Поширюючи фішингові листи, ціллю яких є викрадення особистих даних, хакери вдаються до різних витончених методів ― від спонукання діяти швидко без роздумів до використання зацікавленості користувачів в актуальних темах. Наприклад, нещодавно зловмисники на хвилі популярності фільму «Барбі» почали розповсюджувати шкідливі посилання нібито для отримання безкоштовних квитків або завантаження фільму.
За даними дослідників ESET, у 2022 році кількість фішингових загроз зросла майже на 30% порівняно з попереднім роком. Хоча всі ми можемо стати жертвами такого типу атак, варто навчитися захищатися від них. Тож спеціалісти ESET підготували огляд найпоширеніших тем фішингових повідомлень, які використовуються для обману користувачів, а також поради щодо розпізнання небезпечних листів.
1. Прохання про повторний вхід в обліковий запис
Однією із найпоширеніших фішингових тактик є інформування про вихід з облікового запису та прохання знову ввести облікові дані. Натиснувши посилання для цього, ви переходите на вебсайт, досить схожий на справжній. Однак різниця полягає в тому, що після введення облікових даних їх одразу отримують зловмисники та використовують для доступу до вашої інформації. У деяких випадках кіберзлочинці можуть навіть увійти та змінити ваш пароль, щоб перешкодити доступу надалі.
Також шахраї намагаються закликати жертв до термінових дій. Зазвичай ці електронні листи видають себе за повідомлення від легітимних сервісів, таких як Amazon, PayPal тощо. Наприкінці 2018 року у мережі поширювались фішингові листи, замасковані під повідомлення від Netflix про призупинення активності облікового запису через проблеми із платіжними даними. Тим часом користувачів просили оновити платіжну інформацію за допомогою вбудованого посилання, яке було шкідливим та використовувалося для викрадення даних для входу.
Подібне відбулося і з користувачами Apple у 2016 році, коли шахраї намагалися викрасти їхню особисту інформацію за допомогою фішингових листів про необхідність повторного підтвердження даних облікового запису, оскільки в базі даних Apple iTunes нібито було знайдено вірус.
2. Необхідність здійснення термінових платежів
Маскування під корпоративні облікові записи є відомим способом фішингу, який націлений на конкретну особу чи групу співробітників у вибраній компанії. Перш ніж надіслати ці шахрайські листи, зловмисники дізнаються якомога більше про корпоративні структури, візуальні елементи, мову тощо, щоб зробити фішинговий електронний лист досить переконливим.
Деякі з цих електронних листів спеціально націлені на працівників, які відповідають за фінансові питання. Наприклад, хакери видають себе за генерального директора або іншого керівника, який може підтвердити грошовий переказ, і просять жертву надіслати кошти на певний рахунок, нібито цього ж директора або компанії.
У 2018 році такий метод було використано для викрадення понад 100 000 канадських доларів у місті Оттава. Співробітник казначейської служби отримав фальшивий електронний лист нібито від міського голови про необхідність перерахування певної суми, яка натомість опинилася в кишенях шахраїв.
3. Пропозиції про роботу
Ці фішингові листи або повідомлення використовують підроблені пропозиції роботи як приманку. Вони можуть обманом змусити потенційних жертв перейти за фішинговим посиланням або відкрити шкідливі файли, надіслані разом із повідомленням, попросивши жертву, наприклад, створити обліковий запис і ввести свої особисті дані, щоб подати заявку на вакансію.
Наприклад, група Lazarus проводила численні подібні атаки, під час яких хакери заманювали жертв за допомогою фальшивих пропозицій роботи. Зокрема зловмисники поширювали їх через електронну пошту, додаючи у вкладення шкідливі файли.
Ці шахрайства також існують на популярних платформах з вакансіями, тому завжди намагайтеся перевірити, чи компанія, яка зв’язалася з вами, або отримана пропозиція є справжньою. Остання така атака була націлена на користувачів Linux із ZIP-файлом, у якому була підроблена пропозиція про роботу в HSBC як приманка.
4. Глобальні події
Кількість фішингових повідомлень також зростає під час масштабних подій. Наприклад, на початку 2023 року група загроз Fancy Bear здійснила розсилку, пов’язану з російсько-українською війною. Електронні листи містили шкідливий RTF-файл під назвою «Ядерний тероризм дуже реальна загроза», що й спонукало жертв його відкрити. Насправді у документі наведена стаття авторитетного аналітичного центру Atlantic Council про низьку ймовірність застосування ядерної зброї в Україні.
5. Святкові листівки та привабливі пропозиції
Шахраї під час свят часто використовують тему шопінгу, надсилаючи електронні листи, замасковані під повідомлення від справжніх продавців. Такі листи містять занадто привабливі пропозиції або спонукають до термінових дій, зокрема встигнути скористатися акцією.
Ще один шахрайський метод – надсилати листи зі шкідливими файлами, пов’язаними зі святами, зокрема різдвяними листівками, подарунковими ваучерами тощо.
6. Повідомлення від податкової
Коли користувачі подають свої податкові декларації, отримання листів від податкової служби не є чимось незвичним. Шахраї зловживають цією ситуацією, надсилаючи фішингові листи з підробленими повідомленнями від податкових установ. Зазвичай вони стверджують, що деяка інформація відсутня, і запитують додаткові особисті або фінансові дані. В іншому випадку шахраї під виглядом офіційних служб пропонують повернути кошти та просять для цього надати інформацію про банківську картку.
7. Пусті листи з невідомими файлами
Деякі фішингові листи не мають вмісту, що спонукає вас відкрити вкладений файл, щоб дізнатися більше. Наприклад, у 2021 році дослідники ESET виявили шкідливу активність, націлену на корпоративні мережі за допомогою коротких електронних повідомлень із вкладеними PDF-файлами.
Тема електронного листа може бути простою, наприклад, «Заява про послуги», та не містити тексту, крім підпису та мобільного телефону. При цьому вкладення є простим PDF-файлом без додаткової інформації, але з посиланням, яке перенаправляє жертв до хмарних сховищ, з яких вже можна завантажити шкідливу програму.
Як захиститися від фішингових листів?
- Уважно читайте листи та не поспішайте натискати на посилання чи вкладення.
- Перевіряйте відповідність адреси електронної пошти справжньому домену.
- Будьте обережні з неочікуваними раптовими електронними повідомленнями від банку, постачальника чи будь-якої іншої організації.
- Перевіряйте підозрілі листи на ознаки фішингу, остерігайтесь термінових чи залякуючих повідомлень, що вимагають негайної відповіді, або просять надіслати облікові дані, особисту та фінансову інформацію. Також звертайте увагу на численні граматичні, орфографічні чи друкарські помилки. Детальніше про ознаки фішингу читайте за посиланням.
- Порівнюйте прикріплену URL-адресу з відповідним доменом справжньої компанії чи організації. Якщо ви помітили щось підозріле, в жодному разі не натискайте.
- Будьте уважні у випадку отримання занадто привабливих пропозицій, а також несподіваних подарунків.
- Не поспішайте надсилати гроші. Якщо ваш керівник раптом попросить про таке переведення, зверніться до нього безпосередньо, щоб підтвердити справжність запиту.
- Встановіть на ваші мобільні пристрої та ноутбуки рішення для захисту від фішингу, а також інших онлайн-загроз.
Фішингові листи є поширеною загрозою, на які може натрапити будь-хто. Однак більшість таких електронних повідомлень досить легко розпізнати, якщо вам відомі основні ознаки фішингу.