Сегодняшний грабитель все чаще — не человек с пистолетом и черным чулком на голове, а неприметный студент с ноутбуком, пьющий в кафе свой кофе, или прилично выглядящий менеджер среднего звена с телефоном в руке.
В цифровом мире цифровые охотники применяют цифровые капканы, а жертва — вполне реальная — все чаще прыгает в них сама.
Развитие технологий привело к тому, что люди практически перестали пользоваться наличностью и хранят деньги не под матрасом или в сейфе, а на счетах в банках и криптобиржах. К этому приспособились и те, кто пытается нашими деньгами завладеть.
Как и почти в любой схеме, самым слабым звеном в цепочке «владелец денег — банк — счет» является человек, поскольку банки и счета защищены очень хорошо. Поэтому их взлом требует либо огромных вложений, либо большого риска. А вот человека взламывать не нужно — его можно просто «развести».
Крайне редко бывает, что пользователь банковского счет — специалист по ИТ или криптобезопасности. Чаще всего это обычный человек, который на телефоне смотрит видео с котиками, пользуется мессенджерами по работе, а на компьютере играется, редактирует офисные файлы по работе и проверяет почту. Именно на такие наши повседневные активности и направляют свои атаки преступники.
Вам пришло письмо от коллеги, где он просит посмотреть правки в документе? Упало сообщение от приятеля, где он кинул ссылку на прикольную фотку с отдыха? Пришел пуш от службы доставки, что ваша посылка ожидает в постомате? Налоговая прислала уведомление, где грозит штрафом? Все это может быть происками хакеров.
Мошенники постоянно меняют маскировку, но цель остается прежней: заставить получателя кликнуть по ссылке, открыть вложение, ввести данные банковской карты или код из смс. За последние месяцы и годы наблюдается явный сдвиг в сторону URL-атак (фишинг-ссылки, QR-фишинг, смс-фишинг), а не только вложений в письмах. Proofpoint, одна из крупнейших компаний по анализу сетевых угроз и утечек данных, а также другие аналитики фиксируют бум подобных угроз: количество URL-атак выросло масштабно и стало доминирующим.
1) Уведомления от банка / платежной системы
Что присылают: ссылки на «подтверждение операции», «блокировка карты», поддельные счета или ссылки на фишинговые формы, выдающие себя за банк/платежный сервис.
Зачем: цель — получить логин/пароль, одноразовый код или установить мобильный троян (через поддельные приложения).
Пример: сообщение с логотипом знакомого банка и ссылкой «подтвердите транзакцию» — при переходе открывается страница, имитирующая вход в интернет-банк.
Совет: никогда не переходите по ссылке в письме/смс — открывайте приложение банка напрямую или звоните в поддержку. Много атак именно на платежные бренды.
2) Уведомление о доставке/посылке/таможне
Что присылают: ссылки «от службы доставки» с трек-номером, PDF/ZIP-вложения с чеками, требования доплаты за доставку.
Зачем: заставить открыть вложение (вредоносный макрос, исполняемый скрипт) или перейти на фейковую страницу и ввести данные.
Пример: письмо от «курьерской службы» с вложенным PDF «счетом на доставку». Часто активность растет в сезон отпусков и распродаж.
Совет: проверяйте трек-номер на официальном сайте перевозчика вручную, не открывайте ZIP/VBS/EXE во вложении.
3) Документы, резюме, договоры, счета от коллег/поставщиков
Что присылают: Word/Excel/PDF с надписями «договор», «счет», «резюме», иногда — файл с макросом или загрузчиком.
Зачем: запуск вредоносного кода (макросы, VBS), кража данных или разворачивание бэкдора в системе.
Пример: письмо «проверь договор» с вложением DOCX, которое при включении макросов скачивает malware. Аналитики отмечают постоянное использование «деловой» социальной инженерии.
Совет: не включайте макросы в документах, поступивших неожиданно; запрашивайте подтверждение у отправителя по другому каналу.
4) Сообщения от популярных сервисов/соцсетей/облака
Что присылают: уведомления о «доступе к файлу», «подтверждении входа», фейковые страницы восстановления пароля (Google, Apple, Telegram, и т. п.).
Зачем: кража учетных данных, захват аккаунтов.
Пример: ссылка «посмотрите сообщение в облаке» — при переходе пользователю предлагается ввести логин/пароль. Часто злоумышленники подделывают внешние домены или используют look-alike домены.
Совет: всегда проверяйте домен в адресной строке; включите двухфакторную аутентификацию.
5) Фальшивые предложения, лотереи, вознаграждения и объявления о продаже
Что присылают: «Вы выиграли», «получи вознаграждение», ссылки на фейковые страницы оплаты доставки приза; также поддельные объявления о продаже товара (вместо сделки — ссылка на оплату/подделку).
Зачем: получить предоплату, данные карт, либо заразить устройство после перехода.
Пример: мошеннические объявления на досках объявлений и быстрые ссылки на оплату. МВД и другие организации регулярно предупреждают о таких схемах.
Совет: не переводите предоплату незнакомцам; проверяйте репутацию продавца, используйте защищённые механизмы оплаты площадки.
6) Новые тренды: QR-фишинг, подделки под трендовые сервисы и AI-приманки
Что присылают: QR-коды в письмах/постах, ссылки, маскирующиеся под ChatGPT, Google Drive, MS Office, популярные облачные сервисы. Злоумышленники также используют AI для генерации персонализированных сообщений.
Зачем: упростить массовую рассылку и увеличить доверие через «модные» бренды.
Совет: не сканируйте QR от незнакомых отправителей; при установке приложений проверяйте магазин (App Store/Play) и публикации разработчика.
Как избежать подобной атаки?
- Не кликать на ссылки из сомнительных писем/смс — лучше вбить адрес сервиса вручную.
- Не открывать ярлыки, .exe, .vbs, .scr, .zip с исполняемым содержимым — особенно от незнакомцев. Современные антивирусы, даже простые, встроенные в систему, в основном блокируют подобные файлы, но 100% вероятности защиты тут быть не может, важно всегда думать самому
- Настроить фильтры в почтовом сервисе; регулярно обновлять антивирус и браузер.
- Включить двухфакторную аутентификацию там, где можно. Гораздо сложнее получить доступ к системе, где нужен не только логин и пароль, но и подтверждение по почте или смс
- Провести разъяснительную беседу для близких: большинство жертв — пожилые люди и те, кто не подозревает про фишинг.
Главное средство защиты от таких атак — это разум. Иногда достаточно потратить несколько секунд на анализ письма или сообщения, что бы найти мелкие несостыковки, указывающие на подлог и тем самым сохранить свои сбережения.
Колумнист ДАН IT-специалист Антон Запольский