Мошенники готовятся к сезону предновогодних распродаж и все больше облегчают себе пути разорения доверчивых россиян. Специалисты по кибербезопасности нашли телеграм-боты, которые позволяют создавать фишинговые сайты всего за несколько кликов. «Ямал-Медиа» разбирался, как не попасться на новую схему.
Урожайное время
Конец календарного года — наиболее урожайное время для мошенников. В периоды «черной пятницы», скидок «11.11» и предновогодних распродаж активизируются и покупатели, и продавцы: всем нужны подарки на Новый год, и люди готовы тратить деньги. А где деньги, там и мошенники.
Специалисты по информационной безопасности раскрыли новую схему аферистов, сообщила газета «Известия». Метод все тот же — создание фишинговых сайтов, которые копируют популярные маркетплейсы и магазины. Только теперь создание таких сайтов у мошенников занимает всего пару минут, для этого используются телеграм-боты.
Злоумышленник без особых технических навыков создает в специализированном телеграм-боте по заданным параметрам фишинговую страницу. На нее заманивают жертв с помощью личных сообщений.
Что такое фишинг и фишинговая атака
ведущий аналитик Group-IB департамента Digital Risk Protection
Покупателей также привлекают публикациями и комментариями в социальных сетях и мессенджерах. Главная приманка — невероятно выгодные предложения, огромные скидки, уникальные акции.
После перехода на фишинговую страницу человек оформляет «заказ», вводит свои данные для оплаты, и информация сразу оказывается в руках злоумышленников. Естественно, никакой товар жертва не получит, зато может лишиться до 150 тысяч рублей разом.
Фото: Freestocks/Unsplash
Уловки клонов
Чаще всего киберпреступники создают фишинговые сайты крупных маркетплейсов и узнаваемых магазинов. В начале ноября мошенники украли 195 тысяч с кредитки покупательницы Wildberries, хотя женщина не совершала покупки на сайте с августа. Скорее всего, она ввела данные карты на каком-то фишинговом сайте, после чего у нее списали почти 200 тысяч мелкими транзакциями.
В минувшие выходные аферисты от имени Wildberries запустили рассылку о том, что пользователи выиграли 1250 долларов. Чтобы получить «приз», нужно было передать сотрудникам «технической поддержки» данные карты и CRV-код.
«Там был онлайн-чат примерно на 60 пользователей, где счастливые обладатели выигрыша рассказывали другим о том, что все честно и они уже получили приз. Но для того чтобы его получить, необходимо было сообщить данные банковской карты, а для подтверждения операции перевода выигрыша сообщить пароль, который прислал банк. После этого все деньги списали», — рассказала пострадавшая от такой схемы Анастасия.
Фото: John Schnobrich/Unsplash
Как не остаться без денег
Приближается «черная пятница», которая в этом году пройдет с 24 по 26 ноября. Покупать на распродаже с выгодой возможно, но надо сохранять бдительность и не принимать решения сгоряча.
Казалось бы, методы защиты от мошенничества известны, но люди все равно продолжают попадаться на одни и те же уловки. На одном только Ямале киберпреступники в текущем году похитили почти 200 миллионов рублей.
Фишинговый сайт это — обман зрения! Теория и практика.
Важно помнить, что фишинговые сайты — это, как правило, только одна страница оригинального портала. Если пользователь пытается перейти в другой раздел, у него это не получается. Либо на экране может появиться баннер с текстом: «Вы находитесь на странице закрытой распродажи. Остальные разделы недоступны». Это верный признак обмана.
При покупке проверяйте название сайта в адресной строке, опечатки, работу кнопок на портале. Не стоит переходить по сомнительным ссылкам в интернете, а выгодные предложения и обещания 90-процентных скидок лучше перепроверять. Чаще всего это бывает обман.
Самые важные и оперативные новости — в нашем телеграм-канале «Ямал-Медиа».
Новости по теме
Попытка заработать на акциях обернулась для трех северян потерей 3,5 млн рублей
29 мая 2023, 05:42
В МВД заявили, что число киберпреступлений в РФ увеличилось. В полиции назвали самые распространенные виртуальные «разводы» в ЯНАО
Источник: yamal-media.ru
Исследователи изучили рынок фишинг-китов в Telegram
Рекомендуем почитать:
Xakep #288. Неправильные эльфы
- Содержание выпуска
- Подписка на «Хакер» -60%
За последние полгода решения «Лаборатории Касперского» обнаружили 2,5 млн уникальных фишинговых URL-адресов, многие из которых сгенерированы с помощью фиш-китов из Telegram.
Эксперты говорят, что мошенники все активнее используют мессенджер как для автоматизации своей деятельности, так и для предоставления различных услуг: от продажи фиш-китов (готовых наборов для создания фишинговых страниц) до помощи в подготовке персонализированных фишинговых кампаний.
Для продвижения своего «товара» фишеры нередко заводят Telegram-каналы, где в формате блога рассказывают аудитории о «фишках» в создании фишинга и развлекают подписчиков опросами в стиле «какой вид персональных данных вы предпочитаете?». Ссылки на такие каналы они распространяют через YouTube, GitHub, a также вместе с самими фиш-китами.
Изучив обнаруженные Telegram-каналы фишеров, исследователи разделили их услуги на платные и бесплатные. Среди бесплатных: боты, которых злоумышленники автоматизируют незаконную деятельность, например, помогают упростить создание фишинговых страниц и сбор пользовательских данных. Используя ботов, даже начинающие злоумышленники могут создавать, например, примитивные копии страниц авторизации социальных сетей, онлайн-игр и других популярных сервисов.
Также в Telegram-каналах преступников нередко можно встретить весьма щедрые предложения. Например, архивы с готовыми фиш-китами, нацеленные на множество международных и региональных брендов. Кроме того, фишеры делятся с подписчиками добытыми с помощью фишинга персональными данными жертв, указывая, проверены они или нет. Yellow light data на скриншоте ниже означает, что качество данных неизвестно. Вероятно, это отсылка к желтому сигналу светофора.
С чего мошенникам быть столь щедрыми и делиться ценными данными с другими, вместо того чтобы использовать их самостоятельно? С одной стороны, все бесплатные материалы и инструкции, которые мошенники так охотно раздают своей Telegram-аудитории, служат своего рода приманкой для менее опытных фишеров. Они дают возможность ознакомиться с различными инструментами, извлечь для себя первую выгоду и захотеть большего, для чего им можно предложить уже платные услуги.
С другой стороны, таким образом хакеры могут набирать себе бесплатную рабочую силу. Ведь часто создатели фишинг-ботов и фиш-китов могут получать все данные, собранные с помощью этих инструментов. Для привлечения большей аудитории злоумышленники рекламируют свои услуги и обещают научить зарабатывать с помощью фишинга большие деньги.
Но Telegram активно распространяются и платные товары, а также сервисы, работаюбщие по схеме «фишинг как услуга» (phishing-as-a-service). В такой сервис может входить не только доступ к фишинговым инструментам, но и инструкции для начинающих мошенников и техническая поддержка.
К тому же злоумышленники продают «продвинутые» скам- и фишинговые страницы — не примитивные копии сайтов известных брендов, а созданные с нуля ресурсы с более широкой функциональностью или инструменты для их генерации. На таких страницах могут использоваться элементы социальной инженерии, например, привлекательный дизайн и обещания крупного выигрыша, а также защита от обнаружения.
К примеру, эксперты изучили одно предложение, оснащенное антибот-системой, шифрованием URL-адресов, блокировкой по географическому принципу и другими полезными с точки зрения злоумышленников функциями. Также автор писал, что готов собрать фишинговую страницу с любой функциональностью на заказ.
Оказалось, что в этом «проекте» действительно содержатся скрипты для блокировки ботов поисковиков и антифишинговых технологий. Из этого специалисты делают вывод, что такие проекты — не что иное, как сложные или продвинутые фиш-киты.
Цены на подобные поддельные страницы довольно разные. Кто-то просит 10 долларов за экземпляр, кто-то отдаст архив с несколькими страницами за 50 долларов, а если в комплект входят нестандартные функции, например протокол безопасных онлайн-платежей 3-D Secure и помощь в настройке поддельного сайта, он может стоить и около 300 долларов.
Помимо разовых продаж фишинговых наборов и пользовательских данных, мошенники предлагают в Telegram систему подписок, в рамках которой предоставляют поддержку своим клиентам. В частности, обновляют фишинговые инструменты, защиту от обнаружения и ссылки, которые генерируют фиш-киты. По подписке также можно получить, например, OTP-бот (от One-Time-Password — одноразовый пароль), с помощью которого можно обойти двухфакторную аутентификацию.
Пообщавшись с продавцом одного из таких ботов, эксперты узнали его стоимость: неделя подписки с безграничным количеством звонков обойдется начинающим мошенникам в 130 долларов, а месяц обслуживания с кастомной настройкой бота — в целых 500 долларов.
Кроме того, нередко на продажу выставляются и данные банковских аккаунтов, добытые с помощью фишинга. В отличие от бесплатных данных, о которых шла речь выше, платные данные проверены с точностью до суммы на счете пользователя. От этой суммы обычно зависит и стоимость доступа к аккаунту. Например, в одном и том же канале за доступ к банковскому аккаунту с балансом 1400 долларов владельцы просят заплатить 110 долларов, а учетные данные от аккаунта с балансом 49 000 долларов выставили за 700 долларов.
Источник: xakep.ru
Угон телеграм-каналов в два счёта
Сейчас распространен фишинг сайт 1xbet, поэтому разберу на его примере.
С админом канала связывается «менеджер», который хочет купить рекламу в большем количестве (10 постов) или по высокой цене.
«Менеджер» пытается втереться в доверие, задавая вопросы как реальный рекламодатель.
1461 просмотров
«Выплата происходит через сайт, зайдите в свой личный кабинет посредством телеграма и заполните анкету для получения денег за рекламу» — пишет мошенник (возможен другой предлог для входа через телеграм — подтвердить владение каналом).
Админ переходит по ссылке, что прислал «менеджер» и видит следующую картину
Очень простой сайт, большая кнопка «выполнить авторизацию» так и просит на себя нажать, так что нажимаю и смотрю, что будет дальше.
Источник: vc.ru