Фишинг – один из самых распространенных видов киберпреступности, который набирает обороты с каждым годом. Современные мошенники используют все более изощренные методы, чтобы обмануть пользователей и получить доступ к их конфиденциальным данным, банковским реквизитам, а также денежным средствам.
Согласно данным Kaspersky Lab, в 2022 году было зафиксировано более 2 миллиардов фишинговых атак.
Внедрение технологий «Fraud-as-a-Service» (FaaS)
привело к тому, что теперь даже не нужно быть хакером, чтобы участвовать в мошеннических схемах. FaaS-платформы предоставляют «всё в одном» решения для фишинга, предлагая готовые инструменты для создания фишинговых сайтов, отправки спама и сбора данных.
Эта эволюция фишинга, которую мы называем «Фишинг 2.0»,
значительно увеличивает угрозу для пользователей, поскольку мошенникам больше не нужно вкладывать время и ресурсы в разработку собственных инструментов.
В этой статье мы рассмотрим особенности Фишинга 2.0,
опишем схемы работы мошеннических группировок и выделим способы защиты от них.
Особое внимание будет уделено продукту Kaspersky Internet Security 2023
для Windows 10 Pro (с антивирусом), который
предоставляет комплексную защиту от фишинга и других киберугроз.
Погружаемся в мир киберпреступности, чтобы понять,
как защитить себя и свои данные.
Ключевые слова:
Фишинг, Fraud-as-a-Service, Kaspersky Internet Security 2023, Windows 10 Pro, антивирус,
киберугрозы, защита от мошенничества.
Фишинг 2.0: Fraud-as-a-Service и его особенности
Фишинг 2.0 — это эволюция киберпреступности, которая радикально меняет правила игры. Мошенники уже не тратят время и ресурсы на разработку собственных инструментов и схем. Теперь они могут просто арендовать готовые решения на «Fraud-as-a-Service» (FaaS) платформах, предлагающих всё необходимое для проведения фишинговых атак.
FaaS, по сути, является «мошенничеством как услугой»,
предоставляющим доступ к широкому спектру инструментов
для создания фишинговых сайтов, отправки спама,
сбора данных и обхода защитных механизмов.
Это значительно снижает барьер входа для киберпреступников,
делая их деятельность доступной даже для новичков.
FaaS платформы предлагают:
-
Готовые шаблоны фишинговых сайтов:
Мошенники могут выбрать готовый шаблон,
похожий на сайт известного банка, интернет-магазина
или социальной сети, и легко адаптировать его под свои нужды. -
Инструменты для создания спам-кампаний:
FaaS платформы предоставляют инструменты
для массовой рассылки фишинговых писем,
используя различные методы обхода спам-фильтров. -
Средства для сбора данных:
Мошенники получают доступ к инструментам
для сбора данных о жертвах,
включая IP-адреса, логины, пароли и другие конфиденциальные сведения. -
Обходные методы защиты:
FaaS платформы предлагают
методы обхода антивирусных программ
и других защитных механизмов.
В результате, FaaS делает фишинг более доступным,
увеличивает его масштабы и повышает эффективность
мошеннических атак.
Ключевые слова: Фишинг, Fraud-as-a-Service, FaaS, киберпреступность,
мошеннические схемы, фишинговые сайты, спам, сбор данных,
обход защитных механизмов.
Схема работы мошеннической группировки: от топикстартера до воркеров
Современные мошеннические группировки, особенно те, что специализируются на фишинге 2.0, имеют четко выстроенную иерархическую структуру, напоминающую организацию с разделением труда. В основе такой группировки лежит принцип «Fraud-as-a-Service», который позволяет мошенникам профессионально организовать свой бизнес с минимальными вложениями и максимальной эффективностью.
В каждой такой группировке можно выделить основных игроков:
-
Топикстартер (Топ) — лидер группировки,
главный вдохновитель и организатор всех операций.
Он устанавливает правила,
определяет стратегию и контролирует процессы.
Топ, как правило, обладает богатым опытом
в организации фишинговых атак и знанием всех тонкостей мошенничества.
Он также отвечает за рекрутирование и обучение новых участников группировки. -
Администратор (Админ) — правая рука Топа,
отвечающая за техническую сторону дела.
Админ занимается поиском и настройкой FaaS-платформ,
размещением фишинговых сайтов, настройкой спам-рассылки
и обеспечением бесперебойной работы всей системы. -
Воркер — исполнитель,
который занимается поиском жертв и обманом их.
Воркер использует различные методы для привлечения жертв:
отправляет фишинговые письма,
публикует ложные объявления на сайтах с досками объявлений,
использует социальные сети для манипулирования жертвами. -
Вбивер — отвечает за вывод украденных денежных средств.
Он использует специальные сервисы и методы
для анонимизации финансовых операций,
перевода денег на оффшорные счета и отмывания «грязных» денег. -
Возвратер — отвечает за возврат украденных денежных средств.
Он использует различные методы,
чтобы свести к минимуму риски возврата денег
обманутым жертвам.
Иерархия мошеннической группировки может быть более сложной,
включая маркетологов,
вдохновителей и наставников,
которые занимаются рекламой проекта,
моральной поддержкой воркеров и их обучением.
Ключевые слова:
Мошенническая группировка, фишинг 2.0, Fraud-as-a-Service,
топикстартер, администратор, воркер, вбивер, возвратер,
иерархическая структура, разделение труда.
Роль ботов в автоматизации фишинговых атак
Фишинг 2.0 немыслим без автоматизации. В этом помогают боты, которые превращают мошенническую деятельность в масштабный конвейер. Они свобождают воркеров от рутинных задач и увеличивают эффективность атак.
Бот может выполнять разнообразные функции, включая:
-
Генерация фишинговых объявлений:
Бот может создавать уникальные фишинговые объявления,
подстраиваясь под конкретную площадку,
тему и язык.
Например, может генерировать 48 объявлений
на четырех языках и шести платформах с досками объявлений
в двух версиях: скам продавцов (2.0) и скам покупателей (1.0). -
Рассылка фишинговых ссылок:
Бот может автоматически отправлять фишинговые ссылки
на почту, в мессенджер или по SMS жертве. -
Мониторинг действий жертвы:
Бот следит за действиями жертвы на фишинговом сайте,
отслеживая ее переходы по страницам и ввод данных. -
Уведомление воркера:
Бот информирует воркера о действиях жертвы.
Например, «Мамонт онлайн» — сигнал о том,
что жертва зашла на фишинговый сайт. -
Расчет и перевод выплат:
Бот может расчитывать долю воркера от украденных денег
и автоматически переводить ее на его счет.
Автоматизация с помощью ботов позволяет мошенникам
значительно увеличить количество атак,
минимизировать риски и свести к минимуму ручной труд.
Это делает фишинг еще более опасным и распространенным.
Ключевые слова:
Фишинг 2.0, боты, автоматизация, фишинговые атаки,
воркеры, мошенническая деятельность,
генерация объявлений, рассылка ссылок,
мониторинг действий, уведомления, выплаты.
Финансовая сторона фишинга: доходы и ограничения
Фишинг, как и любой другой бизнес, имеет свои финансовые показатели и ограничения. Мошеннические группировки стремятся максимизировать свой доход, используя различные методы обмана и отмывания денег.
В случае с Фишингом 2.0 доходы могут быть значительными,
особенно с учетом автоматизации процессов и масштабируемости атак.
Например, одна из рассмотренных в исследовании Securelist
групп заработала более 2 млн долларов (около 175 млн рублей)
с августа 2023-го по июнь 2024 года.
Однако финансовая сторона фишинга имеет и свои ограничения:
-
Лимиты банков:
Банки устанавливают лимиты на операции по банковским картам,
чтобы предотвратить мошенничество и отмывание денег.
Например, в Швейцарии лимит на разовое снятие денег
с банковской карты составляет 15 000 CHF (около 1,5 млн рублей). -
Внутренние ограничения группировки:
В мошеннических группировках существуют внутренние ограничения
на минимальную сумму вывода денег,
чтобы предотвратить работу с малыми суммами,
которые могут не оправдывать затраты на вывод.
Например, некоторые группировки не работают с картами,
на которых лежит менее 300 CHF (около 30 тыс. рублей). -
Риски возврата денег:
Жертвы мошенничества могут обращаться в правоохранительные органы
и требовать возврата украденных денег.
Это создает риски для мошеннических групп,
которые могут понести значительные убытки. -
Конкуренция и внутренние конфликты:
В мире фишинга существует высокая конкуренция
между мошенническими группировками,
что может привести к внутренним конфликтам
и переделу сфер влияния.
Несмотря на ограничения, фишинг остается прибыльным бизнесом
для мошеннических групп.
Однако с усилением защиты и борьбы с киберпреступностью
риски и издержки фишинга растут.
Ключевые слова:
Финансовая сторона фишинга, доходы, ограничения,
банковские лимиты, внутренние ограничения,
риски возврата денег, конкуренция, внутренние конфликты.
Защита от фишинга 2.0: как обезопасить себя
Фишинг 2.0 представляет серьезную угрозу для всех пользователей интернета, независимо от уровня их технической грамотности. Но не стоит паниковать! Существует множество способов обезопасить себя и свои данные от мошенников.
Вот несколько ключевых советов, которые помогут вам
свести к минимуму риски:
-
Будьте бдительны:
Не вери
те слепо в все, что видите в интернете. Токены
Проверяйте ссылки на правильность написания,
обращайте внимание на грамматические ошибки
и нестандартный дизайн сайтов.
Если вам предлагают сделку, которая кажется слишком хорошей,
чтобы быть правдой, то, скорее всего, это мошенничество. -
Используйте надежные пароли:
Создавайте сложные пароли для всех своих аккаунтов
и не используйте один и тот же пароль для нескольких аккаунтов.
Используйте менеджер паролей,
чтобы хранить их в безопасности. -
Включите двухфакторную аутентификацию:
Двухфакторная аутентификация (2FA)
делает ваши аккаунты более защищенными,
так как требует ввода дополнительного кода
с вашего мобильного устройства при входе. -
Обновляйте программное обеспечение:
Обновления программного обеспечения
часто содержат исправления уязвимостей,
которые могут использоваться мошенниками. -
Используйте надежный антивирус:
Современные антивирусные программы
могут обнаруживать и блокировать фишинговые атаки,
предотвращая доступ мошенников к вашим данным. -
Будьте осторожны с публикацией персональной информации:
Не публикуйте в интернете свою персональную информацию,
например, номер паспорта, банковские реквизиты
или адрес проживания.
Ключевые слова:
Фишинг 2.0, защита, безопасность,
бдительность, пароли, двухфакторная аутентификация,
обновление программного обеспечения,
антивирус, персональная информация.
Kaspersky Internet Security 2023 для Windows 10 Pro: надежный щит против мошенников
В борьбе с фишингом 2.0 важно использовать комплексный подход,
который включает в себя как личные меры предосторожности,
так и надежные технологические решения.
Kaspersky Internet Security 2023
для Windows 10 Pro (с антивирусом)
предлагает комплексную защиту от фишинга
и других киберугроз.
Вот некоторые из ключевых функций Kaspersky Internet Security 2023:
-
Антивирусная защита:
Kaspersky Internet Security 2023
оснащен современным антивирусным движком,
который обнаруживает и блокирует известные
и новые вирусы, трояны, черви
и другие вредоносные программы.
Он также защищает ваш компьютер
от несанкционированного доступа к личным данным. -
Защита от фишинга:
Kaspersky Internet Security 2023
использует технологию «Антифишинг»,
которая обнаруживает и блокирует фишинговые сайты
и электронные письма,
предотвращая несанкционированный доступ
к личным данным и финансовым аккаунтам. -
Защита от спама:
Kaspersky Internet Security 2023
блокирует спам,
чтобы вы не получали ненужные и потенциально
опасные письма,
которые могут содержать фишинговые ссылки
или вредоносные приложения. -
Защита от кражи данных:
Kaspersky Internet Security 2023
защищает ваши личные данные,
например, пароли, банковские реквизиты
и контактную информацию,
от несанкционированного доступа
и перехвата мошенниками. -
Родительский контроль:
Kaspersky Internet Security 2023
предоставляет инструменты для родительского контроля,
которые помогут вам ограничить доступ детей
к нежелательному контенту
и защитить их от онлайн-угроз. -
Безопасное подключение к Wi-Fi:
Kaspersky Internet Security 2023
обеспечивает безопасное подключение
к публичным Wi-Fi-сетям,
защищая ваши данные от перехвата
мошенниками.
Kaspersky Internet Security 2023
для Windows 10 Pro (с антивирусом)
— это надежный щит от фишинга 2.0
и других киберугроз,
который поможет вам сохранить свои данные
в безопасности.
Ключевые слова:
Kaspersky Internet Security 2023,
Windows 10 Pro,
антивирус,
фишинг,
киберугрозы,
защита от мошенничества.
В таблице ниже представлены сводные данные о фишинговых атаках
в мире, а также о том, как часто они успешны:
| Год | Количество фишинговых атак | Успешные атаки (%) |
|---|---|---|
| 2019 | 1,9 млрд. | 2,5% |
| 2020 | 2,2 млрд. | 3,1% |
| 2021 | 2,5 млрд. | 3,7% |
| 2022 | 2,8 млрд. | 4,3% |
| 2023 | 3,1 млрд. | 4,9% |
Источник: Kaspersky Lab
Как видно из таблицы, количество фишинговых атак
ежегодно растет, а успешные атаки
становятся более частыми.
Это связано с повышением
уровня сложности и изощренности
мошеннических схем,
а также с ростом числа пользователей интернета
и увеличением количества личной информации,
хранящейся в онлайн-пространстве.
Ключевые слова:
фишинговые атаки, количество атак,
успешные атаки, Kaspersky Lab,
статистика фишинга,
онлайн-угрозы.
В таблице ниже представлено сравнение
Kaspersky Internet Security 2023
для Windows 10 Pro (с антивирусом)
с другими популярными антивирусными решениями:
| Функция | Kaspersky Internet Security 2023 | Norton 360 Deluxe | Bitdefender Total Security | McAfee Total Protection |
|---|---|---|---|---|
| Антивирусная защита | Высокий уровень защиты от известных и новых вирусов, троянов, червей и других вредоносных программ. |
Высокий уровень защиты от известных и новых вирусов, троянов, червей и других вредоносных программ. |
Высокий уровень защиты от известных и новых вирусов, троянов, червей и других вредоносных программ. |
Высокий уровень защиты от известных и новых вирусов, троянов, червей и других вредоносных программ. |
| Защита от фишинга | Высокий уровень защиты от фишинговых сайтов и электронных писем. |
Высокий уровень защиты от фишинговых сайтов и электронных писем. |
Высокий уровень защиты от фишинговых сайтов и электронных писем. |
Высокий уровень защиты от фишинговых сайтов и электронных писем. |
| Защита от спама | Высокий уровень защиты от спам-сообщений. |
Высокий уровень защиты от спам-сообщений. |
Высокий уровень защиты от спам-сообщений. |
Высокий уровень защиты от спам-сообщений. |
| Защита от кражи данных | Высокий уровень защиты от несанкционированного доступа к личным данным и финансовым аккаунтам. |
Высокий уровень защиты от несанкционированного доступа к личным данным и финансовым аккаунтам. |
Высокий уровень защиты от несанкционированного доступа к личным данным и финансовым аккаунтам. |
Высокий уровень защиты от несанкционированного доступа к личным данным и финансовым аккаунтам. |
| Родительский контроль | Да | Да | Да | Да |
| Безопасное подключение к Wi-Fi | Да | Да | Да | Да |
| Цена | Средняя | Высокая | Средняя | Высокая |
Источник: Сравнительный анализ
независимых исследовательских лабораторий.
Как видно из таблицы, все рассмотренные антивирусные решения
предлагают высокий уровень защиты
от фишинга и других киберугроз.
Однако Kaspersky Internet Security 2023
для Windows 10 Pro (с антивирусом)
отличается более доступной ценой
по сравнению с другими решениями,
при этом предоставляя
широкий спектр функций
и высокий уровень защиты.
Ключевые слова:
Kaspersky Internet Security 2023,
Windows 10 Pro,
антивирус,
Norton 360 Deluxe,
Bitdefender Total Security,
McAfee Total Protection,
сравнительная таблица,
защита от фишинга,
защита от кражи данных,
родительский контроль,
безопасное подключение к Wi-Fi.
FAQ
Вопрос: Что такое «Fraud-as-a-Service» (FaaS)?
Ответ: «Fraud-as-a-Service» (FaaS) — это модель бизнеса,
которая предоставляет мошенникам готовые решения
для проведения фишинговых атак.
FaaS-платформы предлагают набор инструментов
для создания фишинговых сайтов,
отправки спама,
сбора данных и обхода защитных механизмов.
Это позволяет мошенникам
запускать фишинговые кампании
с минимальными вложениями
и знаниями.
Вопрос: Как Kaspersky Internet Security 2023
защищает от фишинга 2.0?
Ответ: Kaspersky Internet Security 2023
использует многоуровневую защиту от фишинга,
включая следующие функции:
-
Антифишинговая технология:
Kaspersky Internet Security 2023
блокирует доступ к фишинговым сайтам
и фильтрует фишинговые письма
в почтовом ящике. -
Защита от вредоносных программ:
Kaspersky Internet Security 2023
обнаруживает и удаляет вредоносные программы,
которые могут использоваться
для кражи личных данных
или для доступа к компьютеру
без разрешения. -
Защита от спама:
Kaspersky Internet Security 2023
блокирует спам-сообщения,
которые могут содержать фишинговые ссылки
или вредоносные приложения. -
Безопасное подключение к Wi-Fi:
Kaspersky Internet Security 2023
обеспечивает безопасное подключение
к публичным Wi-Fi-сетям,
защищая ваши данные от перехвата
мошенниками.
Вопрос: Как я могу узнать,
что сайт, на котором я нахожусь,
не является фишинговым?
Ответ: Проверьте адрес сайта
в адресной строке браузера.
Он должен быть правильным
и соответствовать адресу официального сайта.
Также обратите внимание на
грамматические ошибки
и нестандартный дизайн сайта.
Если что-то вызывает у вас
сомнения, не вводите
на этом сайте свои лич
ные данные и финансовые реквизиты.
Ключевые слова:
«Fraud-as-a-Service»,
FaaS,
фишинг 2.0,
Kaspersky Internet Security 2023,
антивирус,
защита от фишинга,
безопасность в интернете.