На официальном сайте Роскомнадзора появилось сообщение о том, что неизвестные мошенники под видом сотрудников ведомства рассылают вредоносные сообщения администраторам веб-ресурсов. Письма содержат требования проделать определенные действия на сервере — якобы для внесения сайта в реестр организаторов распространения информации. Однако на самом деле это дает злоумышленникам полный доступ к файловой системе ресурса и контроль над механизмом работы сайта.
Такой вид хакерской атаки называется «фишинг», и в Уголовном кодексе РФ он классифицирован как мошенническая деятельность.
В ближайшее время Роскомнадзор собирается направить официальные обращения в МВД и ФСБ, а пока советует владельцам и администраторам сайтов не доверять подобной информации и проявить бдительность.
Хакеры воспользовались тем, что большинство пользователей сети обладают низким уровнем интернет-грамотности и плохо понимают, к чему могут привести те или иные манипуляции на сервере.
Мошенникам помогло и плохое знание российских законов в области интернета, в частности резонансного «закона о блогерах». Напомним, что под его действие подпадают владельцы интернет-страниц с более чем 3000 уникальных посетителей в сутки.
Преступники использовали стандартные методы фишинговых атак, и отличие в данном случае заключается только в эксплуатации информационного фона. Аналогичным способом осуществляются мошенничества в отношении обычных пользователей.
«Основной целью фишинговых атак является получение от пользователя его конфиденциальных данных. Это могут быть логины и пароли от каких-либо сервисов и данные банковских карт, — рассказал «Газете.Ru» руководитель отдела технического маркетинга ESET Алексей Оськин. — Поэтому если пользователь видит запрос на предоставление этих данных или предложение ввести их в какую-либо форму, то это уже должно вызвать у него подозрение».
Необходимо запомнить, что свои конфиденциальные данные нельзя сообщать по электронной почте, предупреждает эксперт. Реальные компании и ведомства никогда не запросят их у пользователя подобным образом.
Фишинг нацелен на самое слабое звено в обеспечении информационной безопасности — человека, — рассказал «Газете.Ru» руководитель аналитического центра компании Zecurion Владимир Ульянов. — Используя его слабости, злоумышленники выведывают информацию, включая логины и пароли от различных сервисов».
Чтобы не попасться на удочку мошенников, прежде всего надо отсеять заведомо ложные сообщения.
Эксперт советует с подозрением относиться к любому входящему письму, особенно с незнакомых адресов. Также стоит помнить, что регистрационные данные могут быть запрошены компаниями при входе на сайт или при каком-либо действии на сайте, но никак не через сообщение в почте.
«Надо обращать внимание и на адрес сайта, — предупреждает Оськин. — Во-первых, передача данных должна происходить по зашифрованному протоколу https, о чем будет сигнализировать адресная строка браузера. Во-вторых, адрес сайта должен быть написан правильно. Злоумышленники часто подменяют несколько букв в названии ресурса и выдают его за настоящий».
Содержание фишинговых писем стремится заставить вас совершить какое-либо действие, включая ввод данных и переход по ссылкам, рассказывает эксперт Zecurion.
При этом в типичном фишинговом письме можно легко увидеть множество нелогичных элементов, включая орфографические ошибки, небрежное оформление и обезличенное обращение.
«Самое главное — проверяйте ссылки, по которым переходите! — говорит Ульянов. — А лучше вообще не переходите по прямым ссылкам из письма».
Необходимо использовать функцию «скопировать ссылку», затем вставить ее в адресную строку браузера. Это позволяет убедиться в том, что вы переходите на правильный ресурс.
Также важно проверять ту информацию и контакты, которые были присланы в фишинговом письме. Если письмо приходит из банка, стоит зайти на сайт организации или позвонить по указанным на ее официальном сайте номерам и уточнить информацию.
Кроме того, если фишинг связан с каким-либо интернет-сервисом, необходимо связаться с владельцами ресурса, объяснить ситуацию и вместе предпринять правильные шаги.
«Если же вы все же скомпрометировали данные пластиковой карточки, позвоните в банк и немедленно заблокируйте ее, — рекомендует Ульянов. — В случае передачи злоумышленникам паролей доступа от интернет-банка заблокируйте ваш аккаунт».
Во всех остальных случаях рекомендуется просто сменить пароль от скомпрометированного сервиса.
При этом эксперт отмечает, что пользователю также всегда помогут внимательность и использование антивирусного продукта с функцией антифишинг.
Алексей Короткин, Эрик Хачатрян