 млн долларов США). По данным IDC, с вирусами-вымогателями столкнулась каждая третья компания в мире. При этом как показывает практика, хакеров не слишком волнует деятельность компании-жертвы. Главное - чтобы она могла заплатить выкуп.”
Татьяна Лынова считает, что лучшим способом защиты являются трезвость мышления и критическое отношение к информации, особенно из неизвестных источников. Чтобы уберечь свои данные от мошенников, прежде, чем указывать конфиденциальную информацию или выполнять другие предлагаемые действия, следует удостовериться в верифицированности источника запроса: проверить корректность адреса веб-сайта (а лучше открывать заранее сохраненные закладки часто используемых сайтов), связаться лично или по телефону с отправителем подозрительного письма/сообщения, уточнить, является ли номер телефона входящего звонка официальным для организации, от которой представился собеседник. Также эксперт добавила, что для защиты непосредственно устройства от фишинговых атак рекомендуется установить на нем комплексное средство защиты, которое сможет не только блокировать переходы по подозрительным ссылкам, но и предупреждать о подозрительных звонках и SMS-сообщениях, которые следует проигнорировать.
Григорий Волис также поделился своим мнение по этому поводу:
“Распознать злоумышленников бывает непросто. В ответственный момент мошенники стараются вывести жертву из психического равновесия, вынуждая его принимать быстрые решения. Когда речь заходить о возможной потери денег, жертвы часто теряют возможность здраво мыслить. Порой они даже не обращают внимание на некоторые странности, которые явно или косвенно указывают на попытку мошенничества. Этим и пользуются мошенники, пытаясь запугать и вынуть жертву выполнять их требования.”
При этом эксперт отметил, что есть простые правила безопасности, которые помогут избежать фишинговых атак:
- Не открывать письма от незнакомых людей или отправителей. Очень часто в таких письмах содержаться ссылки, которые ведут на непонятные источники;
- Важно проверять цифровой сертификат веб-сайта, на который вам предлагается перейти. Для этого необходимо убедиться в том, что URL-адрес веб-страницы начинается с «HTTPS». Буква «S» означает «secure», то есть подключение с таким адресом будет защищенным. Однако даже это не гарантирует законным, однако большинство законность веб-ресурса. Зачастую даже легальные веб-сайты, которые используют данный протокол HTTP, остаются уязвимыми для атак со стороны хакеров;
- Еще одним способом является проверка имени отправителя. Для этого необходимо ввести имя отправителя в поисковую систему – так можно выявить, связаны ли с этим именем какие-либо фишинговые атаки;
- Существует много вариантов, позволяющих прошить внутри html-ссылки адрес совсем другого веб-ресурса. Поэтому в данном случае лучше не переходить напрямую по ссылке, а скопировать ее и вставить в адресную строку браузера, чтоб оперативно выявить возможные противоречия;
- Не стоит вводить пароли и оставлять свои личные данные на незащищенных ресурсах.
По статистике, около 60% граждан, пострадавших от фишинга, не сообщали об этом. В основном, они не знают, куда можно обратиться. При этом есть несколько вариантов: во-первых, сообщить об этом в полицию. Во-вторых, не лишним будет о попытке мошенничества сообщить в ту компанию или банк, от лица которых действовали мошенники. В этом случае сотрудники организации смогут подсказать как дальше действовать, чтобы обезопасить ваши данные, либо финансы. Кроме того, это позволит предотвратить возможные последующие атаки на вас, либо других граждан.
Алекс Концов так ответил на поставленный вопрос:
“Чтобы не стать жертвами мошенников, нужно соблюдать «цифровую гигиену», например, проверять происхождение письма, поступившего на электронную почту, а не просто щелкать по ссылке в письме. Также не давайте никому свои пароли и помните, что бесплатный сыр бывает только в мышеловке, никто не будет раздавать токены просто так, если только это не совсем свежая и никому не известная криптовалюта.”
Павел Коростелев считает, что защититься от фишинговых атак помогает здоровая паранойя. Он составил небольшой список действий, которые помогут избежать утери данных:
- Не нужно переходить на ссылки из сообщений и почты, а уж тем более вводить логин и пароль на открывшихся ресурсах;
- В случае звонков необходимо завершить разговор и перезвонить в техническую поддержку криптобиржи, криптокошелька или банка по указанным на сайте телефонам;
- Стоит ограничить публикацию информации о себе;
- Необходимо пользоваться только доверенными устройствами и сайтами.
Денис Гончаров отметил, что есть надежные и проверенные временем способы защиты от фишинговых атак, следуя которым риск попасться на подобные схемы сводится к нулю:
“Самый главный совет – не открывать электронные письма, которые высылаются с сомнительными предложениями различной халявы, а также игнорировать подозрительные и необычные почтовые адреса. Если для хранения своих средств используется крипто-биржа, то лучше всего устанавливать дополнительные степени защиты, начиная от привязки дополнительного устройства к своему счету, помимо электронного адреса, и заканчивая двухфакторной аутентификацией. Также можно использовать почтовые сервисы, которые отсеивают большинство подозрительных писем в папку «Спам». Только придерживаясь осторожности, осознанности и понимания реальных рисков, можно избежать потери своих критоактивов. Ключевые меры предосторожности от фишинговых атак элементарны, поэтому соблюсти их будет нетрудно.”
Криптоиндустрия изобилует разными проектами, но не все из них ведут честную игру. Пользователям важно по возможности работать только с надёжными, устоявшимися платформами со зрелыми и многоуровневыми протоколами безопасности.
