"Вам открытка": как не стать жертвой опасного вида аферы – спуфинга

Россиян предупредили о мошенничестве с использованием современных технологий – спуфинге. Как сообщается в официальном Telegram-канале МВД России, при такой схеме мошенники могут создавать фиктивные номера, сайты и рассылки, замаскированные под известные ресурсы или знакомые жертве источники.

Как устроен спуфинг, какие технологии применяют злоумышленники и как не стать жертвой этого вида мошенничества, рассказываем в материале РЕН ТВ.

Что такое спуфинг

Следуя этой схеме, злоумышленники создают фальшивые номера, сайты и рассылки, маскируя их под известные источники, сообщили в Telegram-канале МВД России.

"Целью спуфинга является попытка получить доступ к устройствам граждан, распространить вирусные программы и получить личные данные пользователей", – уточнили в МВД.

Типы спуфинга

Эксперты выделяют несколько типов спуфинга. Самые простые – это подмена номера телефона, адреса электронной почты или сайта. К более сложным относят IP-спуфинг, ARP-спуфинг и DNS-спуфинг.

Среди наиболее распространенных типов спуфинга:

Спуфинг с подменой адреса электронной почты. Мошенники подделывают заголовки электронной почты и просят адресата перевести им деньги или открыть доступ к системе. Сообщения могут содержать вложения: стоит только их открыть, как на устройство пользователя устанавливается вредоносная программа.

Спуфинг с подменой сайта или URL-адреса. Злоумышленник создает фальшивый сайт, который практически неотличим от настоящего, для кражи учетных данных. Иногда заражают устройство вредоносным ПО.

Спуфинг с подменой номера вызывающего абонента. На экране телефона отображаются ложные сведения о вызывающем абоненте – люди охотнее отвечают на звонки с местных номеров, чем с незнакомых. Для подмены данных используется технология VoIP (IP-телефония), которая позволяет злоумышленникам самостоятельно выбрать номер и указать нужные им сведения о звонящем. Во время разговора с жертвой они пытаются выяснить личную информацию.

SMS-спуфинг. Тип атаки, при которой аферист использует ложные сведения об отправителе сообщения. Как правило, мошенник прячутся за номер какой-то известной компании. В сообщении – ссылки на фишинговые сайты и вредоносные программы

IP-спуфинг. Подмена IP-адреса нацелена не на конкретного пользователя, а преимущественно на сетевые технологии. Злоумышленники заменяют заголовки пакетов, используя IP-адрес легитимного хоста. Таким образом, пакеты, отправленные из системы мошенников, выглядят так, словно они отправлены с доверенного устройства. Чаще всего IP-спуфинг проводится в рамках масштабной DDoS-атаки, которая может привести к отказу целой сети.

DNS-спуфинг. Отравление кеша DNS – атакой, во время которой злоумышленник изменяет DNS-записи, чтобы перенаправить пользователя на поддельный веб-сайт, который очень похож на настоящий. Для этого мошенники заменяют IP-адреса DNS-сервера.

GPS-спуфинг. На GPS-приемник передаются неверные GPS-сигналы, замаскированные под обычные. Мошенники используют такой способ для взлома автомобильной навигационной системы, чтобы направить водителя по неверному адресу, а в более крупных масштабах – для взлома навигационной системы кораблей и самолетов.

Спуфинг с подменой лица. Злоумышленник может получить биометрические данные пользователя, а затем воспользоваться ими в преступных целях.

Примеры спуфинга

В Telegram-канале МВД России назвали возможные примеры подмены номеров, создания фейковых сайтов и рассылки вредоносных файлов.

"Используется ложная информация о входящем вызове на вашем смартфоне. Например, звонят якобы с номера 900 или от имени вашего друга", – объяснили правоохранители.

Для этого, объяснил РЕН ТВ эксперт в области информационной безопасности Александр Власов, мошенники используют специальные программы.

"Можно поставить программу, что номер будет скрываться, а во-вторых, можно поставить программу, что номер будет подменяться. Все это делается на программном уровне", – рассказал Власов.

Также аферисты создают вредоносные поддельные сайты с похожими адресами и оформлением. Также аферисты могут установить вирус на устройство под видом рассылки рабочего документа или архива.

Еще одним распространенным примером спуфинга является открытка, отправленная "родственником", и подарок от "маркетплейса", рассказал эксперт в области информационной безопасности.

"Вам открытка" – кто-то из родственников прислал типа открытку. Или кто-то из супермаркетов, маркетплейсов присылает картинку – "Вам подарок, выберите", – пояснил Власов.

Он предупредил, что ни в коем случае нельзя открывать подобные ссылки.

Как не стать жертвой спуфинга

В качестве мер противодействия спуфингу в МВД рекомендуют соблюдать бдительность при открытии почтовых вложений, обращать внимание на адрес отправителя, проверять адресную строку в браузере, а также не разглашать личные данные в сети и осмотрительно относиться к телефонным звонкам.

Эксперт по информационной безопасности Александр Власов дал два главных совета: не отвечать на звонки и сообщения с незнакомых номеров и блокировать их.

"Видите сообщение с незнакомого номера? Не отвечайте. Видите звонок с незнакомого номера? Не отвечайте. Ежели ответите, в 90 процентах случаев вас разведут, – предупредил собеседник РЕН ТВ. – Ежели вам поступает звонок с незнакомого номера или какое-то письмо в мессенджер с незнакомого аккаунта, лучше всего это заблокировать. К сожалению, веры сейчас никаким сообщениям и звонкам нет".

Член комитета Госдумы по информполитике, ИТ и связи Антон Немкин советует всегда перепроверять контактные данные и веб-адреса.

"Если вы получили подозрительное сообщение от банка или другой организации, не переходите по ссылкам из письма – лучше вручную ввести адрес официального сайта или позвонить по официальному номеру, указанному на карте или сайте компании", – рассказал Немкин.

Кроме того, он рекомендует обращать внимание на мелкие детали в домене. По его словам, мошенники часто используют похожие названия: например, замена "о" на "0".

А также эксперты советуют не делиться конфиденциальной информацией. Если вам звонят якобы из банка и требуют такие данные, лучше завершить разговор.

"Настоящие банки и государственные учреждения не запрашивают пароли, CVV-коды или другие личные данные через звонки или электронные письма", – пояснил Немкин.

Депутат добавил, что установка антивирусного ПО поможет обнаружить вредоносные вложения, а блокировщики рекламы предотвратят случайные переходы на поддельные сайты через всплывающие окна.

"Регулярно обновляйте операционную систему, приложения и антивирусные программы, так как обновления часто содержат исправления уязвимостей, которые могут использовать злоумышленники", – добавил парламентарий.

Таким образом, для предотвращения спуфинг-атаки необходимо следовать этим советам:

• Не переходите по ссылкам и не открывайте вложения, которые пришли от незнакомого отправителя.
• Не отвечайте на письма от неизвестных отправителей и звонки с незнакомых номеров. После общения с мошенниками количество спама может увеличиться.
• Обращайте внимание на орфографические и грамматические ошибки на сайтах, в электронных письмах и текстовых сообщениях, а также на другие нетипичные особенности оформления – искаженные логотипы, цвета или неполную информацию. Это может быть признаком спуфинга. Пользуйтесь только теми сайтами, у которых есть действующий сертификат безопасности.
• Используйте надежные пароли. Регулярно меняйте пароли и не используйте один и тот же пароль для нескольких учетных записей.
• Задействуйте двухфакторную аутентификацию. Это дополнительный уровень защиты ваших устройств и учетных записей.
• Не разглашайте личную информацию в Сети.
• Регулярно обновляйте устройства и программы. Обновления программного обеспечения обычно включают исправления безопасности, устранение ошибок и новые функции.