Сьогодні безпека у мережі інтернет – дуже ефемерна річ
Шахраї у мережі щодня вигадують нові злочинні схеми. Фото: https://informator.ua/
Протягом всього часу існування мережі інтернет на її просторах діяло чимало шахраїв, котрі вигадували тисячі різних – іноді банальних, а іноді хитромудрих – схем з виманювання та крадіжки грошей і персональних даних.
З розвитком високих технологій такі схеми стали більш багатогранними: деякі з них настільки майстерно інтегровані в інструменти, якими ми традиційно користуємося щодня, що здаються непомітними. Але залишаючись непоміченими для користувача, вони все ж роблять свою незаконну роботу, крадучи кошти та інформацію.
Далі розповідаємо про незвичайні, але дуже прості схеми шахрайства у мережі, що мають стосунок до пошуковика Google.
Фальшиві оголошення у Google: деталі схеми
Останнім часом Google рясніє фальшивими оголошеннями, котрі рекламують злочинні сайти, що крадуть не лише паролі та конфіденційну інформацію, а й гроші з онлайн-гаманців та рахунків.
Про одну з таких схем нещодавно повідомив чоловік на ім’я Алекс з ніком «Бог NFT» у Twitter, котрий має понад 90 тисяч підписників. 14 січня цього року він написав у Twitter, що нещодавно його цифрові активи та інформація у соціальних мережах були зламані зловмисниками.
«Кожен обліковий запис, пов’язаний зі мною як особисто, так і професійно, було зламано та використано, щоб завдати шкоди іншим», – зазначив Алекс.
Алекс описав спосіб, у який було зламано його записи і вкрадено активи: під час пошуку потокового програмного забезпечення Open Broadcaster Software (програма з відкритим початковим кодом для запису відео і стрімінгового мовлення) у Google з’явилося оголошення, яке стверджувало, що це справжній сайт OBS. Алекс натиснув на лінк цього оголошення, перейшов на сайт і завантажив програмне забезпечення. Проте нічого не відбулося – програмне забезпечення не встановилося. А вже за кілька годин Алекс зрозумів, що замість завантаження OBS він скачав шкідливу програму, яка викрадає паролі і дозволяє злодіям захоплювати облікові записи та переказувати чужі цифрові гроші на свої рахунки.
Алекс розповів також, що облікові записи було зламано та використано для розсилки тисяч повідомлень спаму зі шкідливими посиланнями. Було вкрадено криптовалют на суму близько 27 тисяч доларів, а також NTF-твір цифрового мистецтва вартістю 25 тисяч доларів.
Примітно, що зловмисники взялися не лише за Алекса, а й за рахунки та криптогаманці його підписників: «Хакери надіслали 16-м тисячам моїх найближчих шанувальників два електронні листи з посиланням, яке зламує систему. Довіра аудиторії, над завоюванням якої я працював більше року, зникла. Втрата частини мого капіталу – ніщо порівняно з втратою довіри моєї спільноти».
Схема, яку описав Алекс, працює таким чином: зловмисники купують рекламу у пошуковика Google та у перших рядках результатів пошуку розміщують свій лінк з неправдивою інформацією. Коли користувач тисне на посилання, його гроші списуються на рахунки злочинців. Насправді результати пошуку Google показують підроблену рекламу, веб-адреса якої виглядає як «назва крапка пробіл».
ЧИТАЙТЕ ТАКОЖ: Як армія кіберзлочинців Північної Кореї фінансує диктаторський режим
Шахрайські схеми, що крадуть гроші в інтернеті
Зазвичай користувач мережі шукає якесь популярне і надійне програмне забезпечення, приміром, TeamViewer, Slack чи Discord, і у верхніх рядках серед результатів пошуку бачить рекламу саме цієї програми. Далі він натискає на оголошення, переходить на сайт, що відкрився, і завантажує програмне забезпечення на свій комп’ютер. Але насправді ця реклама фейкова, як і сайт та програмне забезпечення. Завдяки цій схемі зловмисники обкрадають обманутого користувача.
Протягом лише одного місяця 2023 року дослідники безпеки у мережі вже відшукали кілька фальшивих оголошень у пошуках популярного програмного забезпечення, як-от TeamViewer, Slack, Citrix, Discord, Docker, Microsoft OneNote, AnyDesk, Notepad++, Lightshot, LibreOffice.
За повідомленням компанії SlowMist, що спеціалізується на безпеці блокчейну, у квітні 2022 року люди, які шукали криптовалютну платформу Astroport, знайшли у Google фейкові оголошення, перейшли на шахрайські сайти та втратили понад 4 млн доларів.
В інтернеті можна втратити гроші дуже швидко. Фото: https://ocsnau.net/
Компанія Check Point , що працює у галузі IT-безпеки, повідомила, що у 2021 році були схожі випадки – ті, хто шукав криптогаманець Phantom, потрапили на гачок шахраїв, втративши таким чином за кілька днів криптовалюти на пів мільйона доларів.
Що вміють робити шкідливі шахрайські програми?
Шлях, який веде кіберзлочинців до користувача інтернету та витягає гроші з останнього, поетапно виглядає так:
- шахраї купують у Google рекламу;
- реклама з’являється у результатах пошуку у пошуковику – здебільшого у перших рядках, щоб заволодіти увагою користувача;
- домен, що використовується для псевдореклами, схожий на назву реальної компанії чи програми – він може відрізнятися мінімально – лише однією літерою або крапкою;
- такі рекламні оголошення посилаються на веб-сторінку, яка також виглядає ідентично офіційній веб-сторінці компанії, яку імітують шахраї;
- ці сайти містять посилання для завантаження шкідливого програмного забезпечення під виглядом реального, або пропонують користувачеві ввести свої облікові дані і різного роду фінансову інформацію – так злочинці отримують доступ до коштів.
Після переходу на сайт-обманку та завантаження шкідливого програмного забезпечення зловмисники можуть вкрасти гроші користувача інтернету, зробити знімок екрана його смартфона або комп’ютера, знайти і поцупити паролі, номери кредитних карток, банківську інформацію, повідомлення з різних месенджерів або навіть запустити програму-вимагач безпосередньо на комп’ютері жертви, що допоможе їм фактично тримати людину у заручниках і вимагати гроші шляхом шантажу.
ЧИТАЙТЕ ТАКОЖ: IKONIC створить першу в світі NFT платформу для кіберспорту
Як Google бореться зі злочинними схемами на своїх просторах
Насправді проблеми такого роду, коли зловмисники наживаються на чиємусь гідному імені та репутації, притаманні по-справжньому великим онлайн-платформам: і Google, і Facebook. Щоправда, офіційно правила Google, очевидно, забороняють контент, який просуває шкідливе програмне забезпечення.
Цікаво, що сайт технічних новин BleepingComputer після низки випадків, описаних вище, звернувся до корпорації Google із запитом щодо фейкової реклами, і пошуковик відповів так: «Наша сувора політика забороняє рекламу, яка намагається обійти наші обмеження, приховуючи особу рекламодавця та видаючи себе за інші бренди, і ми неухильно її дотримуємося. Ми уже переглянули спірну рекламу та видалили її».
Google не здатен відстежувати абсолютно всі шахрайські схеми. Фото: https://www.informazionesenzafiltro.it/
Так, дійсно, у політиках Google вказано, що компанія не дозволяє рекламодавцям демонструвати рекламу, котра зловживає рекламною мережею, та просувати контент, що містить шкідливе програмне забезпечення. Проте факт залишається фактом – зловмисникам вдалося неодноразово успішно це зробити. Справа у тому, що Google настільки велика платформа, що просто не може відстежити усі без виключення рекламні оголошення.
ЧИТАЙТЕ ТАКОЖ: НБУ розробив нові вимоги до системи кіберзахисту банківської сфери
Як вберегтися від зловмисників в інтернеті
Масштаби шахрайства такі великі, що навіть компанія OBS попередила про фейкову рекламу влітку 2022 року, опублікувавши у Twitter повідомлення для своїх клієнтів: «Завантажуйте OBS лише з нашого офіційного сайту, obsproject[.]com, і ніколи не клікайте на жодну рекламу, яка нібито є OBS».
У грудні 2022 року про неправдиві оголошення та сайти у пошуковику Google повідомило також ФБР США. Фахівці Бюро зазначають, що кіберзлочинці, які видають себе за реальних постачальників програмного забезпечення, використовують рекламні послуги пошукових систем для обману, спрямовують користувачів на шкідливі сайти, що містять програми-вимагачі та викрадають облікові дані та гроші.
Крім того, у ФБР порадили, що робити, аби уникнути шахрайства:
- перевірити веб-адресу оголошення, перш ніж переходити на сайт. Адреса може відрізнятися від справжньої адреси сайту кількома літерами або подвоєнням літер;
- ввести повну адресу сайту в адресний рядок, але не переходити за посиланням, яке видав пошук у Google;
- під час пошуку потрібно використовувати програму, яке блокує рекламу на сайтах.
Варто звернути увагу на низку порад стосовно того, як вберегтися від зловмисників, які купують рекламу у Google та представляються реальними компаніями. Йдеться про такі заходи безпеки:
- шукати софт потрібно безпосередньо на сайті його виробника або офіційного постачальника;
- потрібно перевірити веб-адресу ресурсу перед кліком – назва має бути оригінальна, без зайвих літер і без їх зміни;
- перш ніж клікнути на посилання у результатах пошуку у Google, потрібно скопіювати лінк правою кнопкою мишки та перевірити його на ресурсі VirusTotal.com, де містяться десятки антивірусів і безпекових програм, що вміють відрізняти фейкові сайти від справжніх. Якщо сайт безпечний, то результат перевірки на VirusTotal має виглядати так: 0/90;
- не можна зберігати паролі у браузері, який з першого разу їх запам’ятовує і робить автозаповнення. Також варто використовувати другий фактор аутентифікації – Google Authenticator. Завдяки двоетапному входу шахраї не зможуть увійти, скажімо, у Google-акаунт.
ЧИТАЙТЕ ТАКОЖ:
Ми створили ППО для кіберпростору, – міністр цифрової трансформації Федоров
Понад 100 млн гривень викрали кіберзлочинці в українців під виглядом виплат фіндопомоги
