Обманщики в социальных сетях

Социальные сети
Часто фишинговые сообщения распространяются внутри самой социальной сети с уже взломанных аккаунтов друзей потенциальной жертвы. Как правило, они содержат вопрос вида "Это ты на фотографии?" и ссылку на "фотографию". Когда пользователь переходит по присланной ссылке, он попадает на поддельную страницу аутентификации Facebook, содержащую стандартное сообщение: "Войдите, чтобы продолжить". Если пользователь не насторожится и решит пройти авторизацию, его логин и пароль отправятся к киберпреступникам.
Полезный аккаунт
На первый взгляд, кража аккаунтов в социальных сетях не должна сильно интересовать преступников, поскольку не приносит очевидной прибыли. Ведь мы не храним в Facebook свои сбережения, а наша личная информация, размещенная в социальной сети, интересует лишь наших друзей и близких. Но это только на первый взгляд. На практике доступ к аккаунтам пользователей Facebook (и любой другой социальной сети) может понадобиться мошенникам в следующих целях:
для дальнейшего распространения фишинговых ссылок. Использование реальных аккаунтов для фишинга более эффективно, чем создание для этой цели специальных аккаунтов-ботов. Ведь вероятность того, что пользователь кликнет, например, по ссылке на поддельную страницу банка, намного больше, если она придет не от неизвестного человека, а от друга по социальной сети.
для распространения вредоносных программ. Как и в случае с фишинговыми ссылками, пользователи социальных сетей охотнее загружают и открывают файлы, пришедшие от друзей по Facebook.
для рассылки спама по контактному листу жертвы, публикации спама на "стенах" друзей, где его смогут увидеть другие пользователи.
для вымогания денег у людей из списка друзей владельца взломанного аккаунта (распространение сообщений с просьбой перевести деньги под разными предлогами, например призыв о помощи).
для сбора информации о конкретных людях. Такая информация может использоваться в дальнейшем для целевых атак, в том числе для целевого фишинга.
для продажи украденных аккаунтов. Мошенники продают украденные аккаунты другим киберпреступникам, которые в свою очередь используют их для распространения спама, фишинговых ссылок или вредоносных программ.
Чаще всего фишеры используют последний вариант, наживаясь на продаже украденных данных.
Приманки
Как же пользователи попадают на поддельные страницы? Киберпреступники придумали множество способов заманить жертву на страницу с фишинговым контентом. Как правило, ссылки на фишинговые веб-страницы злоумышленники распространяют следующим образом:
в письмах, имитирующих оповещения от социальной сети. Такие письма рассылаются по электронной почте со специально созданных почтовых аккаунтов.
в письмах, рассылаемых по электронной почте со взломанных почтовых аккаунтов по адресному листу ‑ например, сообщение друзьям с предложением перейти по ссылке для просмотра интересного контента.
в сообщениях в социальных сетях, рассылаемых со специально созданных фальшивых аккаунтов или с украденных аккаунтов пользователей.
в сообщениях на форумах.
в результатах поисковой выдачи.
в баннерах с привлекательной картинкой или баннерах, замаскированных под оповещение социальной сети, которые злоумышленники размещают на сторонних ресурсах.
Оказаться на фишинговой странице можно и в результате заражения компьютера или роутера вредоносными программами, способными, например, изменять (или заменять) файл hosts и подменять DNS или совершать подмену контента. Такие программы особенно опасны, поскольку перенаправляют пользователя на фишинговые страницы при переходе по легитимным ссылкам атакуемых фишерами организаций.
Вот почему обязательно надо обращать внимание на наличие/отсутствие защищенного соединения на открываемых страницах. Facebook использует протокол HTTPS для передачи данных. Отсутствие защищенного соединения даже при правильном адресе страницы говорит о том, что вы, скорее всего, находитесь на мошенническом ресурсе.
Однако даже правильный адрес и наличие защищенного соединения не всегда дают гарантию того, что вы не оказались втянуты в мошенническую схему. Если у вас возникли сомнения – проверьте данные сертификата, принадлежит ли он Facebook. И обязательно обращайте внимание на оповещения защитного ПО вашего компьютера.
Письма
Сообщение на электронную почту – популярный у злоумышленников способ распространения ссылок на фишинговые страницы. Письма, рассылаемые мошенниками, часто не содержат обращения к конкретному человеку и, как правило, имитируют оповещение Facebook о полученном личном сообщении или о новых друзьях в этой социальной сети. Кликнув по ссылке, пользователь оказывается на фишинговой странице с предложением авторизации. После ввода запрашиваемых данных, которые тут же отправляются мошенникам, пользователя перенаправляют на настоящую страничку регистрации Facebook.
Мошенники часто пользуются приемом запугивания и в письмах-подделках грозят получателю блокировкой аккаунта, избежать которой можно, перейдя по ссылке в письме и введя свои данные на открывшейся странице. В данном случае расчет делается на эмоциональную реакцию пользователя и, как следствие, потерю бдительности.
Ниже пример поддельного письма-оповещения от Facebook, в котором говорится о новых сообщениях в этой социальной сети. Если навести курсор на ссылку, то во всплывающем окне видно, что ведет она на неизвестный адрес, отличный от официального адреса Facebook. Интересно, что в этом письме в качестве обращения мошенники используют часть адреса электронной почты, на который отправлено письмо.