Искусство цифровой самозащиты - Дмитрий Александрович Артимович
Если эта история может чему-либо научить нас – так это тому, что как бы мы ни старались защититься от спама различными фильтрами, необходимо проявлять осторожность по отношению ко всем необычным сообщениям. Технологии развиваются, а вместе с ними изобретаются и новые методы обмана. Пока люди взаимодействуют друг с другом, полностью искоренить мошенничество не удастся, и даже старые техники, приняв современное обличье, продолжают действовать по сей день.
Примеры
Подавляющее большинство «нигерийского» спама идет на английском языке, но в 2004–2005 гг. спамеры взялись активно осваивать Рунет. Появился «нигерийский» спам на русском языке, эксплуатирующий горячие события российской политической жизни. Внимание спамеров привлекло нашумевшее дело ЮКОСа, и пользователям Рунета было предложено обналичить миллионы Ходорковского.
«Меня зовут Бакаре Тунде, я брат первого нигерийского астронавта, майора ВВС Нигерии Абака Тунде. Мой брат стал первым африканским астронавтом, который отправился с секретной миссией на советскую станцию “Салют-6” в далеком 1979 году. Позднее он принял участие в полете советского “Союза Т-16З” к секретной советской космической станции “Салют-8Т”. В 1990 году, когда СССР пал, он как раз находился на станции. Все русские члены команды сумели вернуться на Землю, однако моему брату не хватило в корабле места. С тех пор и до сегодняшнего дня он вынужден находиться на орбите, и лишь редкие грузовые корабли “Прогресс” снабжают его необходимым. Несмотря ни на что, мой брат не теряет присутствия духа, однако жаждет вернуться домой, в родную Нигерию. За те долгие годы, что он провел в космосе, его постепенно накапливающаяся заработная плата составила 15 000 000 американских долларов. В настоящий момент данная сумма хранится в банке в Лагосе. Если нам удастся получить доступ к деньгам, мы сможем выплатить Роскосмосу требуемую сумму и организовать для моего брата рейс на Землю. Запрашиваемая Роскосмосом сумма равняется 3 000 000 американских долларов. Однако для получения суммы нам необходима ваша помощь, поскольку нам, нигерийским госслужащим, запрещены все операции с иностранными счетами. Вечно ваш, доктор Бакаре Тунде, ведущий специалист по астронавтике», – нетленная классика «нигерийского письма», в свое время очень популярная в интернете.
Для убедительности в письмах обязательно наличествуют красивые цветистые печати и скрины официальных бланков документов, адреса и номера телефонов, имена нотариусов, занимающихся наследством, и прочие уловки, заставляющие жертву поверить в серьезность происходящего.
Как несложно догадаться, мошенничество, как и всегда, начинается в ту минуту, когда собеседник впервые просит перевести ему деньги. Обычно речь идет о небольших тратах: оформление документов, заверение документов нотариусом, перевод документов на другой язык. Ослепленная манящими миллионами и открывшимися перспективами жертва начинает переводить эти небольшие суммы, которые в будущем могут вырасти в довольно солидный денежный куш для аферистов. Известны случаи, когда с одной жертвы мошенники таким образом «стрясали» несколько тысяч долларов.
Расходы на оформление документов преподносятся как сущие копейки по сравнению с обещанным наследством. При этом мошенники постоянно подбрасывают всё новые факты и очень торопят: нужно срочно заплатить за оформление документов, открыть счет в банкe или дать взятку чиновнику. Это необходимо, чтобы жертва не опомнилась и свято верила липовым адвокатам.
«Нигерийское письмо» – это вид мошенничества по электронной почте, когда у вас просят помощи в проведении многомиллионных операциях. А в качестве вознаграждения обещают процент от переведенных денег.
Правила
Никогда не верьте подобным письма. Помните, что собеседник на том конце – изощренный психолог, и он будет тянуть за ниточку жажды наживы.
Многовековая история мошенничества с почтой
Нигерийские письма
Техническая поддержка
Это тип мошенничества, при котором мошенник утверждает, что предлагает настоящую службу технической поддержки. Жертвы связываются с мошенниками различными способами: часто через поддельные всплывающие окна, напоминающие сообщения об ошибках, или через поддельные «линии помощи», рекламируемые на веб-сайтах, принадлежащих мошенникам. «Липовые» службы технической поддержки используют социальную инженерию и различные уловки, чтобы убедить свою жертву в наличии проблем на их компьютере или мобильном устройстве, таких как заражение вредоносным ПО, хотя с устройством жертвы проблем нет. Затем мошенник старается убедить жертву заплатить за устранение фиктивных «проблем», которые, как он утверждает, он обнаружил.
О мошенничестве с технической поддержкой стало известно еще в 2008 году. Исследования показывают, что миллениалы[37] и представители поколения Z[38] больше ему подвержены, однако пожилые люди с большей вероятностью отдадут деньги мошенникам. Мошенничество с технической поддержкой было названо компанией Norton главной фишинговой угрозой для потребителей в октябре 2021 года. Также компания Microsoft обнаружила, что 60 % потребителей, принявших участие в их опросе, подвергались мошенничеству с технической поддержкой в течение предыдущих двенадцати месяцев.
Происхождение и распространение
Первые случаи мошенничества с техподдержкой, как уже сказано выше, были зафиксированы в 2008 году. Такое мошенничество было замечено в различных странах, включая США, Канаду, Великобританию, Ирландию, Австралию, Новую Зеландию, Индию и Южную Африку. Исследование, опубликованное в 2017 году на симпозиуме NDSS, показало, что по задействованным IP-адресам мошенников можно определить, из каких стран совершаются эти действия: 85 % IP-адресов оказалось в Индии, 7 % – в США и 3 % – в Коста-Рике.
В Индии миллионы людей, говорящих по-английски, борются за относительно небольшое количество рабочих мест. Например, в одном муниципалитете было 114 рабочих мест – и 19 000 претендентов на них. Такой высокий уровень безработицы служит стимулом для работы в сфере мошенничествa с техподдержкой, которое часто хорошо оплачиваeтся. Люди часто даже не осознают, что подают заявки и проходят обучение для вакансий в сфере мошенничества с технической поддержкой, но многие решают остаться, после того как узнают характер деятельности, поскольку считают, что уже слишком поздно отказываться. Претенденты вынуждены выбирать между сохранением работы или безработицей. Некоторые мошенники убеждают себя, что нацелены на богатых людей, у которых есть лишние деньги, что оправдывает их кражи, в то время как других привлекает получение «легких денег».
Как это начинается
Мошенничество с технической поддержкой может начинаться по-разному:
• С всплывающих окон на зараженных веб-сайтах. Жертве показываются всплывающие окна, которые напоминают стандартные сообщения об ошибках, такие как синий «экран смерти» (BSOD), и блокируют веб-браузер жертвы. Всплывающее окно предлагает позвонить мошенникам по номеру телефона, чтобы исправить «ошибку».
• С холодных звонков. Обычно