Мошенники придумывают новые способы обмана
Сообщения по электронной почте с уведомлением о возврате налогов, которые стали получать последнее время интернет-пользователи, на поверку оказались обычным мошенничеством.О том, что такое phishing и чем это слово отличается от идентичного по звучанию fishing, владельцы компьютеров узнают практически сразу же после подключения к Интернету. И хотя понятия это разные, смысл у них очень схожий. Так же, как и обычные рыбаки, специалисты фишинга (phishing) азартно ловят рыбку, только не в речной или морской воде, а во Всемирной паутине.
Цель такой онлайн-рыбалки - выуживание конфиденциальных данных о паролях и кодах доступа. В первую очередь - банковских. При этом «рыбкой» здесь являются практически все пользователи Интернета. А в качестве наживки в фишинге применяются рассылаемые по электронной почте письма. Причем привлекательность электронного живца, используемого в качестве приманки, эволюционирует с такой сверхскоростью, что и уследить трудно. Еще пару лет назад это были сообщения о выигрышах. В них победителю для получения денежного приза предлагалось заполнить формуляр с указанием своих банковских данных, включая номер счета и пин-код. Потом прошла волна писем от поддельных банковских сайтов. На имя владельца электронного почтового ящика поступала информация о том, что в банк на счет получателя поступила крупная сумма денег, или же что счет заблокирован, или же что происходит рутинная банковская проверка, но в итоге требовалось одно и то же - указать свои персональные данные и код доступа к счету. При этом мошенники настолько точно подделывали сайты различных банков, что смогли поймать на крючок даже заядлых скептиков.
После обширной разъяснительной кампании, проведенной как самими банками, так и полицией, мошенники практически перестали использовать фальшивые банковские уведомления. Однако с завидной расторопностью компьютерные умельцы стали применять различные достижения современной техники для считывания информации непосредственно с карточек, вставляемых в банковские автоматы. В дело пошли шпионские видеокамеры, фиксирующие набираемый на клавиатуре код. Или встроенные в щель банкомата сканеры, считывающие магнитный шифр с кредитной карточки. Или сильные локаторы-ловушки Evil Twin, которые зачастую устанавливают в зонах бесплатного беспроводного Интернета (wireless routers), например в кафе, гостиницах или на вокзалах, и таким образом считывают информацию напрямую с ноутбуков посетителей.
Но и традиционные «мэйловые живцы» на свалку отправлены не были. Не так давно в почтовые ящики германских интернет-пользователей стали поступать уведомления о возврате налогов. Смысл сообщений: господину или же госпоже такой-то после перерасчета финансовым ведомством должна быть возвращена некая сумма налога. Для того чтобы деньги были беспрепятственно переведены на счет получателя, необходимо заполнить формуляр с указанием персональных банковских данных. При этом в графе «отправитель» значится очень солидное заведение - Федеральное министерство экономики (Bundeswirtschaftsministerium).
Федеральное ведомство криминальной полиции получило сообщение о новом виде фишинга от одной небольшой частной фирмы, куда пришло подобное сообщение от admin@bmwi.de с уведомлением о возврате 170 ? налогов. Заподозрившие неладное сотрудники фирмы решили проверить достоверность информации... и не зря. Ссылка на сайт bmwi оказалась ловушкой, причем настолько искусно сделанной, что отличить поддельный сайт от настоящего с первого взгляда просто невозможно. Как предполагается, подделка была сделана в США, откуда и совершается рассылка электронных писем. Однако установить личности преступников пока не удалось.
Сейчас ведется работа по удалению сайта из Интернета. А всем интернет-пользователям остается пока надеяться лишь на собственную подозрительность. Лучше лишний раз поосторожничать, чем доверить свои финансы любителям ловли «на живца».
Ярослав ДЕНИСОВ