Зло из чата. Как отличить безопасные сообщения от мошеннических

В России мошенники начали атаковать людей в домовых и районных чатах. Эксперты рассказали aif.ru об этой новой схеме, а также дали советы, как проверить ссылки и сообщения на безопасность.

Как мошенники обманывают через чаты?

Злоумышленники стараются проникнуть в разные чаты в соцсетях и мессенджерах. Чем больше там людей, тем лучше аферистам. Мошенники вбрасывают какое-нибудь сообщение, которое побудило бы людей перейти по вредоносной ссылке — например, проголосовать за что-нибудь, открыть «фото», установить приложение.

Свежий пример: преступник размещает в домовых чатах объявления о том, что готов бесплатно отдать любому желающему отработавшую свой век бытовую технику или мебель. Фото, конечно, тоже прилагает. А потом резко отменяет назначенную встречу и обещает передать все курьером. Для «оформления доставки» предлагает перейти по ссылке, которая является фишинговой. Как только человек следует этим командам, он оказывается в ловушке преступника.

Чем так опасны фишинговые ссылки?

Открывая ссылку на фишинговые ресурсы, человек рискует очень многим. Во-первых, потерей денег, подчеркивает начальник отдела безопасности «СёрчИнформ» Алексей Дрозд. Это, как правило, небольшая сумма из-за которой жертва не захочет писать заявление в полицию. Например, условные 500 руб. за работу курьера, как в истории с домовыми чатами.

«Во-вторых, есть риск раскрытия данных, — добавляет он. — Это могут быть паспортные, личные или иные данные. Например, логин и пароль от аккаунта, которые могут использованы по усмотрению мошенников. В-третьих, переход по фишинговой ссылкой чреват потерей аккаунта. Обычно если аккаунт "угнан”, то его используют для продолжения атаки. Рассылают фишинговые ссылки всем контактам жертвы. Но относительно недавно злоумышленники начали требовать выкуп за аккаунт».

А если ссылка не мошенническая — как это проверить?

Мы попросили экспертов по IT-технологиям и безопасности разъяснить, можно ли все-таки отличить вредоносную ссылку от обычной, где просто нужно за кого-нибудь проголосовать?

«Тут вопрос в том, доверяете ли вы тому человеку, который разместил ссылку в чате, или нет, — считает руководитель аналитического центра компании Zecurion Владимир Ульянов. — Аккаунт человека, которому мы доверяем, может быть скромпрометирован, и им пользуется злоумышленник. Поэтому уровень доверия в принципе должен быть минимальным. Есть специальные сервисы проверок ссылок. Базовый уровень могут обеспечить даже поисковые системы, но не стоит рассчитывать на сторонние сервисы и их рекомендации. Киберпреступники постоянно создают новые ресурсы, которые не будут детектироваться как потенциально опасные. Гораздо надежней будет встретиться с человеком, который дал ссылку, и убедиться лично в корректности его намерений».

«Можно понять, что со ссылкой что-то не так, если обратить внимание на некоторые признаки, — уточняет заместитель гендиректора Staffcop ("Атом Безопасность” входит в ГК СКБ Контур) Юрий Драченин. — Например, необычный URL-адрес — подозрительное написание или несоответствие ожидаемому адресу известного сервиса. Расширение ".apk” у файлов часто указывает на вредоносное ПО. Заманчивые предложения, например, чрезмерно выгодные скидки или бесплатные подарки тоже сигнализируют о возможном мошенничестве. Даже нестандартный формат обращения, например, необычный стиль написания или грамматические ошибки, могут указывать на то, что за сообщением стоят мошенники».

«Вы можете навести курсор на ссылку (на компьютере или ноутбуке) и посмотреть на отображаемый конечный адрес, — добавляет ведущий специалист отдела анализа и оценки цифровых угроз Infosecurity (ГК Softline) Максим Грязев. — Если ссылка маскируется, например, как короткая или странного формата, это должно вызвать подозрение. В мессенджерах ссылки также могут быть замаскированы, поэтому важно сверить конечный адрес с официальным доменом компании. Другой способ — ввести домен ссылки в поисковую строку браузера. Это поможет найти отзывы или информацию о сайте, если он ранее уже использовался мошенниками».

«Если предлагают перейти по ссылке в домовом либо любом другом чате, сначала подумайте, надо ли вам ею пользоваться, — делится опытом директор департамента кибербезопасности IBS Олег Босенко. — Если действительно надо, то тогда по другим каналам убедитесь в корректности отправителя — например, перезвоните ему и спросите, действительно ли он вам что-то отправлял. При малейшем сомнении не активируйте ссылку. Ссылку можно считать условно нормальной, только если вы уверены в отправителе и знаете, что он вам пересылает/переслал ссылку. Но и в этом случае есть риски, что ссылка может быть фишинговой и легальный отправитель не будет этого знать».

«Существуют онлайн-инструменты, которые могут анализировать URL и проверять их на наличие вредоносного содержания, — говорит директор центра компетенций по информационной безопасности Т1 Интеграция Виктор Гулевич. — Если ссылка использует сокращенный URL, можно воспользоваться службами расширения сокращенных ссылок прежде, чем переходить по ним. Но даже если ссылка выглядит легитимно, проверьте доменное имя на наличие небольших ошибок. В них могут заменяться некоторые символы — например, вместо латинской "l” ставят единицу и наоборот».