Опасные сообщения

Эксперты в сфере кибербезопасности назвали самый опасный вид мошенничества в 2022 году. Он связан с популярной функцией Urgent Warning в мобильном телефоне. Большинство жителей США знакомы с ней по высказывающим на экране срочным предупреждениям о розыске автомобиля, в котором находится похищенный ребёнок, или о надвигающемся урагане. 

Функция Urgent Warning получила большую популярность в 2020 году, когда в стране был введён локдаун в связи с пандемией Covid-19. Региональные и федеральные власти призывали носить маски, предлагали бесплатные продукты, сбрасывали ссылки на сайт Департамента труда (DOL), где можно оформить экстренную помощь. Именно тогда десятки миллионов жителей США включили функцию Urgent Warning и больше никогда не отключали. 

Окончательно хакеры взломали систему рассылки срочных предупреждений на смартфонах лишь в декабре прошлого года. Тогда американцы более 2.2 млрд. раз получили сообщения с четырьмя мошенническими фразами. 

Первая - Вы пропустили доставку (You've missed a delivery).

Поскольку доставка является большим и популярным бизнесом, многие люди сразу начинают думать, что почтальон или доставщик UPS/FedEx унёс их посылку. Они сразу же кликают на сообщение, смартфон открывается для вредоносной ссылки, и хакеры получают доступ ко всем персональным данным. 

Так, 22-летняя жительница Нью-Йорка была в ванной, когда ей на смартфон пришла фраза You've missed a delivery. Перед этим девушка заказала завтрак из ближайшего ресторана и посчитала, что сообщение отправил доставщик. 

Она перешла по ссылке, смартфон перезагрузился и не включался на протяжении 40 минут. На следующий день мошенники потребовали от девушки $1,000 за скачанные интимные фотографии. 

"Если ты нам не заплатишь, то все твои друзья в социальных сетях и ящике электронной почты получат снимки", - написали они.

Девушка побежала в полицию, но офицеры лишь развели руками. Мол, случаев подобного шантажа так много, что заниматься подобными вымогательствами попросту некому. 

Вторая фраза - "Подайте заявку на Covid-19 прямо сейчас" (Apply for your Covid Passport now). 

Внешне такие Urgent Warning почти ничем не отличаются от тех, что официально рассылает Центр по контролю и профилактике заболеваний (CDC). Человек кликает на ссылку, чтобы узнать о "паспорте" (который официально в США называется Vaccine Card), и попадает на крючок мошенников. 

Третья фраза - "Возникла проблема с вашим аккаунтом на Amazon" (There's a problem with your Amazon account). 

Подобное сообщение может вызвать страх, так как десятки миллионов жителей прикрепляют к своим аккаунтам кредитные карты, копят бонусные поинты и т. п. Взлом аккаунта чреват большими проблемами для человека. Как результат, поспешное прохождение по ссылке и - быстрое заражение смартфона. 

Фраза номер четыре - "Ваш номер социального страхования был скомпрометирован" (Your Social Security number has been compromised). 

Подобные фразы часто рассылают реальные кредитные агентства, если с помощью вашего SSN кто-то пытается открыть кредитную карту, взять заём и т. п. Хакеры рассчитывают на немедленную реакцию человека, который хочет узнать, что же произошло с его номером. 

Любопытно, что каждый десятый человек, чья информация была похищена через мошеннические Urgent Warning, хорошо знал об этой афере. Он перешёл по ссылке случайно, так как в момент появления сообщения двигал пальцем по экрану. 

Любопытно, что несколько недель назад жертвой хакеров, рассылающих фишинговые сообщения, стало Федеральное бюро расследований (FBI). 

Сотрудник, занимающейся обработкой электронной почты, открыл письмо с надписью Urgent Warning. Обычно письма с подобными заголовками (Subject) приходят от бдительных граждан, собирающихся сообщить о каком-либо произошедшем или ещё только планируемом преступлении. 

В самом письме подробно рассказывалось, что реально существующая хакерская группировка готовит большую атаку на ведомство. Письмо якобы писал инсайдер, который не хочет участвовать в преступлении, и просит арестовать хакеров, имена, фамилии и адреса которых прилагаются в прикреплённом документе (Attachment). 

Агент FBI кликнул на Attachment и заразил локальную сеть вирусом. 

Произошедшее потом обсуждалось на самом высоком уровне. 

С одной стороны, сотрудника FBI нельзя было обвинить в халатности. Он действовал по строгой инструкции, а письмо выглядело как реальное сообщение о готовящейся атаке. 

С другой стороны, уровень кибербезопасности FBI оказался просто ничтожным, так как классическая фишинговая схема привела к заражению десятков компьютеров. 

Ещё несколько месяцев назад распознать мошеннические Urgent Warning было гораздо проще. Хакеры писали откровенно глупые фразы, совершали грамматические ошибки. В настоящее время, однако, спам становится почти неотличимым от настоящих писем и сообщений. Переход по ссылке заражает любой девайс за считанные минуты. 

Эксперты считают, что в течение 2022 года  через Urgent Warning мошенники выжмут из американцев более $7 млрд. Более того, миллионы жителей США ещё не знают, что их данные уже давным-давно скачаны и выброшены в даркнет. Просто до обработки этих данных у хакеров ещё не дошли руки. На основе их тщательного анализа они выберут способ обогащения. Одни жертвы потеряют много денег со своих банковских аккаунтов и кредитных карт. Других будут шантажировать информацией об измене мужьям и жёнам. Третьи станут жертвами хранящегося на девайсе домашнего порно. Данные четвёртых будут использоваться для кражи личности (Identity Theft) и т. п.

Пока эксперты не знают, как именно бороться с фейковыми Urgent Warning. 

С одной стороны, рекомендация не открывать подозрительные сообщения может кому-то сильно навредить. К примеру, родители проигнорируют экстренное сообщение из школы, что их маленький ребёнок прогулял занятия. 

С другой стороны, мошенническая ссылка неминуемо ведёт в хакерскую ловушку. 

Поэтому лучший совет - воспринимать все Urgent Warning максимально спокойно и адекватно. Зачастую инстинкт является лучшим советником, чем официальные заявления борцов с киберпреступностью. 

Вадим Дымарский 

Ссылка по теме:

5 лучших девайсов для пожилых

Как максимально облегчить жизнь пожилым людям