Страница 8 из 10
■ Запустить загрузку MMS, присланного с неизвестного номера.
Зачем мошенникам нужны вирусы на вашем устройстве? У них есть несколько основных целей.
1. Кража финансовых данных (а впоследствии и денег). Украсть номера кредитных карт, пароли к банковским приложениям или счетам мобильного телефона и т. п. с целью кражи денег или совершения покупок от вашего имени.
2. Навязчивая реклама. Установить на ваш компьютер или смартфон рекламное программное обеспечение (ПО) (или «адварь» – от английского adware), которое будет показывать вам непрошеную рекламу. Владелец «адвари» будет зарабатывать на продаже этого «рекламного пространства» (то есть вашего внимания) на вашем устройстве.
3. Кража персональных данных. Установка на ваш компьютер «невидимого» приложения, которое будет воровать ваши персональные данные о посещениях сайтов, покупках, установленных приложениях, активности в течение дня, перемещениях и перепродавать их рекламщикам, коллекторам, интернет-сервисам и т. п.
4. Превращение компьютера или телефона в зомби, бота. Установка программы, которая управляет вашим устройством удалённо. Это нужно для создания так называемых ботнетов – сетей из сотен тысяч или даже миллионов заражённых устройств с центром удалённого управления. Ботнеты используются для рассылки спама, массовых атак на сайты и т. п. без ведома владельцев инфицированных устройств.
Дистрибуция программного обеспечения
Выше мы уже рассказывали про риски установки незнакомых приложений и программ. Часто такие же риски несёт и установка программ от знакомых брендов.
Крупные интернет-сервисы договариваются с распространителями – файловыми хостингами, каталогами программного обеспечения, а порой и с пиратскими сайтами – о распространении своего ПО (браузеров, поисковиков, почтовых клиентов, игровых и новостных агентов, мессенджеров и т. п.). Это называется дистрибуцией интернет-сервисов.
Дистрибуцией программ, призванных «привязать» пользователя к сервису, занимаются даже такие «белые и пушистые» крупные интернет-компании, как Google, «Яндекс» и Mail.ru. Более того, их доли рынка существенно зависят от энергичности дистрибуции их браузеров, агентов и т. п. Мы не будем обсуждать этичность этой деятельности, интерес интернет-гигантов понятен: они пытаются создать свою замкнутую вселенную, где у пользователя есть всё, от поисковика до кошелька.
Очень многие из этих распространителей «цепляют» к основному продукту, за который заплатил владелец известного бренда, ещё 5–10 программ. Одни из них могут быть безвредны или даже полезны (хоть и получены без спроса пользователя); другие же могут оказаться вирусами и троянами.
Относительно честная программа-установщик даже показывает пользователю список этих дополнительных программ с уже проставленными галочками, разрешающими установку. Но так происходит далеко не всегда.
Легальные хозяева основного продукта, с которым «едет» такой неавторизованный «прицеп», официально борются с таким использованием их бренда, но им не всегда удается обнаружить подобное мошенничество и контролировать всю цепочку дистрибуции.
Скрытая или бессознательная установка этих дополнительных программ в лучшем случае заражает компьютер или смартфон непрошеным рекламным ПО, а в худшем случае и вовсе превращает его в часть большого хакерского ботнета.
Проталкивание мошеннического программного обеспечения в составе пакета с легальным ПО от известных брендов – это один из видов так называемой социальной инженерии.
Социальная инженерия: спам, вирусы, фишинг, вымогательство
…Великие специалисты по человеческим душам, профессиональные мошенники, знают превосходно, что существует весьма небольшой процент людей, обладающих иммунитетом к чуду вообще.
Существует также небольшое, но не вымирающее (в полном соответствии с присказкой о мамонте) меньшинство, которое ведётся практически на всё и практически всегда. Трудно сказать, каков этот процент, но мошенники, знатоки душ знают, что их задача всего лишь просеять лохоносный песок масс, чтобы а) намыть себе представителя этого процента и б) застать его в момент, когда у него опять, после предыдущего рывка к чуду, есть немного денег.
Мошенничество старо как мир. Но в последние десятилетия не без помощи электронных коммуникаций (телефонов, факсов, Интернета, электронной почты) оно стало особенно изощрённым искусством, использующим так называемую социальную инженерию, или социотехнику.
Социальная инженерия, или социотехника, – набор приёмов психологической манипуляции, вынуждающих жертву (владельца телефона, банковского счёта, кошелька, машины и т. п.) сделать то, что нужно мошеннику-манипулятору (открыть вложение к письму, перейти по ссылке, перевести деньги, установить приложение на смартфон).
Социотехникой владеют цыганки на улице, организаторы финансовых пирамид, сектанты, телефонные мошенники, создатели компьютерных вирусов. В основе всей «индустрии азарта» – казино, лотерей, игры на «Форексе», игровых автоматов – огромная и разнообразная социотехника.
Современная социотехника – это смесь психологических трюков с технологическими приёмами.
Мошенники используют так называемые типовые крючки, играя на основных человеческих слабостях: жадности, глупости, тщеславии, стыде и т. п. Социотехника же является инструментом мошенничества и обращается к архетипам пользователя, его привычкам, типовым представлениям и типовым действиям.
Например, прежде чем заразить компьютер или смартфон, вирус нужно туда доставить и запустить. Доставить можно через электронные письма или мобильные приложения. Но антивирусные программы сейчас довольно легко распознают вирус, так что его нужно скрыть: кибермошенники присылают его электронной почтой в виде вложения в зашифрованном архиве. Пользователя нужно уговорить самостоятельно открыть этот архив, ввести пароль и запустить содержащийся там заражённый файл или программу.
Тут в игру вступает социотехника: например, заражённый архив или документ в сопровождающем письме преподносят как счёт, платёжку, распоряжение начальника, судебную претензию или результаты вчерашнего совещания, которые обязательно нужно открыть и прочесть.
Ниже приведен пример спамерского письма с предложением загрузить якобы накладную на товар (файл с вирусом). Спамер маскируется под известный бренд компании-экспедитора. Расчёт на то, что адресат или его фирма работает с этой компанией. Обратный адрес, конечно, подставной.
Спам
Если вы пользуетесь электронной почтой, на ваш адрес ежедневно идёт непрерывный поток спама – непрошеной рекламы, писем от вымогателей и так называемых фишеров, писем с вирусами.
Спам – это массовые анонимные непрошеные рассылки электронной почты и SMS. Обычно спам содержит рекламу сомнительных товаров и услуг (дешёвого барахла, порносайтов, новостей мелких СМИ, блогов и т. п.). Но порой спам – это носитель для вирусов или фишинга (о фишинге речь пойдет ниже).
Большую часть спама (до 90–99 %) ещё на «подлёте» к вашему почтовому ящику уничтожают спам-фильтры и антивирусы, которые установлены сейчас на всех публичных почтовых сервисах (Mail.ru, «Яндекс», Gmail и т. п.), так что вы его не видите. Но часть таких писем время от времени прорывается к вам во «Входящие».
Практически все непрошеные рассылки сейчас основаны на развитой социотехнике в том или ином виде.
Вот что нужно как минимум понимать про спам.
■ Социотехника спама. Обычно в теме спамерского письма пишут что-то стандартное, чтобы вы приняли рассылку за сообщение от знакомого или коллеги. Часто и текст письма «мимикрирует» под личную или деловую переписку. Наиболее распространённая цель социотехники – заставить вас перейти по ссылке в теле письма на сайт с товаром или услугой. Однако спамерское письмо может содержать и средства слежки за получателем.