Не ошибитесь адресом: разбираемся в видах веб‑мошенничества

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Эксперты не устают повторять, что кибератаки в последние два года происходят в разы чаще.

Под словом «кибератака», наверное, сразу представляется что ‑то такое сложное, требующее глубокого понимания технологий. Конечно, бывают атаки высокие по сложности и цене, но есть и варианты, которые сможет реализовать даже ребенок на своем телефоне, поэтому и желающих попробовать свои силы в киберпреступности становится на порядок больше.

Среди таких несложных угроз — опасные ссылки.

Не ошибитесь адресом: разбираемся в видах веб‑мошенничества


Даже знакомая и понятная ссылка может вести в ловушку. Все происходит как в сказке про Красную шапочку: вы приходите по нужному адресу, внутри все привычное, но вместо бабушки вас поджидает волк.

Но вернемся к типам киберугроз, таящихся в веб‑адресах.

Киберсквоттинг

Это, пожалуй, самый известный вид атаки с веб-адресами: подмена ссылки на адрес с небольшой, незаметной опечаткой. Например, вместо bank.ru будет написано banс.ru или bank-tut.ru.

Иногда таким путем пользуются конкуренты компании для переманивания клиентов. Однако это могут быть и злодеи, которые хотят залезть в ваш кошелек — по статистике Palo Alto 18,5% таких адресов относятся к опасным. Злоумышленник может зарегистрировать такой домен, скопировать содержимое сайта настоящего банка, и жертва, не заметив подвоха, введет логин и пароль. Или согласится установить «новую удобную версию вашего любимого приложения». Или поверит, что выиграла миллион от известной компании, и для получения приза заполнит анкету: телефон, адрес, основной банк и средние траты.

Чтобы защитить своих клиентов, большие компании стараются скупить все похожие домены до того, как их купит кто-то другой. Иногда домен переходит к держателю товарного знака через суд. Если же такой сайт существует, нужно, чтобы пользователи проверяли каждую букву адреса и не торопились переходить по ссылкам. А лучше подстраховать их с помощью инструментов категоризации.

Припаркованные домены

Это просто выкупленные домены, которые ждут, пока на них построят сайт, либо выставленные на продажу, если предыдущий владелец не продлил срок использования. В могли их не запомнить, но точно видели: по статистике их 40% от всех доменов, и на них ведет почти 20% результатов в поисковике. Сами по себе они не несут угрозы — чаще всего на них нет никакого содержимого.

Однако по статистике такие домены в 8 раз чаще превращаются в зловредные или незаконные сайты. Злоумышленники пользуются раскрученными ресурсами и доверие пользователей к предыдущим хозяевам. Представьте — вы разместили где-то ссылку на сайт вашей школы, а спустя годы хостинг перестали оплачивать, и на его месте появился вейп‑шоп.

Для компаний это такая же головная боль, как и описанный выше киберсквоттинг. Любой может купить веб-адрес компании, а потом взвинтить цену и требовать выкуп у компании. Так было с TikTok.com — два человека во времена зарождения популярности этого приложения купили домен и отказались продать его компании даже за 145 тысяч долларов. Зря пожадничали — в итоге домен перешел к компании бесплатно через суд.

Фишинг

Кто из нас не получал письма от африканского принца, ищущего своих родственников для дележа наследства? Иногда мошенники используют в подобных письмах фейковые веб адреса — такой вид социальной инженерии называется фишингом.

Например, вам пришло письмо от генерала Скамерова с извещением о заведенном на вас уголовном деле: вот ссылка на портал Госуслуг, на котором с ними можно ознакомиться, введя логин и пароль. Иногда атакующие могут даже не заморачиваться с киберсквотингом и просить вас перейти на сайт dswe4.crimes.ru с расчетом, что вы уже достаточно доверяете тексту в уведомлении. Но даже если вашим сотрудникам часто пишут генералы, лучше перепроверять любые ссылки, которые они открывают с рабочих компьютеров.

Подмена названия ссылки

Очень рекомендую перейти на polezny-text.ru и прочитать полезную статью. Из нее вы узнаете, что текст у ссылки может быть любым — «место, где деньги лежат» или название банка. Мошенникам даже не придется копировать какой-то популярный сайт — жертва может поверить названию, принять текст за настоящий адрес, а попасть на опасный ресурс.

Нужно обязательно сначала навести мышку на ссылку и посмотреть адрес во всплывающей подсказке и внизу браузера, или, на худой конец, уже в адресной строке, держа в уме все знания про киберсквоттинг.

Криптоджекинг

Слышали про майнеров, которые закупали кучу видеокарт, а потом много платили за электроэнергию? Вот некоторые решили, что лучше это делегировать другим — бесплатно. Для этого они интегрируют майнинг в свой сайт, который обычно не несет ничего плохого. Наоборот, создатели стараются чем-то зацепить пользователя и оставить его с открытым браузером максимально долго.

Если у вас достаточно мощный компьютер и действует ограничение на использование ресурсов, то такое поведение можно и не заметить, особенно если это сайт игры или стриминг. Однако пользователи старых машинок могут столкнуться с полным зависанием всей системы, перегревом и необходимостью перезагрузки.

Загрузчики «злых программ» из поисковика

Когда нужно установить какую-то программу, например, разархиватор, мы вводим ее название в поисковике — ну уж поисковику-то мы доверяем! И он может предложить сотни вариантов источников установочного файла.

Конечно, мы как опытные пользователи пойдем только на официальный сайт. И вот мы видим прямо в выдаче поиска заветную строку или рекламу сайта с соответствующей подписью. Вы уже могли догадаться, что под этой рекламной плашкой может быть что угодно — и киберсквоттинг, и подмена адресу, ну или просто второпях можем скачать первое попавшееся приложение со знакомым значком и названием. Такая раздача бесплатного сыра чаще всего спонсируется программистами вредоносного ПО, которое встраивают в бесплатные приложения вредный функционал.

Сервера управления

Для человека такой сайт чаще всего либо выглядит пустым, либо не несет в себе интересного содержания — сюда ходят вредные программы из пункта выше, чтобы отчитаться о выполненной работе и получить дальнейшие инструкции.

Адрес сервера может выглядеть как угодно: рандомный набор символов или мимикрия под хранилища статичной инфы для сайтов и легальных приложений. Однако сам факт перехода по этому адресу — ярким красный флаг, лучше заметить его вовремя и попытаться найти вирус. Поэтому лучше иметь список таких адресов.

Иногда после перехода на сайт уже слишком поздно пытаться понять, вредный ли он.

Не ошибитесь адресом: разбираемся в видах веб‑мошенничества



 
  • Теги
    веб‑мошенничество киберсквоттинг криптоджекинг подмена названия ссылки фишинг
  • Сверху Снизу