Системы мошенничества: фишинговые письма и письма с выигрышами или от родственников различных диктаторов, а также письма о блокировке счетов в популярных системах
По разным оценкам число фишингового спама в общем объеме спама, рассылаемого по электронной почте, достигает 60%. Также велико количество спама, направленного на прямое выманивание денег у пользователей. Безусловно, невозможно описать все возможные варианты мошенничества, постараемся остановиться на основных типах схем. Выделим из общего объема спама два наиболее вредоносных типа писем по целям мошенников:
1. Получить данные от аккаунтов пользователя (фишинг).
2. Получить от пользователя деньги (воровство на доверии).
I. Фишинг.
При этой схеме главное для мошенника тем или иным способом получить данные от каких-либо аккаунтов пользователя. По разным причинам это могут быть почтовые аккаунты, аккаунты ICQ и иных популярных интернет-пейджеров, аккаунты в платежных системах и т.д. Цели также могут быть разными: от банальной рассылки спама по контакт-листу пользователя или прямого вывода денег с его счета до писем по контакт-листу его знакомым с просьбами о кредите или ином одолжении якобы от лица владельца аккаунта, или даже речь может идти о перепродаже аккаунта, а также о самых разных иных способах его использования.
Какие уловки могут использовать мошенники для получения данных от аккаунта:
1. Фишинг обыкновенный. Задача мошенника получить данные от аккаунта пользователя напрямую.
Способы: мошенники рассылают письма, имитирующие письма от той системы, в которой они хотят украсть пароли пользователей. Это может быть письмо с сообщением о выигрыше в лотерею (очень часто такие письма приходят якобы от Yahoo, MSN, Google и других известных марок), письмо с уведомлением о блокировке аккаунта (обычно от популярных онлайн-сервисов и платежных систем вроде Liberty Reserve, Яндекс.Деньги и т.п.), а также письмо, имитирующее официальное уведомление из системы (например, уведомление о новом ответе с сайтов Одноклассники, ВКонтакте и т.п.). В письме обычно дается гиперссылка, и здесь и заключается хитрость: либо адрес этой гиперссылки похож до степени смешения с адресом настоящего сервиса (например, odnok1assniki.ru вместо odnoklassniki.ru - я заменил букву "l" в середине цифрой "1" - визуально это незаметно, но сайт уже другой), либо используют текст гиперссылки один, а адрес - совсем другой (например, такая ссылка - http://odnoklassniki.ru/, - визуально мы видим адрес сайта одноклассников, но на самом деле ссылка ведет на эту страничку). При переходе на фишинговую страницу по такой гиперссылке пользователь увидит страничку, абсолютно похожую на настоящую страницу сайта популярного сервиса, только вот введенные для авторизации данные будут сразу же получены злоумышленником.
Как защититься: никогда не переходите по ссылкам в письмах, какого бы содержания ни пришло письмо. Большинство систем никогда не проводит блокировок счетов, никогда не проводит лотерей и не присылает писем с активными гиперссылками. Поэтому, если вам пришло письмо, во-первых, посмотрите, не является ли оно откровенно фишинговым (странный адрес в поле "от кого", активная гиперссылка с неправильным адресом сайта и т.п.). Если вы не уверены, что это письмо именно фишинговое, все равно ни в коем случае не переходите по ссылке в письме. Наберите адрес нужного сайта самостоятельно в браузере, зайдите в свой аккаунт и посмотрите, нет ли там уведомления. В случае с ложным уведомлением о блокировке сам факт возможности входа в аккаунт и полноценного использования сервиса говорит о ложности такого письма. Если же в аккаунте нет никакой информации, но вы все еще не уверены в том, что письмо было фишинговым, а не настоящим, по приведенном на сайте сервиса контактным данным свяжитесь с администрацией, спросите у них о пришедшем письме и приведите все данные об этом письме. (Ни в коем случае не используйте ни вариант "ответить на письмо", ни электронную почту, которая указана в самом письме - только контактные данные с сайта!) Если это письмо действительно от администрации проекта (что бывает крайне редко, шанс - близок к нулю), то администрация обязательно ответит и разъяснит причину блокировки или иных причин отправки письма.
2. Троянский вирус. Задача мошенника целенаправленно или веерно разослать вирус, который передаст мошеннику данные от аккаунтов пользователя, как хранящихся на его компьютере, так и набираемых им тогда, когда компьютер заражен.
Способы заражения компьютера: это может быть письмо с зараженным вирусом вложенным файлом, а также письмо со ссылкой на страницу, зараженную вирусом. Достаточно пользователю открыть вложенный файл или перейти по ссылке на зараженную страницу, и его компьютер окажется заражен вирусом. В случае с гиперссылкой это также может быть адрес, имитирующий настоящий адрес сайта, как мы уже разобрали в случае с фишингом обыкновенным, также это может быть имитация письма от друга, которого вы "забыли" (совершенно незнакомые имена или фамилии), нередко в письмах содержится призыв посмотреть сайты эротического содержания (например, дескать, это письмо от вашей "знакомой", которая выложила свои фотки в стиле ню, сообщение о бесплатном порно и т.д.), просто гиперссылка безо всякого сопроводительного текста или иной завлекающий текст. Задача злоумышленника - заставить перейти по гиперссылке на сайт, содержащий вирус, чтобы заразить компьютер.
Как защититься: во-первых, повторюсь: никогда не переходите по ссылкам в письмах, если только вы не на 100% уверены в отправителе письма. Во-вторых, не открывайте вложенные сообщения от адресатов, которых не знаете или не помните. В-третьих, установите на компьютере хорошие и постоянно обновляемые антивирус и фаервол (firewall). Также не авторизуйте случайные контакты в ICQ (часто боты с вирусами просто просят авторизации, без предварительного сообщения о цели контакта, или представляются желающими познакомиться девушками, также могут писать что-нибудь вроде: "Ответь срочно. Есть дело." и т.д., - все эти варианты схожи в одном: никакой конкретики, задача - не решение конкретного вопроса, а попытка заставить вас авторизовать контакт). В походах по сети не переходите на подозрительные сайты, лучше пользоваться браузером со встроенным контролем посещаемых сайтов (связывающимся перед загрузкой сайта с черными списками зараженных вирусами и фишинговых сайтов).
II Воровство на доверии.
Схема знакомая и привычная по другим типам мошенничества. Главная задача - втереться в доверие к пользователю и заставить его под тем или иным предлогом отдать деньги. В общем-то, здесь расчет, как обычно, идет на жадность и веру в халяву, поэтому придумываются разные в большей или меньшей степени правдоподобные схемы. Как защититься? - Только здравым смыслом! Помните, халявы, кроме копеечной, не существует! Помните о тех людях, которые тяжело работают, но живут на несколько долларов в неделю семьями - и голодают (например, в Бутане, Сомали и многих других странах). Если бы была в мире халява, не осталось бы голода и нужды!
Ну, и несколько стандартных схем воровства на доверии посредством спама:
1. Письма из Нигера - это условное обозначение писем от многочисленных родственников многочисленных диктаторов, которым якобы необходима помощь с выводом со счетов покойного диктатора значительных сумм. За эту помощь эти родственники обещают баснословные барыши - до нескольких миллионов долларов. Безусловно, письма бывают составлены по-разному. Не всегда это письма от вдовы и сирот диктатора из Нигера (лично мне приходили также письма от лжеродственников Пиночета (Чили), а также неких лжеродственников политиков из Ганы, Сомали и многих других мест), но в свое время такие письма рассылались настолько массово, что дали название всему направлению такого мошенничества. Основная задача такого рода мошенничества - заставить перечислить на счета мошенников деньги. Возможно, это покажется смешным, но находились люди, которые в это верили и перечисляли этим мошенникам якобы на взятки и оплату юристов суммы в сотни тысяч долларов и даже миллионы (например, сотрудница адвокатской конторы Детройта (США) Анна Мария Поэт со счетов своей фирмы перевела мошенникам 2,1 миллиона долларов, надеясь все вернуть с обещанных ей комиссионных). Естественно, для отправивших деньги все заканчивалось в лучшем случае потерей своих денег, а в худшем - и судом, как в случае в Анной Марией Поэт...
2. Выигрыш в лотерею - уже знакомое нам по варианту с фишингом письмо о выигрыше в лотерею. Только в случае с фишингом речь обычно идет о внушительных суммах в десятки и сотни тысяч долларов, а здесь обычно - умеренные, десятки и сотни долларов. Как обычно, в письме сообщается о том, что оно якобы от какой-либо достаточно известной организации вроде Yahoo, MSN, Microsoft или даже от известных спонов типа DonkeyMails, No-Minimum, VipIP и т.д. В общем, фантазия мошенников не знает предела. Единственное условие получения выигрыша - перечисление символической суммы в несколько долларов или десятков долларов на некий счет. Причина такой просьбы может быть разной: от подтверждения номера счета до предварительной уплаты неких налогов, комиссий или любой иной. Естественно, перечисленные деньги мошенники просто забирают себе, и на этом все. Способ явно не новый, очень хорошо знакомый многим: не так давно во многих местах с большой проходимостью стояли люди и раздавали те или иные призы от известных марок (мне попадались те, кто утверждал, что они раздают призы от телеканала ТВ6 (он тогда еще был), от известной компании-туроператора, от крупной компании-ритейлера и т.д. - хорошо, что мне повезло ни разу не попасться на их уловки) с условием моментальной оплаты таможенных сборов, налогов или какой-либо иной таксы. В отличие от интернет-мошенников, они и на самом деле отдавали свои призы, но на поверку оказывалось, что якобы выигранные билеты в кругосветное путешествие или на сеанс в дорогой салон красоты - это просто красиво отпечатанные бумажки, по которым ничего нельзя получить, дорогая бытовая техника - это либо неработающие муляжи, либо брак, который не может выполнять своих функций (например, мой знакомый так получил утюг, который грел настолько слабо, что не мог гладить ничего), а дорогая посуда оказывалась дешевым хламом, которым просто опасно пользоваться. В результате оплачивался мусор.
3. Просьба одолжить деньги - может исходить от совершенно незнакомого человека (например, письмом через кипер, в том числе и с просьбой от открытии лимита доверия и т.п.), а может и с контактных координат хорошего знакомого, ведь это - одна из причин, по которой злоумышленники воруют данные от аккаунтов в различных системах (мы уже говорили про фишинг). Здесь стоит быть бдительным и не давать деньги неизвестно кому. Обычно мошенники пытаются давить, заставляют спешить (что-нибудь вроде "мне срочно нужно", "позарез нужно заплатить" и т.д.), здесь задача злоумышленника выудить деньги, пока вы не успеете подумать. Поэтому ни в коем случае не спешите. Проверьте тот кошелек, на который у вас просят деньги, правда ли он принадлежит вашему другу (обычно это не так, более того - обычно это свежезарегистрированный кошелек, в случае с Webmoney - обычно с нулевым или очень маленьким BL и формальным аттестатом или аттестатом псевдонима). Кроме того, обычно такой проситель ведет себя странно, вызывающе, начинает давить на дружеские чувства и допускает иные нелепые ошибки, пытается отказаться подтвердить факт займа на форумах, где вы появляетесь вместе, и иным образом подтвердить то, что он является тем, за кого себя выдает ("да какой ты после этого друг, если не веришь", "это я, кто же еще" и т.п.). Будьте бдительны, и никогда не отдавайте свои деньги в спешке!
4. Предложение откупиться - схема очень широко известная из повседневной жизни (звонки с сообщениями о проблемах у родственников и знакомых (арест, авария и т.п.), которым может помочь только срочно переведенная сумма денег) также используется и в Интернете. Приходит сообщение о какой-нибудь блокировке или ином неприятном решении какой-либо системы или иного рода событии, решение в котором можно организовать, уплатив какую-либо сумму. И здесь, опять же, мошенник играет на психологии, он старается заставить действовать в спешке (дескать, нужно успеть оплатить срочно, пока "банк работает", "человек не ушел" и т.п.). Схема широко известная, однако она продолжает работать. Хотя куда как проще: нужно просто списаться или созвониться с той организацией, где якобы возникли проблемы, чтобы выяснить, что никаких проблем и нет! Вы хоть раз слышали, чтобы кто-либо незнакомый ни с того ни с сего звонил вдруг или писал с предложением помочь за энную сумму - и помогал при этом?! Смешно! Да ни один коррупционер настолько открыто не работает, потому как взятка - подсудное дело. Поэтому повторюсь: будьте бдительны, и никогда не отдавайте свои деньги в спешке!
Итак, повторюсь, халявы, кроме копеечной, не существует! Будьте мудры, не попадайтесь в ловушки мошенников!
Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)