Цифровые преступления. Как киберпреступники осваивают новые способы взлома
Мир социальных сервисов породил новые угрозы и цифровые преступления. Атаки на Instagram – только часть новых киберугроз
Владелица Instagram-магазина товаров для декора Ирина получила сообщение от пользователя о том, что тот хочет сделать заказ. Краткое описание желаемого потенциальный клиент сопроводил ссылкой с подписью о том, что хочет купить такое же, "как на этой странице". Переход по ссылке обернулся потерей бизнеса – злоумышленники перехватили доступ к Instagram-аккаунту Ирины, сменили пароль, электронный адрес и номер телефона. А банковской картой, привязанной к профайлу, воспользовались, чтобы заказать рекламу в соцсети. Попытки получить свой аккаунт обратно ни к чему не приводили и женщина обратилась к специалистам, которые обещали всего за $300 вернуть ее магазин. Свое обещание они выполнили, и с того времени Ирина не реагирует на ссылки в личных сообщениях в Instagram.
В последнее время участились случаи взлома Instagram-аккаунтов как мелких предпринимателей, так и известных людей. Мир социальных сервисов породил новые угрозы и цифровые преступления. Атаки на Instagram – только часть новых киберугроз. Сегодня злоумышленники, к примеру, ищут жертв не только на торговых площадках, но и на сайтах знакомств, пытаясь "раскрутить" на покупку криптовалют. Очернение репутации бизнеса, атака вирусов-вымогателя с использованием порномести – это только некоторые из новых цифровых угроз 2021 года.
Заказали Instagram
Перехват Instagram-аккаунта с помощью опасной ссылки –схема, существующая уже несколько лет. А вот недавно стало известно о новом мошенничестве, направленном на пользователей Instagram. Цель атаки – заблокировать Instagram-аккаунт жертвы. Она стоит заказчику всего $60. Для этой цели в Сети существуют специальные сервисы, один из них – Scammer.
Чтобы заблокировать профиль в Instagram, нужен всего лишь еще один аккаунт с аналогичным контентом, то есть профиль-копия, у которого используются такие же, как у оригинала, фото, описание, биография. После этого с фейковой копии можно отправлять жалобу на аккаунт оригинал. Как ни странно, Instagram в автоматическом режиме блокирует аккаунт в ответ на жалобу и его владельцу приходится долго переписываться с технической поддержкой, объясняя, что произошла ошибка.
Эту схему часто используют и ее авторы — сами находят Instagram-аккаунты и блокируют их, а потом предлагают заплатить им за восстановление доступа, причем суммы, которые просят за то, чтобы вернуть профиль в популярной социальной сети, гораздо выше – они составляют $3,5-$4 тыс.
В то же время, авторы расследования о работе Scammer обнаружили существование других сервисов, которые, наоборот, предлагают услуги по разблокировке заблокированных аккаунтов. Не исключено, что они работают в паре со Scammer и аналогами. Кроме того, и первые, и вторые настолько комфортно чувствуют себя в Instagram, что рекламируют свои услуги на этой платформе. Другие сервисы работают на основе гибкого ценообразования и их услуги напрямую зависят от числа подписчиков, а минимальная сумма, за которую они готовы браться за работу, составляет 30 евро.
Кроме сервисов, предлагающих блокирование Instagram на основе жалоб, существуют и другие способы создания проблем владельцам популярных Instagram-страниц. Эти способы гораздо дешевле и пусть не такие действенные, тем не менее, в настойчивых руках могут возыметь определенный эффект. В частности, существуют специальные скрипты, которые настроены на автоматические жалобы на один и тот же пост в этой социальной сети. Такие скрипты эмулируют поток жалоб на Instagram-контент. Инструмент настроен так, чтобы не превысить максимальное число в 40 жалоб, но и этого количества достаточно, чтобы запись в соцсети была временно заблокирована. Более того, жалоб на несколько постов одного и того же аккаунта достаточно, чтобы его перевели в так называемый теневой бан. Таким термином описывают ситуацию, когда контент профайла в соцсети становится буквально невидимым — он не отображается среди его подписчиков, не виден при поиске по тегам или при даже при прямом поиске по имени аккаунта. Результат – падение охватов публикаций и прямые потери для бизнеса.
Изучение фрилансерских сайтов еще сильнее приоткрывает фантазию тех, кто пытается заработать на чужих Instagram-страницах. Время от времени здесь появляются вакансии с предложением разработки различных ботов, в том числе, для массовых жалоб на Instagram-контент.
Fake Date: как выманить деньги у посетителей приложений для знакомств
Еще одна популярная инновация у киберпреступников – схема, получившая название Fake Date. Эта схема в последнее время активизировалась. Ее жертвами стали владельцы iOS-устройств, пользующихся популярными приложениями для знакомств. О росте активности преступников, работающих на основе Fake Date, сообщают и российские ИТ-компании. И в первом, и втором случае киберпреступники находят своих жертв среди пользователей приложений типа Tinder, Badoo или Bumble. А дальше их действия несколько отличаются.
Жертв Fake Date в Рунете зовут на свидание, переводят общение в мессенджер и предлагают перейти по QR-коду и купить билет на соседнее с инициатором атаки место, например, в кинотеатре или в концертном зале. За последние несколько лет количество сайтов, использующихся в этой схеме, выросло в 30 раз
Эта схема чревата не только потерей денег, но и будущим преследованием их жертв. Часто они получают сообщение с требованием выкупа за то, чтобы не слить их фото или переписку.
Схему на основе Fake Date, ставшей популярной для владельцев iPhone, обнаружили эксперты компании Sophos. В этом случае масштабы кражи денег гораздо выше, чем оплата картой на фейковом сайте. Схема получила название CryptoRom – из-за того, что в обмане ее жертв используются фейковые приложения для инвестиций в криптовалюту. А высокий ее риск связан еще и с тем, что ее авторы пользуются программой для разработчиков Apple Developer Enterprise.
Итак, мошенники создают фейковый набор профайлов в разных социальных сервисах (Facebook, Instagram), в том числе на сайтах знакомств (Tinder, Grindr, Bumble), чтобы создать иллюзию того, что владелец профайла – настоящий человек. Далее начинается общение и в какой-то момент жертве предлагается заработать на криптовалюте. Для этого рекомендуется установить приложение для инвестиций в криптоактивы. В самом начале инвестиции могут выглядеть легитимными, ведь жертвам разрешают немного заработать и даже вывести свою прибыль на свои банковские счета. Но в какой-то момент аккаунт жертвы в фейковом приложении блокируется, а его деньги выводятся на счета злоумышленников.
Опасность этой атаки состоит как раз в использовании мошенниками упомянутой выше программой Apple Developer Enterprise. Дело в том, что она позволяет получить злоумышленникам доступ к удаленному управлению устройствами своих жертв. Такая программа в обычных случаях позволяет разработчикам тестировать новые приложения на избранных устройствах, поэтому ее участники и получают больше прав работы с такими гаджетами. Удаленное управление устройствами, которое получают мошенники, может привести к гораздо большим сложностям, чем просто кража криптовалюты через фейковые приложения – к примеру, на взломанные устройства могут устанавливаться другие приложения, в том числе вредоносные, перехватываться управление уже установленным софтом, а еще преступники могут переводить деньги на свои счета с банковских счетов своих жертв. Другой, не менее опасной проблемой, может стать кража персональных данных, и даже кража личности для использования ее в других видах мошенничества.
Порноместь и вирусы вымогатели
Ransomware-атаки или атаки вымогателей-шифровальщиков известны всему миру уже несколько лет, а после того, как они "выключили" многие компьютеры в Украине 27 июня 2017 года в результате атаки Petya A, о том, как работают вымогатели, узнали практически все.
Эти вредоносные программы заражают компьютеры жертв, шифруют содержимое жесткого диска и блокируют доступ к устройству до тех пор, пока пострадавшие не выплатят злоумышленникам выкуп. Чаще всего после оплаты ничего не происходит, тем не менее, это не мешает авторам Ransomware-атак находить все новые жертвы. По данным The 2021 Ransomware Survey Report за последний год число Ransomware-атак выросло более чем на 1000%.
Однако недавно эксперты обнаружили связь Ransomware-атак с порноместью – шантажом пользователей интимными фотографиями. Чаще всего авторы Ransomware-атак нападают на корпоративные компьютеры и делают ставку на то, что компании будут заинтересованы в получении доступа к секретной информации или сведеньям, представляющим коммерческую тайну. Недавно были зафиксированы случаи использования хакерской группировкой интимных фотографий, с помощью которых преступникам удалось убедить жертв заплатить выкуп.
Взломать человека
Киберпреступники оперативно реагируют на события реального мира и эксплуатируют их в своей деятельности. Начало пандемии Covid-19 привело к росту атак, связанных с этой темой. Развитие Instagram как платформы для заработка, то есть рост ценности Instagram-аккаунта привели к появлению новой угрозы для блогеров и предпринимателей. Точно так же можно объяснить интерес злоумышленников к дейтинговым приложениям и криптовалюте.
Все эти истории нового кибермошенничества, на самом деле – ни что иное, как новые способы социальной инженерии. Так называют различные методы обмана и манипулирования людьми. Организаторы атак с использованием социнженерии пытаются, прежде всего, найти уязвимость в человеке, то есть, по сути, взломать его. Заставить его действовать так, как он бы не поступал в другом контексте, в другой обстановке.
Связь авторов Ransomware-вирусов и порномести говорит о том, что новых киберпреступлений и изощренных кейсов на основе социальной инженерии будет еще больше. Доступность данных о человеке и простота доступа к ним может превратить жертву практически каждого, важно лишь найти уязвимое место.