На днях специалисты «Лаборатории Касперского» опубликовали предупреждение об очередном недобросовестном VPN-сервисе, который содержит в себе шпионскую программу SandStrike.
Такой «шпион» позволяет хакерам собирать персональные данные пользователей, включая списки контактов, журнал вызовов, геолокацию и др. О печальных последствиях как доверия анонимайзерам, так и воровства личной информации многие россияне, увы, знают не понаслышке.
Ошибка на 100 тысяч
– Снесите к чертям все эти «впны», учитесь на чужих ошибках, а не на своих! – предостерегает на своей странице во «Вконтакте» очередная жертва кибермошенников Камила из Ростова. За удовольствие пользоваться запрещенными в России соцсетями она заплатила 100 тысяч рублей, которые списались с ее счета за оплату рутинной доставки продуктов домой. Оказалось, что установленный на смартфон VPN перенаправил ее на фальшивую страницу привычного ей доставщика. А за сделанный на 5000 рублей заказ мошенники списали со счета девушки в 10 раз больше – 50 тысяч. И повторили списание, когда она к ним же и обратилась, думая, что общается с официальным представителем маркетплейса.
– Написала им в службу поддержки, мол ошибка какая-то, – рассказывает Камила. – Они мне радостно отвечают, что да, ошибка, сейчас вернём, только на карте должна быть сумма, эквивалентная сумме возврата. Подтверждаю, что деньги есть. И их тут же списывают. Я ещё такая – да ну опять у вас тут ошибка! Ахххха, как только я это сообщение отправила, сразу поняла, как здорово меня развели.
В результате поход в виртуальный магазин обошелся ростовчанке в 100 тысяч. Как выяснилось, установленный на телефоне VPN направил ее на фишинговую страницу: «Ну то есть это такой сайт, очень похожий на тот, которым ты обычно пользуешься, и чтобы это различие увидеть, надо прям быть оч внимательным, – объясняет сама жертва. – Умные айтишники сказали, что это у меня так впн работает. В него вшита какая-то суперпрограмма, которая меня и привела на такой сайт».
– В случае если VPN создан злоумышленниками для целевой атаки, то такое возможно, – говорит начальник отдела IT Промышленной группы «Векпром» Игорь Рыбалов. – В этом случае дополнительные программы не обязательны, но могут использоваться для маскировки или выполнения каких-то дополнительных действий, – предупреждает эксперт.
В свою очередь управляющий RTM Group, эксперт в области кибербезопасности и права в ИТ Евгений Царев поясняет, что «VPN – это технология, предполагающая прохождение трафика через определенный сервер. Соответственно, маршрут, заданный на таком сервере, подвластен его администратору».
Подмена страницы
Случай Камилы далеко не единичный. Особенность ее истории в том, что мошенникам удалось технически направить жертву на фишинговый сайт-приманку, копирующий один из тех, которыми она регулярно пользовалась. А как утверждает пресс-менеджер регистратора доменов RU-CENTER Станислав Грушевский, такие сайты в рунете распространены: «Часть из них сделаны для фишинга данных, часть могут действительно оказывать услуги или продавать товары известных брендов, но не обладать соответствующими правами и разрешениями».
При этом ответственности за создание поддельных сайтов, мимикрирующих под оригинал, в России практически нет. Об этом говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников. По его словам, преступникам если и приходится отвечать, то уже за непосредственный ущерб: «Киберпреступников обычно сажают как раз за совершение краж и мошенничество: в данном случае, фишинговый сайт выступает просто в роли инструмента», – делится наблюдениями эксперт. В этом случае деяния злоумышленников попадают под статью 159.6 УК РФ: «Мошенничество в сфере компьютерной информации».
Но судя по растущему количеству жалоб на воровство персональных данных, перспективы уголовной ответственности не слишком останавливают кибермошенников. Через VPN-сервисы они научились использовать не только чужие банковские реквизиты, но и проникать в личные налоговые кабинеты россиян и там управлять их имуществом; дотянулись до интимных переписок и облачных хранилищ для шантажа жертв; смогли подчинить работу мобильных устройств для извлечения выгоды.
Так, эксперт по компьютерным сетям, преподаватель в Школе программистов МШП Кирилл Ситнов рассказал об анонимайзере, который накручивал просмотры на роликах в различных пабликах: «Встроенное расширение и антивирус не смогли отследить нежелательный трафик этого VPN-сервиса на ранних этапах, поэтому о каких-либо дополнительных программных средствах для защиты говорить сложно. Самая лучшая защита – пользоваться проверенными продуктами и ресурсами».
Меры защиты
Эксперты утверждают, что ни один VPN-сервис не относится к числу проверенных продуктов, поскольку в абсолютном большинстве случаев их создатели анонимны. Та же «Лаборатория Касперского» еще в 2018 году вычислила недобросовестный VPN-сервис, который подпольно майнил криптовалюту, используя трафик и энергоресурсы смартфонов жертв. К моменту разоблачения этот VPN скачали из Google Play более 100 тысяч раз.
В этой связи первый совет айтишников такой же, как и у Камилы из Ростова: VPN неизвестного происхождения – а это, получается, практически любой, анонимайзер – лучше не использовать в принципе.
Второй совет – нигде не светить свою банковскую карту, а для покупок в сети завести отдельную, можно даже виртуальную, карту с ограниченным объемом средств на ней.
Третий совет – обязательно устанавливать на смартфоны, планшеты и компьютеры антивирусные программы. Это не панацея, но от примитивных атак они могут защитить.
Наконец четвертый совет – это бдительность во время любого серфинга в Интернете. Точно так же как нельзя переходить по непонятным ссылкам от неизвестных отправителей электронных писем или сообщений в мессенджерах, необходимо проверять url-адрес страницы, на которую вы переходите из поисковиков. Даже если внешний вид страницы вам кажется знакомым.