Сегодня безопасность в сети интернет – очень эфемерная вещь
На протяжении всего времени существования сети интернет на ее просторах действовало немало мошенников, которые придумывали тысячи разных – иногда банальных, а иногда хитроумных – схем по выманиванию и краже денег и персональных данных.
С развитием высоких технологий такие схемы стали более многогранными: некоторые из них настолько искусно интегрированы в инструменты, которыми мы традиционно пользуемся ежедневно, что кажутся незаметными. Но оставаясь незамеченными для пользователя, они все же делают свою незаконную работу, воруя средства и информацию.
Далее рассказываем о необычных, но очень простых схемах мошенничества в сети, имеющих отношение к поисковику Google.
Фальшивые объявления в Google: детали схемы
В последнее время Google изобилует фальшивыми объявлениями, рекламирующими преступные сайты, которые воруют не только пароли и конфиденциальную информацию, но и деньги с онлайн-кошельков и счетов.
Об одной из таких схем недавно сообщил мужчина по имени Алекс с ником «Бог NFT» в Twitter с более чем 90 тысячами подписчиков. 14 января этого года он написал в Twitter, что недавно его цифровые активы и информация в социальных сетях были взломаны злоумышленниками.
«Каждая учетная запись, связанная со мной как лично, так и профессионально, была взломана и использована, чтобы нанести вред другим», — отметил Алекс.
Алекс описал способ, которым были взломаны его записи и украдены активы: при поиске потокового программного обеспечения Open Broadcaster Software (программа с открытым исходным кодом для записи видео и стриминговой речи) в Google появилось объявление, утверждавшее, что это настоящий сайт OBS. Алекс нажал на ссылку этого объявления, перешел на сайт и загрузил программное обеспечение. Однако ничего не произошло – программное обеспечение не установилось. А уже через несколько часов Алекс понял, что вместо загрузки OBS он скачал вредоносную программу, похищающую пароли и позволяющую ворам захватывать учетные записи и переводить чужие цифровые деньги на свои счета.
Алекс рассказал также, что аккаунты были сломаны и использованы для рассылки тысяч сообщений спама с вредоносными ссылками. Было украдено криптовалют на сумму около 27 тысяч долларов, а также NTF-произведение цифрового искусства стоимостью 25 тысяч долларов.
Примечательно, что злоумышленники взялись не только за Алекса, но и за счета и криптокошельки его подписчиков: «Хакеры прислали 16-м тысячам моих ближайших поклонников два электронных письма со взламывающей систему ссылкой. Доверие аудитории, над завоеванием которой я работал больше года, исчезло. Утрата части моего капитала – ничто по сравнению с потерей доверия моего сообщества».
Схема, описанная Алексом, работает следующим образом: злоумышленники покупают рекламу у поисковика Google и в первых строках результатов поиска размещают свою ссылку с ложной информацией. Когда пользователь кликает на ссылку, его деньги списываются на счета преступников. На самом деле результаты поиска Google показывают поддельную рекламу, веб-адрес которой выглядит как «название точка пробел».
ЧИТАЙТЕ ТАКЖЕ: Как армия киберпреступников Северной Кореи финансирует диктаторский режим
Мошеннические схемы, ворующие деньги в интернете
Обычно пользователь сети ищет какое-то популярное и надежное программное обеспечение, к примеру, TeamViewer, Slack или Discord, и в верхних строчках среди результатов поиска видит рекламу именно этой программы. Далее он нажимает на объявление, переходит на открывшийся сайт и загружает программное обеспечение на свой компьютер. Но на самом деле эта реклама фейковая, как сайт и программное обеспечение. Благодаря этой схеме злоумышленники обворовывают обманутого пользователя.
В течение всего одного месяца 2023 года исследователи безопасности в сети уже нашли несколько фальшивых объявлений в поисках популярного программного обеспечения, таких как TeamViewer, Slack, Citrix, Discord, Docker, Microsoft OneNote, AnyDesk , Notepad++, Lightshot, LibreOffice.
По сообщению компании SlowMist, специализирующейся на безопасности блокчейна, в апреле 2022 года люди, искавшие криптовалютную платформу Astroport, нашли в Google фейковые объявления, перешли на мошеннические сайты и потеряли более 4 млн долларов.
Компания Check Point, работающая в области IT-безопасности, сообщила, что в 2021 году были схожие случаи – те, кто искал криптокошелек Phantom, попали на крючок мошенников, потеряв таким образом за несколько дней криптовалюты на полмиллиона долларов.
Что умеют делать вредоносные мошеннические программы?
Путь, который ведет киберпреступников к интернет-пользователю и вытаскивает деньги из последнего, поэтапно выглядит так:
- мошенники покупают у Google рекламу;
- реклама появляется в результатах поиска в поисковике – в основном в первых строках, чтобы завладеть вниманием пользователя;
- домен, используемый для псевдорекламы, похож на название реальной компании или программы – он может отличаться минимально – только одной буквой или точкой;
- такие рекламные объявления ссылаются на веб-страницу, которая также выглядит идентично официальной веб-странице компании, которую имитируют мошенники;
- эти сайты содержат ссылки для загрузки вредоносного программного обеспечения под видом реального, или предлагают пользователю ввести свои учетные данные и разного рода финансовую информацию — так преступники получают доступ к средствам.
После перехода на сайт-обманку и загрузки вредоносного программного обеспечения злоумышленники могут украсть деньги пользователя интернета, сделать снимок экрана его смартфона или компьютера, найти и украсть пароли, номера кредитных карт, банковскую информацию, сообщения из разных мессенджеров или даже запустить программу-вымогатель непосредственно на компьютере жертвы, что поможет им фактически держать человека в заложниках и требовать деньги путем шантажа.
ЧИТАЙТЕ ТАКЖЕ: IKONIC создаст первую в мире NFT платформу для киберспорта
Как Google борется с преступными схемами на своих просторах
На самом деле проблемы такого рода, когда злоумышленники наживаются на чьем-то имени и репутации, присущи по-настоящему большим онлайн-платформам: и Google, и Facebook. Правда, официально правила Google, очевидно, запрещают контент, продвигающий вредоносное программное обеспечение.
Интересно, что сайт технических новостей BleepingComputer после ряда случаев, описанных выше, обратился в корпорацию Google с запросом о фейковой рекламе, и поисковик ответил так: «Наша строгая политика запрещает рекламу, которая пытается обойти наши ограничения, скрывая личность рекламодателя и выдавая себя за другие бренды, и мы неукоснительно ее придерживаемся. Мы уже просмотрели спорную рекламу и удалили ее».
Да, действительно, в политиках Google указано, что компания не позволяет рекламодателям демонстрировать рекламу, злоупотребляющую рекламной сетью, и продвигать контент, содержащий вредоносное программное обеспечение. Однако факт остается фактом – злоумышленникам удалось не раз успешно это сделать. Дело в том, что Google настолько большая платформа, что просто не может отследить все без исключения рекламные объявления.
ЧИТАЙТЕ ТАКЖЕ: НБУ разработал новые требования к системе киберзащиты банковской сферы
Как уберечься от злоумышленников в интернете
Масштабы мошенничества так велики, что даже компания OBS предупредила о фейковой рекламе летом 2022 года, опубликовав в Twitter сообщения для своих клиентов: «Загружайте OBS только с нашего официального сайта, obsproject[.]com, и никогда не кликайте ни на одну рекламу, которая якобы является OBS».
В декабре 2022 года о неправдивых объявлениях и сайтах в поисковике Google сообщило также ФБР США. Специалисты Бюро отмечают, что киберпреступники, которые выдают себя за реальных поставщиков программного обеспечения, используют рекламные услуги поисковых систем для обмана, направляют пользователей на вредоносные сайты, содержащие программы-вымогатели и похищающие учетные данные и деньги.
Кроме того, в ФБР посоветовали, что делать, чтобы избежать мошенничества:
- проверить веб-адрес объявления, прежде чем переходить на сайт. Адрес может отличаться от подлинного адреса сайта несколькими буквами или удвоением букв;
- ввести полный адрес сайта в адресную строку, но не переходить по ссылке, которую выдал поиск в Google;
- во время поиска необходимо использовать приложение, которое блокирует рекламу на сайтах.
Следует обратить внимание на ряд советов относительно того, как уберечься от злоумышленников, покупающих рекламу у Google и представляемых реальными компаниями. Речь идет о таких мерах безопасности:
- искать софт нужно непосредственно на сайте его производителя или официального поставщика;
- необходимо проверить веб-адрес ресурса перед кликом – название должно быть оригинальным, без лишних букв и без их изменения;
- прежде чем кликнуть на ссылки в результатах поиска в Google, нужно скопировать ссылку правой кнопкой мышки и проверить его на ресурсе VirusTotal.com, где содержатся десятки антивирусов и программ безопасности, умеющих отличать фейковые сайты от настоящих. Если сайт безопасен, то результат проверки VirusTotal должен выглядеть так: 0/90;
- нельзя хранить пароли в браузере, который с первого раза их запоминает и производит автозаполнение. Также следует использовать второй фактор аутентификации – Google Authenticator. Благодаря двухэтапному входу мошенники не смогут войти, скажем, в Google-аккаунт.
ЧИТАЙТЕ ТАКЖЕ:
Мы создали ПВО для киберпространства, – министр цифровой трансформации Федоров
Более 100 млн гривен похитили киберпреступники у украинцев под видом выплат финпомощи