Мошенничество с использованием Интернета

Олег Зайцев

Классический фишинг

«Ошибки» в платежных системах

Утилиты для взлома электронной почты

Генераторы кодов карт систем оплаты сотовой связи или Интернета

Системы заработка на основе просмотра некоторой рекламы

Рассылка спама и иной рекламной информации за деньги

«Секретные материалы»

Выводы

 

В наш век высоких технологий и электронная почта, и Интернет мало-помалу осваиваются мошенниками, основная задача которых нажиться за счет доверчивого пользователя или получить его персональные данные для последующего использования или перепродажи. Данная статья посвящена анализу наиболее распространенных форм электронного мошенничества, зарегистрированных за последний год.

Классический фишинг

Фишинг-атаки являются самым распространенным видом мошенничества и имеют целью ввести пользователя в заблуждение. Термин «фишинг» (phishing) происходит от английского fishing — рыбалка, что довольно точно передает сущность данного явления. Сегодня популярно несколько методик такого рода:

  • рассылка писем с сообщением о проблемах в базе данных Интернет-провайдера, банка, системы электронной почты и т.п. Далее сообщается, что администрация просит выслать некоторую информацию для восстановления учетной записи пользователя. Главная идея таких писем — заставить доверчивого пользователя отправить злоумышленникам свои персональные данные. Ключевой момент — пользователь самостоятельно отправляет данные злоумышленнику;
  • рассылка писем (обычно от имени различных банковских систем) с сообщением о поступлении на счет пользователя некоей суммы денег или о проблемах со счетом. В письме есть ссылка, которая ведет или на сайт фишеров (причем этот сайт визуально идентичен сайту системы, от имени которой идет рассылка), или на реальный сайт, но параметры запроса подобраны особым образом для реализации межсайтового скриптинга. Попавшийся на уловку фишеров пользователь вводит на поддельном сайте свои персональные идентификационные данные, что впоследствии позволяет манипулировать его счетом;
  • рассылка спама с рекламой неких товаров, которые можно приобрести в Интернет-магазине; ссылка на сайт магазина приводится в письме. Методика аналогична предыдущей — вместо сайта магазина пользователь может попасть на сайт фишеров или на сайт созданного мошенниками магазина-однодневки;
  • применение троянской программы, которая перенаправляет пользователя на сайт фишеров при попытке доступа к легитимному сайту. Наиболее простая реализация данного метода — модификация файла Hosts.

«Ошибки» в платежных системах

Это распространенный вид мошенничества, который периодически возрождается в различных вариантах. Жертве обычно сообщают (чаще при помощи электронной почты) о том, что в некоей платежной системе X обнаружена уязвимость, позволяющая извлекать прибыль. Подобная информация может не только рассылаться в виде спама, но и публиковаться на Web-сайтах или на форумах. В этом случае достаточно подробно описывается уязвимость и предлагается способ заработка, как правило, сводящийся к отправке некоторой суммы на «магический» кошелек с сопутствующими действиями (например, с указанием сформулированного особым образом назначения платежа, с передачей кратной некоторому числу суммы и т.п.). Обещается, что после перевода денег они через некоторое время вернутся назад, причем возвращенная сумма будет больше отправленной.

Методика обмана:«магический» кошелек принадлежит мошенникам, так что переведенные на него деньги назад, естественно, не вернутся. Пожаловаться пострадавший не сможет, поскольку у него нет подтверждающего платеж документа и операцию он выполнил самостоятельно. По схожей схеме работает жульническая рассылка писем с предложением перечислить небольшую сумму на 3-6 указанных в письме кошельков WebMoney, после чего заменить номер одного из кошельков на свой и разослать письмо далее на максимально возможное количество адресов. Авторы такого «письма счастья» обещают пользователю огромную прибыль из-за лавинообразного роста количества таких писем и соответственно перечислений денег, что, естественно, не соответствует истине.

Утилиты для взлома платежных систем

Общий сценарий примерно одинаков — жертве предлагается некоторый генератор номеров кредитных карт, система для скрытного списания денег с чужих счетов/кошельков и т.п. Ключевой момент — для работы этого генератора необходимо ввести номер своей карты/кошелька и пароль. Такие утилиты могут рассылаться в виде спама, но чаще всего рассылается ссылка на сайт с описанием подобной программы. Для увеличения правдоподобности программа может иметь профессионально оформленный сайт, инсталлятор, подробную справку и документацию.

Методика обмана:программа, естественно, не осуществляет взлом платежной системы. Вместо этого введенные данные передаются злоумышленникам, что позволяет им завладеть счетом пострадавшего пользователя.

Утилиты для взлома электронной почты

В описании подобной утилиты, как правило, подробно описан принцип действия, сводящийся к взлому указанного почтового ящика и к пересылке копий всей корреспонденции на адрес хакера.

Методика обмана:пользователь добровольно вводит все параметры доступа к своему почтовому ящику. Утилита передает эти данные злоумышленнику, что позволяет ему контролировать всю корреспонденцию пострадавшего пользователя. При этом многие пострадавшие сами разрешают обмен утилиты с Интернетом, поскольку уверены, что утилита производит взлом почтового сервера. Типовым примером является Hoax.Win32.Delf.g по классификации «Лаборатории Касперского» (рис. 1).

 

Главное окно программы Hoax.Win32.Delf.g

Рис. 1. Главное окно программы Hoax.Win32.Delf.g

Генераторы кодов карт систем оплаты сотовой связи или Интернета

Идея данного метода аналогична предыдущему, но в «генератор кодов» предлагается ввести код неактивированной карты, который послужит своего рода образцом для «размножения». Подобные программы также нередко идут с детальной справкой и имеют официальный сайт.

Методика обмана:на данный момент известны две базовые методики. Первая состоит в том, что введенные пользователем данные передаются злоумышленникам, а программа начинает имитировать процесс вычислений. За это время получивший код злоумышленник активирует карту и тем самым наживается за счет пострадавшего пользователя. Пример подобной программы показан на рис. 2.

 

Окно программы Hoax.Win32.GSMgen

Рис. 2. Окно программы Hoax.Win32.GSMgen

Вторая методика заключается в том, что программа для взлома продается за ту ли иную сумму — после ее уплаты и получения ключа активации пользователь обнаруживает, что программа неработоспособна.

Системы заработка на основе просмотра некоторой рекламы

Идея данного метода состоит в том, что пользователю предлагается просматривать некую рекламную информацию за деньги. Здесь возможно несколько вариантов:

  • предлагается установить некую программу, которая будет отображать рекламу, за просмотр которой соответственно начисляются деньги;
  • пользователю необходимо держать открытой некую страницу, на которой отображается обновляемая рекламная информация;
  • требуется посещать страницы из предложенного списка и собирать бонусы — обычно для получения бонуса необходимо найти логотип системы на страницах сайта и щелкнуть по нему.

Часто пользователю параллельно предлагается некая партнерская программа, предполагающая получение денег из прибыли партнеров и (или) получение бонусов за их регистрацию.

Методика обмана:данная система не является обманом в прямом понимании — пользователю действительно начисляются деньги, но часто для снятия их существует некий минимальный порог (например, 10-50 долл.). А набрать эту сумму весьма сложно. Обычно человек регистрируется, работает с подобной системой некоторое время, после чего возможно следующее развитие событий:

  • пользователь понимает, что заработать большие деньги в такой системе невозможно и бросает работу с ней;
  • трафик не является безлимитным, а значит, в этом случае оплата трафика на просмотр рекламы окажется больше полученной прибыли. В корпоративной среде постоянные обращения служебного ПК в Интернет могут заинтересовать службу безопасности со всеми вытекающими для пользователя последствиями (автору довелось не менее десятка раз проводить служебные расследования по подобному поводу).

Рассылка спама и иной рекламной информации за деньги

Методика состоит в том, что пользователю предлагается рассылать спам за деньги. Известны две наиболее распространенные формы этого мошенничества:

  • пользователю предлагается самостоятельно рассылать спам. При этом он получает список адресов и текст рассылаемых писем;
  • пользователю предлагается скачать программу для автоматизированной рассылки спама (так называемый спам-бот).

Методика обмана:рассылка спама как таковая является незаконной операцией, и соответственно пользователем могут заинтересоваться правоохранительные органы или (что гораздо более вероятно) его адреса попадут в черные списки и местные провайдеры начнут применять по отношению к нему некоторые карательные санкции, обычно заключающиеся в приостановке доступа в Интернет.

«Секретные материалы»

Методика основана на том, что пользователю по электронной почте высылается реклама, в которой ему предлагают купить некое руководство по бесплатному использованию мобильной связи, электроэнергии, Интернета и т.п. Подобная информация может также публиковаться на различных Интернет-сайтах.

Методика обмана:если такое руководство и существует в реальности, то описанные в нем методы, как правило, давно и бесплатно находятся в Интернете. Более того, работоспособность подобных методик весьма сомнительна и зачастую противозаконна. В этом заключается ключевой момент обмана, так как пожаловаться пользователь, естественно, никому не может, поскольку его действия при попытке выполнить описанные в подобном руководстве советы являются противоправными.

Выводы

В данной статье кратко описаны лишь основные методики мошенничества, зарегистрированные за последний год. На основании их анализа можно сформулировать ряд советов по защите от Интернет-мошенников:

  • ни в коем случае не следует открывать какие-либо ссылки в спамерских письмах либо запускать приложенные к письмам программы. По статистике от 50 до 80% рассылаемых спамерами предложений в той или иной степени связаны с мошенничеством;
  • не стоит доверять рекламе онлайновых магазинов, рассылаемой через спам. Особенностью серьезного Интернет-магазина является то, что у него имеются торговые точки или по крайней мере офис с известным адресом и телефоном. Сайт серьезного магазина должен размещаться на платном хостинге. Несоблюдение одного из этих правил является тревожным сигналом, и с таким магазином лучше не связываться;
  • помните, что перевод денег при помощи WebMoney и аналогичных платежных систем сложно отследить, равно как сложно доказать факт самого перевода. Поэтому использовать такие системы необходимо с известной осторожностью;
  • следует помнить, что согласно известной поговорке бесплатный сыр бывает исключительно в мышеловке. Поэтому при получении спамерских писем или при посещении в Интернете сайтов с заманчивыми предложениями купить товары за полцены или получить легкую прибыль стоит относиться к ним скептически. Аналогично следует рассматривать предложение установить или запустить некоторую программу.

 

В начало В начало

КомпьютерПресс 8'2006