Взлом вк мошенники: Как мошенники взламывают страницы «ВКонтакте» и что делать, чтобы с вами этого не случилось

• Легальный iFrame Background — это когда iFrame используется для загрузки легитимного сайта на мошеннический, поверх которого накладывается фишинговая форма.

Легальный сайт, служащий фоном для фишинговой формы

• Подмена HTML — это визуальная имитация легитимного сайта, в том числе путем частичного копирования его стиля и HTML-кода. Мошенники часто используют программное обеспечение для создания зеркальных сайтов, такое как HTTrack и Website Downloader.

Комментарий в HTML-коде фишинговой страницы, указывающий на использование HTTrack

Взлом сайта

Иногда мошенникам проще взломать чужие сайты для размещения вредоносного контента, чем создавать свои с нуля. Такие фишинговые страницы недолговечны, поскольку владельцы сайтов быстро обнаруживают и удаляют мошеннический контент, а также регулярно латают дыры и уязвимости в своей инфраструктуре. Тем не менее, если киберпреступники проникнут на заброшенный сайт, размещенные там фишинговые страницы могут просуществовать долгое время. Фишеры могут использовать взломанные сайты несколькими способами:

• Внедрение iFrame — это когда форма входа или другая часть фишинговой страницы вставляется через iFrame. В то время как метод Legal iFrame Background предполагает использование iFrame с законным веб-сайтом в качестве фона для фишинговой формы, в случае внедрения iFrame URL-адрес страницы является законным, а iFrame содержит фишинговую форму, фон которой наиболее часто самодельный контент с использованием логотипов брендов.

Форма входа, созданная с помощью iFrame на взломанном сайте

• Взлом подпапок — это частичный взлом сайта с целью получения доступа к его подкаталогам для размещения там мошеннического контента.
  Такие атаки могут либо использовать существующие каталоги на законном сайте, либо создавать новые.

Домашняя страница взломанного сайта, которая выглядит нормально

Фишинговая страница размещена в подкаталоге взломанного сайта

• Подмена сайта — это полная замена легитимного сайта на фишинговый. Исходный контент обычно удаляется.

Использование законных услуг

Некоторые интернет-мошенники вместо создания или взлома сайтов предпочитают использовать возможности сервисов, которым доверяют пользователи. Таким образом, для проведения атаки очень часто используются формы для создания онлайн-опросов и сбора данных (Google Forms, MS Forms, HubSpot Form Builder, Typeform, Zoho Forms и т. д.).

Например, на скриншоте ниже мошенники под видом техподдержки популярного криптокошелька используют форму Google для выманивания у пользователей идентификационных данных, таких как адрес электронной почты и секретная фраза.

Мошенники пытаются выманить конфиденциальные данные через Google Forms

Несмотря на то, что такие сервисы начали предупреждать пользователей об опасности обмена паролями через формы, а также реализовывать автоматическую защиту (например, блокировать формы, содержащие ключевые слова типа «пароль»), этот метод остается популярным среди мошенников из-за возможности массового -создавать фишинговые опросы. Для обхода встроенной защиты часто используют спуфинг текста, то есть заменяют символы в ключевых словах визуально похожими: например, вместо пароля пишут pa$$w0rd, делая такие слова неузнаваемыми для автоматизированных систем.

Помимо форм, злоумышленники активно используют облачные документы. Не в последнюю очередь они могут отправлять электронные письма со ссылкой на документ в законном сервисе, который содержит фишинговую ссылку.

Избегание обнаружения

Мошенники используют различные методы, чтобы скрыться от обнаружения. Некоторые из них довольно эффективны, но не так распространены, поскольку требуют более продвинутых технических знаний, чем те, которыми обладают многие мошенники.

Одним из способов избежать обнаружения является обфускация, когда невидимый для пользователя исходный код мошеннической страницы зашифровывается, чтобы затруднить обнаружение атаки автоматическими средствами. Подробно о методах обфускации мы рассказывали в нашем посте о рынке фишинг-китов.

Еще один способ защитить мошеннический сайт от обнаружения — использовать методы, позволяющие скрыть содержимое страницы от автоматизированного анализа. Вот некоторые из них:

• Использование изображений. Если текст заменить изображениями текста, контент-движки не смогут видеть и анализировать текст, поэтому пользователи будут его читать.
• Уведомления браузера. Ссылки на мошеннические ресурсы могут распространяться через уведомления браузера. В отличие от электронной почты и общедоступных веб-сайтов, браузерные уведомления обрабатываются в несколько этапов, и не все антифишинговые движки анализируют их. Это позволяет киберпреступникам обходить как минимум некоторые технологии обнаружения.

Чтобы загрузить песню с мошеннического сайта, пользователя просят разрешить уведомления браузера с этого сайта

• Всплывающие окна. Мошеннический контент может открываться во всплывающих окнах на сайте. Всплывающие окна загружаются позже основного окна сайта, поэтому не все антифишинговые технологии их видят. Кроме того, всплывающие окна предоставляют злоумышленникам дополнительные инструменты для копирования внешнего вида легитимного сайта. В частности, злоумышленники могут использовать метод «Браузер в браузере», когда всплывающее окно имитирует окно браузера, в адресной строке которого отображается URL легитимного сайта.

Атака «браузер в браузере»: всплывающее окно имитирует окно браузера с адресной строкой

Помимо контента, мошенники пытаются скрыть URL-адреса вредоносных сайтов от технологий обнаружения. Для этого они могут использовать:

• URL-ссылки, сгенерированные случайным образом с использованием хэшей. Каждая жертва получает уникальную ссылку, что затрудняет блокировку вредоносного сайта.
• Сокращатели URL. Злоумышленники могут маскировать вредоносные адреса с помощью законных сокращателей URL-адресов, таких как bit.ly.

Элементы социальной инженерии

Уловки киберпреступников часто нацелены на пользователя, а не на уязвимости системы безопасности. Мошенники используют свои знания о человеческой психике, чтобы обмануть жертв. Они могут быть объединены с техническими средствами для достижения разрушительного эффекта.

• Поддельная CAPTCHA. Киберпреступники имитируют технологию CAPTCHA на мошеннических сайтах, чтобы убедить жертв выполнить определенные действия.

Поддельная CAPTCHA на фишинговой странице, запрашивающая разрешение на отображение уведомлений браузера, якобы для подтверждения того, что вы не робот

• Пользовательский динамический контент.
  Содержимое страницы меняется в зависимости от пользователя и его данных, таких как адрес электронной почты: для подделки домена изображения загружаются из почты пользователя и вставляются на фишинговую страницу.

Злоумышленники используют почтовый домен жертвы для создания контента на мошенническом сайте

• Запугивание и угрозы. Киберпреступники могут запугивать жертв, чтобы заставить их паниковать и действовать опрометчиво. Например, они могут угрожать судебным иском и требовать уплаты «штрафа» за то, чтобы пострадавшего оставили в покое. Злоумышленники также могут угрожать заблокировать учетную запись жертвы, чтобы заставить ее перейти по фишинговой ссылке.

Мошенники угрожают конфискацией всего имущества и счетов пользователя, если тот не погасит фиктивный долг

• Злоумышленники дают жертвам ограниченное время, чтобы тем или иным образом отреагировать на их сообщение, чтобы заставить их действовать опрометчиво.

Мошеннический сайт требует срочной оплаты «расходов, связанных с COVID-19» за доставку посылки

• Воззвание к жалости. Киберпреступники пытаются вызвать у людей чувство жалости, чтобы заставить их расстаться со своими деньгами.
• Выгодные предложения. Мошенники заманивают жертв предложениями, от которых трудно отказаться.

Киберпреступники заманивают пользователя шансом выиграть подарочную карту Amazon

Заключение

Сегодня большинство пользователей более или менее осведомлены о современных веб-угрозах. Многие либо сами сталкивались с интернет-мошенничеством, либо знают о них из новостей или других источников, что усложняет злоумышленникам возможность обмануть жертв и требует использования все более изощренных методов. Вместо нахрапистых фишинговых и мошеннических сайтов все чаще встречаются качественные подделки. Это включает в себя имитацию окна браузера с законным URL-адресом во всплывающем окне, а также фишинговые страницы с законным сайтом в фоновом режиме, загружаемые через iFrame. Мы также видели элементы целевых атак в фишинге и мошенничестве, такие как загрузка контента, связанного с почтовым доменом цели, или использование данных, полученных в результате крупномасштабных утечек, для установления контакта с потенциальными жертвами.

В то же время вишинг набирает обороты, потому что по телефону проще оказать давление, не давая жертве времени на раздумья. Кроме того, злоумышленники используют другие доступные каналы связи: электронную почту, популярные мессенджеры, социальные сети, маркетплейсы.

Для осуществления атак они используют различные методы, такие как спуфинг, социальная инженерия, взлом сайтов, сокрытие кода и контента. Наряду с этим продолжают развиваться и методы предотвращения обнаружения. Злоумышленники все чаще используют одноразово сгенерированные ссылки с хэшами, чтобы предотвратить их блокировку технологиями обнаружения веб-угроз.

Также обратите внимание, что мошенники продолжают основывать свои вредоносные кампании на самых горячих темах новостей. Если где-то происходит крупное событие, проблема национального или глобального масштаба, или какая-то услуга или технология становятся все более популярными, будьте уверены, что киберпреступники попытаются этим воспользоваться. Например, период блокировки сопровождался крупномасштабными мошенничествами с «финансовой помощью», а прошлогодний рост цен на криптовалюту сопровождался многочисленными мошенническими инвестиционными схемами. Так что стоит быть бдительным в Интернете, особенно когда дело касается денег: как бы вам ни хотелось верить, что удача свалилась с неба, если что-то звучит слишком хорошо, чтобы быть правдой, скорее всего, так оно и есть.

как распознать себя и защитить себя

Мошенничество по телефону – международное явление. Практически ни одна страна не может быть свободна от него, если ее жители активно пользуются современными гаджетами и пользуются большинством финансовых и других сервисов онлайн. В этой статье мы поговорим о телефонных аферах в европейских странах и о том, какие меры предпринимают руководители этих стран для защиты своих граждан.

Виды мошеннических звонков

Результаты опроса, проведенного британской исследовательской компанией Ofcom в течение третьего квартала 2021 года, показали, что около 45 миллионов человек (почти 70% населения страны) стали жертвами мошеннических сообщений или звонков.

Более того, если людей в возрасте от 16 до 34 лет чаще обманывают с помощью серии SMS-сообщений, то пожилые люди становятся жертвами телефонных мошенников. Согласно исследованию, 6 из 10 пенсионеров старше 75 лет получали подозрительный звонок на свой стационарный телефон.

Сумма ущерба от мошеннических схем очень значительна. Согласно онлайн-опросу жителей Испании (результаты опубликованы в апреле 2019 г.), 8,3% пострадавших потеряли от 1000 до 5000 евро, а почти 19.8% — от 100 до 1000 евро.

Пандемия COVID-19 усугубила ситуацию. Французское издание Capital в октябре 2021 года приводило следующие данные: в период кризиса в системе здравоохранения преступления с онлайн-платежами выросли на 16%, с переводами — на 65%.

Схемы телефонного мошенничества разнообразны, но в первую очередь преступники пользуются человеческими страхами: здоровьем и безопасностью, сохранностью своих сбережений. Второй тип звонков от мошенников — это предложение льгот (увеличение вознаграждения и т. д.).

Какие схемы используют телефонные мошенники:

• звонок из банка,
• ремонт компьютеров/установка программного обеспечения,
• компенсация/страхование,
• звонок из налоговой
• пенсионное и инвестиционное мошенничество,
• «борьба с мошенничеством»,
• ложные звонки в полицию и т. д.

Чтобы застать жертву врасплох, преступники часто звонят рано утром. Главное их оружие – внезапность, настойчивость, попытка выбить человека из колеи, заставить действовать немедленно, без колебаний.

Звонки из службы безопасности банка

Мошенничество от имени банка – одна из самых распространенных схем. Звонящие действуют как сотрудники службы безопасности или менеджеры. Профессионально говорят и стараются убедить, что:

• деньги списаны со счета/карты,
• счет/карта заблокированы,
• банк взломан,
• изменены условия обслуживания карты/счета,
• предложить новую банковскую услугу и т. д.

«Банковские мошенники» запрашивают реквизиты счета и карты, включая PIN-код, и даже предлагают прислать курьера, чтобы забрать карту. Они также могут посоветовать перевести деньги на «безопасный счет».

Для них главное не только узнать реквизиты счета/карты, но и заставить жертву перевести деньги самостоятельно. В этом случае вернуть его будет практически невозможно.

С развитием разного рода голосовых сервисов, автоматических уведомлений и т.д. мошенники используют звонки ботов. Для кого-то эта схема работает эффективнее, а для преступников использование голосовых ботов — отличная возможность увеличить охват аферы.

Еще один технологический прием, используемый мошенниками, — подмена номера. Почти в каждом банке есть узнаваемый короткий номер телефона, которым активно пользуются мошенники. Звонят жертве так, что на экране телефона отображается номер банка, хотя звонок идет с другого номера. Далее мы расскажем, как защититься от этого.

Компьютерные мошенники

В Европе, где соблюдаются авторские права, используются легальные программы, а пользователи пиратского ПО жестко преследуются, мошенники нашли удобную лазейку, чтобы получать деньги от людей.

Известный пример — «афера Microsoft», известная с 2012 года. Чаще всего жертвам звонят люди, которые представляются сотрудниками Microsoft на английском или национальном языке. Они заставляют жертву поверить, что у ее компьютера есть проблема. Однако за комиссию в 300-500 евро предлагают решить ее онлайн.

Другой сценарий — установка якобы антивирусной программы, которая на самом деле крадет личные данные пользователей, в том числе их финансовую информацию.

В 2017 году, по данным отдела компьютерных преступлений Федеральной полиции Бельгии, в мошенничестве подозревалась «индейская банда». В декабре 2022 года уже швейцарские СМИ писали о «компьютерных мошенниках от Microsoft».

По данным GIP Acyma, созданного при Министерстве внутренних дел Франции, уровень угрозы от компьютерного мошенничества в первом квартале 2022 года несколько снизился, но, по мнению экспертов, к лету количество преступлений увеличится.

Мошенничество с компенсациями/инвестициями/пенсиями

Хотя эти виды телефонного мошенничества различаются, мы сгруппировали их по одному и тому же принципу: предлагать выгоду. Преступники утверждают, что потерпевший имеет право на компенсацию, выгодное вложение, возможность распоряжаться пенсионными накоплениями и т. д. Сюда входят звонки о выигрыше в лотерею, о подарках от компаний и т. д.

Далее используется знакомая схема: звонящие пытаются получить данные банковского, пенсионного или другого счета или карты.

Аферы с пенсионными накоплениями расцениваются властями многих стран как самые опасные, так как пожилые жертвы оказываются не только без средств к существованию, но и без возможности заработать их снова.

В рамках борьбы с пенсионным мошенничеством власти Великобритании запретили все «холодные звонки» по поводу пенсий.

Звонки из государственных и муниципальных служб

Для замены сообщений от мошенников со словами: «Мама, у меня проблемы. Пришлите мне денег», — посыпались звонки от лжеполицейских или представителей других силовых структур.

В марте 2022 года полиция Лейпцига предупредила о телефонных мошенниках, которые действовали как полицейские. Они утверждали, что родственник их жертвы стал причиной серьезной аварии и нуждался в деньгах, чтобы избежать тюрьмы.

Другая схема, когда мошенники под разными предлогами звонят и заставляют жертв передать деньги и ценности, находящиеся в их доме или банке, незнакомому человеку, который также выдает себя за сотрудника полиции. Мошенничество подкрепляется уже упоминавшейся подменой номера телефона, с которого звонит преступник, на номер службы экстренной помощи или другой местный номер. Доверившись полиции, люди могут стать жертвами такого мошенничества.

Еще один вид телефонных преступлений — звонки из налоговой инспекции. Мошенники сообщают о проблеме с возвратом налога или неоплаченным налоговым счетом и запрашивают личные данные, чтобы «исправить ситуацию».

«Анти-мошенники»

Вишенкой на торте в методах мошенничества являются звонки от якобы благотворительных организаций, поддерживающих жертв таких преступлений. Мошенники убеждают своих жертв, что за определенную плату их и дальше будут защищать от подобных преступлений.

Организаторы таких фондов напоминают, что их помощь всегда бесплатна.

Как распознать мошенника

Выше мы уже упоминали приемы, которые используют преступники, чтобы сбить жертву с толку: уверенный тон, непрерывная речь, чтобы не дать человеку подумать, постоянный акцент на нехватке времени и требование быстро принять решение. и т.д.

Именно поэтому, как только вы заметите хотя бы одну из этих особенностей в разговоре, бросайте трубку, даже не пытаясь объяснить себе или звонящему, зачем вы это делаете.

Категорически не рекомендуется указывать какие-либо реквизиты банковского счета или карты, лицевого счета и т.п.

Как реагировать на мошенников

Если вам неожиданно позвонили по поводу финансов, страховки или безопасности, подождите, пока звонящий не сообщит вам причину звонка («Я из службы безопасности банка, с вашей карты списали деньги »), но не вступайте в диалог. Повесьте трубку и позвоните в банк/страховую компанию/полицию по номеру, который вы сами найдете в телефонной книге.

Ни в коем случае нельзя перезванивать на номер телефона, с которого поступил подозрительный звонок, даже если он соответствует официальным контактам организации: помните о подмене номеров. Наберите номер самостоятельно.

Что делать, если вас обманули мошенники

Во-первых, не паникуйте и не пытайтесь позвонить им по номеру телефона, чтобы привлечь их к моральной ответственности. Скорее всего, вы не пройдете.

Гораздо эффективнее сразу позвонить в банк или страховую компанию, клиентом которой вы являетесь, и сообщить им о случившемся. Они сделают все возможное, чтобы предотвратить финансовые потери (заблокируют личный или онлайн-аккаунт и т. д.). Тогда вам следует написать заявление в полицию.

В разных европейских странах действуют свои процедуры возврата средств, украденных мошенниками, вот французские правила.

1. Как только пропажа обнаружена, необходимо обратиться в свой банк или позвонить на межбанковский сервер, зарезервированный для противодействия таким преступлениям. Он работает 24/7 по номеру 0892 705 705. Звонки на этот сервер собираются.

2. После устного сообщения рекомендуется быстро подтвердить его заказным письмом в банк, в котором открыт счет, привязанный к банковской карте.

Вы также можете сообщить о возможном преступлении онлайн через службу Perceval. Для этого в личном кабинете на сайте service-public.fr через FranceConnect необходимо указать свои данные и номер поврежденной банковской карты. Затем отправьте квитанцию, которую выдаст служба, в банк.

3. Подать жалобу непосредственно в судебный орган, связавшись с жандармерией или полицейским участком.

Вы можете подать жалобу по почте (обычной или заказной), связавшись напрямую с прокурором. Письмо должно быть отправлено в суд по месту совершения правонарушения или по месту жительства. В ответ вы получите сообщение от прокурора о регистрации жалобы.

В рамках обычной процедуры о мошеннической операции необходимо сообщить не позднее, чем в течение 13 месяцев после ее обнаружения. Однако этот период может быть сокращен до 70 дней, если учреждение получателя платежа находится за пределами Европейского Союза или Европейской экономической зоны — ЕЭЗ (союзные государства, а также Исландия, Лихтенштейн и Норвегия).

4. Как только мошенничество будет обнаружено, банк должен немедленно возместить сумму несанкционированной транзакции, а также любые связанные с этим расходы. Вам не нужно заключать конкретное соглашение о страховании, чтобы воспользоваться этим правовым положением.

Но требовать возмещения можно только в том случае, если списание произошло без участия потерпевшего (например, данные карты были украдены).

Борьба с телефонными мошенниками

Власти европейских стран принимают различные меры по противодействию преступным схемам:

• информирование населения,
Горячие линии поддержки
• ,
• законодательных мер.

Практически во всех странах Европы созданы специальные службы, которые занимаются телефонным и кибермошенничеством, кроме того, в некоторых странах действуют общественные движения. На сайтах этих организаций публикуется криминальная статистика и статьи, рассказывающие, как распознать мошенников и как им противостоять.

Полезная информация доступна также на сайтах банков и страховых компаний. В частности, рекомендуется бороться с подделкой номеров следующим образом:

Сохраните в списке контактов на телефоне номер банка, с которого вы получаете уведомления о списаниях и другую официальную информацию. В этом случае, когда вам звонят якобы из банка, но отображаемый номер отличается от сохраненного контакта, даже если он совпадает с номером банка, это будет означать, что вам звонят преступники по технологии подмены номера.

Горячие линии поддержки также довольно популярны. Мы уже упоминали межбанковский сервер из французской инструкции. В Великобритании есть номер 7726 (в раскладке текста спама), на который следует направлять все подозрительные звонки. В Соединенном Королевстве также существует центр оповещения о мошенничестве под названием Action Fraud, на веб-сайте которого вы найдете рекомендации на разных языках.

В Италии жертвам мошенничества рекомендуется обращаться в почтовую полицию (Polizia Postale e delle Comunicazioni), в Польше звонить по специальному номеру 997, в Германии вам нужно будет заполнить форму на сайте Федерального сетевого агентства (Bundesnetzagentur).

Законодательные меры включают следующее. В Великобритании, как мы уже упоминали, принят запрет на «холодные звонки» по поводу пенсионных накоплений.

В Испании по состоянию на январь 2022 года четыре ведущие телефонные компании страны согласовали кодекс поведения для предотвращения мошенничества. В частности, утвердили запрет на рекламные звонки с 21:00 до 09:00 и с 15:00 до 16:00, а также в выходные дни.