На заметку населению в Германии: о хакерских атаках в интернете, навязчивый сетевой сервис

***

Кибер-наезд. О хакерских атаках в интернете

Какое-то время назад меня обокрали в интернете. История тривиальная: кто-то стал перехватывать мою электронную почту, причем довольно странно. Я вдруг стал получать от одного интернет-аукциона какие-то запросы и предложения по поводу того, что я не выставлял.

Кто-то нехороший украл мою идентичность и, вероятно, чем-то торговал, прикрываясь ею. Это случай достаточно типичный, Identitätsklau, во всех торговых и почтовых сервисах содержится предупреждение о возможной краже и инструкции, что следует делать.

Я сделал всё, что было необходимо, но вернуться в исходное состояние до этого кибер-наезда не получилось. В почтовом ящике с помощью имеющегося там фильтра я отсек все упоминания о приписанном мне адресе, естественно, поменял пароли в обоих сервисах, почтовом и торговом. Но тут почтовый провайдер заблокировал мне возможность отсылать почту, а получать я ее по-прежнему могу. Казалось бы, достаточно обратиться к провайдеру, поговорить по душам и всё уладится. Не тут-то было! Мне предложено общение не с живым человеком, а с роботом, который явно не обладает искусственным интеллектом. Вот так уже много месяцев существую с односторонней почтой, только на прием.

И сразу пару советов:

Во-первых, пароль (Passwort). Его надо менять по возможности часто, не реже, чем раз в год, хотя это неудобно. Еще неудобнее создавать сложные пароли, которые невозможно запомнить, но трудно «раскусить», они должны состоять из десяти или более знаков, содержать вперемежку строчные и заглавные буквы, особые символы, цифры и не содержать полностью или частями ваших личных данных, как-то: год рождения, имя, адрес...

Сейчас всё более распространен метод двойной идентификации, Zwei-Faktor-Authentisierung (2FA), при котором дополнительно к паролю требуется подтверждение, чаще всего в виде реакции на посланный вам запрос, – это заметно увеличивает надежность.

Второе: не открывать приложения от неизвестных отправителей – это ворота для проникновения на ваш компьютер вредоносных программ-вирусов. Такие программы Ransomware, то есть вымогатели и шантажисты, могут зашифровать вашу информацию и сделать ее недоступной, пока вы не выплатите выкупа. Хотя сейчас намечается некоторое снижение активности проникновения Ransomware, тем не менее в мире в 2022 году шантажисты получили выкуп в размере 457 миллионов долларов, а годом раньше – 766 миллионов.

Проникающие на ваш компьютер вирусные программы могут вести себя незаметно, просто отслеживать вашу работу, шпионить, собирать информацию, пересылать себя на другие, связанные с вашим, компьютеры.

И в-третьих: пользуйтесь антивурусными программами. Уже в Window вмонтирован Windows Defender, достаточно эффективная защита от вирусов. Ее можно усилить, инсталлировав мощную антивирусную программу, кстати, не обязательно платную, например, Avast или Avira. 

Наконец, делайте копии важных файлов и храните их на внешнем носителе, так надежнее. Не говоря уже о том, что любой компьютер может вдруг сам по себе сломаться, и ваши данные могут пропасть. 

Об этом стоит писать, ибо от хакерских атак и их последствий никто не застрахован. Мои вышеописанные злоключения случились не по моей вине, но от этого не легче. 

Переиначивая известное английское выражение, можно сказать: «Интернет – последнее прибежище негодяя». Во всем мире потери от хакерских атак оцениваются на 2024 год в 9,5 биллионов (тысяч миллиардов) долларов. Причем эти атаки преследуют не всегда материальные цели, всё чаше и чаще – политические. Чемпионами по проникновению в чужие компьютерные сети, в том числе правительственные, оборонные, финансовые и медицинские, являются Китай, Северная Корея и Россия. Они занимаются шпионажем, добычей секретной или личной информации. Недавно, случай небывалый, США и Великобритания официально обвинили в таких атаках Китай. Но... не пойман – не вор. Воры сидят у себя дома и доказать их вину крайне сложно, и в любом случае их не выдадут. Китайская хакерская группа «APT-31» украла, например, персональные данные 40 миллионов британских избирателей, данные членов Европарламента, критически относящихся к Китаю.

Еще один недавний случай: я получил почту от самого себя, да еще на английском, хотя в общении с самим собой я пользуюсь исключительно русским. Так что не от меня, а от неизвестного или неизвестных. Это оказался грубый шантаж, от которого никто не застрахован. 

Итак: I have to share bad news with you – У меня для вас плохие новости. А именно, ваш почтовый аккаунт вскрыт, вот ваш пароль, убедитесь. Я проник на ваш компьютер, инсталлировал программу, которая отслеживает вашу активность, я знаю всё, что вы делаете, даже вижу, ибо ваша веб-камера тоже в моем распоряжении. 

Я установил, что вы большой любитель грязных порно-сайтов, еще и мастурбируете на камеру, когда это смотрите. Всё мною зафиксировано и будет направлено в социальные сети и по адресам вашей почты. Вы потеряете вашу репутацию, создаваемую годами или десятилетиями. Но я готов помочь вам, переведите 600 долларов в биткоинах по указанному адресу, и вся порочащая вас информация будет незамедлительно удалена. Я человек чести. Не думайте жаловаться, меня найти невозможно.

Я трижды получил подобные послания от «человека чести», правда в последующих он требовал уже 1.400 долларов и установил срок в 48 часов. Чтобы ничего важного не пропустить, я решил воспользоваться услугой электронного переводчика, на всякий случай. 

Первым за перевод взялся искусственный интеллект ChatGPT 3.5, он перевел мгновенно и вполне корректно. Вторым должен был переводить ИИ Gemini – так вот, он переводить этот текст отказался. Вместо перевода я получил от Gemini текст на английском. Там сообщается, что «Это шантажное письмо, в котором у вас пытаются вымогать деньги, угрожая обнародовать частные видеозаписи». Вам следует:

• не паниковать (я не паниковал, просто испытывал некую смесь отвращения и любопытства)
• не отвечать (это было невозможно, да и зачем)
• не платить (отдаю должное скромности запросов шантажистов, столь невысоко оценивших мою репутацию, но я, разумеется, платить и не собирался)
• сообщить почтовому провайдеру (я это сделал)
• сообщить в центр ФБР (у нас это BKA, но я решил полицию не беспокоить)
• сменить пароль (вот это я сделал немедленно).

Вполне себе разумные советы. Ответ провайдера был, по сути, расширенной рекомендацией Gemini, те же «не...» и «сменить пароль». В ответе содержалась обнадеживающая информация, что до сих пор им не известно ни одного случая, когда аккаунт действительно пострадал от взлома. Мои данные получены, вероятнее всего, из украденных баз данных. В «Темной сети» (Darknet) выставлены на продажу бесчисленные данные пользователей почтовых служб, их продают и покупают миллионами. Вымогательство под угрозой разглашения интимной информации (Sextortion) – одно из самых распространенных, об этом пишут и полиция, и общества защиты потребителей (Verbraucherzenztale), и пресса.

Кстати, есть сайты, которые вам сообщают, не оказался ли ваш почтовый аккаунт взломан хакерами. Вот два адреса: haveibeenpwned.com и leakchecker.uni-bonn.de/de/index. Вы вводите свой адрес, и вам сообщают, взломан он или нет.

Прошли 48 часов, потом – 48 дней, никто пока ничего гадкого в связи с моей интимной жизнью перед компьютером миру не сообщил (сообщать, кстати, было нечего). Инцидент исчерпан? Не уверен, хакеры – народ изобретательный и зловредный. 

Еще поучительный случай: в одной социальной сети я наткнулся на очень знакомое лицо, то был ведущий популярного шоу «Кто станет миллионером?» (Wer wird Millionär?) Гюнтер Яух (Günther Jauch). Он признался, что свое состояние пополняет не за счет заработка на телевидении, а путем вложения денег в некую инвестиционную платформу, базирующуюся на криптовалюте. Принцип предельно прост: ваши небольшие деньги с помощью специальной инновационной программы включаются в спекуляции на рынке криптовалюты, которые неизбежно дают прибыль. Вы платите 250 евро и «зарабатываете» 577 евро, средний доход зарегистрированных пользователей составляет 950 евро в день. Неплохо? И делать ничего не надо, регистрируешься, платишь первый взнос, и далее твоя главная проблема – куда девать столько денег. Ай да Яух, а я думал, что он свои 55 миллионов на телешоу заработал. 

Да и другие знаменитости богатеют на биткоин-инвестициях, это и Томас Готтшалк (Thomas Gottschalk), и Дитер Болен (Dieter Bohlen), и Анне Виль (Anne Will) ... 

И я решился, это ведь не только для знаменитостей, зарегистрировался и стал ждать. Целых полчаса ждал, потом мне позвонил молодой человек, поздравил меня и начал подробно объяснять, откуда он возьмет для меня столько денег. 

Вы ловили когда-нибудь рыбу, я – да. Самое волнующее, когда рыба клюнула, но еще не совсем поймана. Если она крупная, подсекать опасно – сорвется, ее надо водить, отпускать леску и подтягивать, пока она не окажется у берега. Тогда ее и подхватывают подсаком. Я добровольно играл роль такой вот рыбы, меня держали на крючке и водили, то есть подталкивали к платежу. 

Я спросил молодого человека, откуда он, он соврал, что из Люксембурга, хотя номер был австрийским. Дело было на мази, рыбак уже вооружился огромным сачком, в который сейчас попадет улов. И тут я вильнул хвостом и пообещал заплатить завтра, немного подумав. Жулик был безутешен, но я положил трубку. На следующий день я ее не снял, потом – тоже, рыба уплыла. 

Я успел достаточно узнать об этой и подобных фирмах, они имитируют сообщения на известных веб-сайтах, таких как Bild, ARD, Tagesschau и пр., о скандальном обогащении знаменитостей за счет торговли биткоинами. Это трюк, разоблачаемый простейшим образом: клик мышкой на любой линк с виду респектабельного веб-сейта неизбежно приводит к жуликам с их регистрацией. Что происходит дальше, я уже описал.

Гюнтеру Яуху надоело злоупотребление его именем, он обратился в прессу, предупредив, что мошенники зарабатывают многие тысячи, используя его имя.

Конец истории: не поймав щуку, переключаемся на карася. Короткие разовые звонки из Австрии, каждый день несколько раз, с разных номеров. Это называется пинг-вызовы (Ping Anrufe), их цель – заставить вас позвонить в ответ. Вам не ответят или ответит автоответчик, в любом случае следующий телефонный счет будет для вас небольшим сюрпризом, цена одной минуты такого ответного звонка может достигать трех евро.

Как было сказано по другому поводу: «Люди, будьте бдительны!»

Автор: С. Мучник 

Источник - https://partner-inform.de/partner/detail/2024/5/303/11696/kibernaezd-o-hakerskih-atakah-v-internete#deteils

*** 

Жизнь в цифровом мире. Не провались в Popup!

Навязчивый сетевой сервис: дорого и сердито

Виртуальная реальность отличается от действительной реальности тем, что там можно воспроизвести всё что угодно. Многие боятся компьютерных вирусов. И это правильно. Их надо бояться.

Но не многие, к сожалению, знают о существовании фальшивых вирусов – очередном порождении виртуального мира. Сами по себе фальшивые вирусы безвредны. Это интернет-липа. Но бояться их надо не меньше, чем реальной компьютерной заразы. Бояться потому, что применяются отвлекающие трюки, и не знаешь, с какой стороны будет нанесен удар. В комбинации участвует так называемая команда поддержки – Support-Team, сетевой сервис. Каждый пользователь компьютера, в том числе неопытный, знает и о том, и об этом. И о вирусной угрозе, и о сетевом сервисе. Хотя представления самые что ни на есть поверхностные. Вот на этом знании-незнании и греют руки сетевые мошенники.

Типичное явление на мониторе компьютера (или на дисплее смартфона) – «всплывающее окно». Спецы называют его Popup. Оно всплывает на переднем плане экранного изображения, информируя о самых разных вещах. Например, об активировании или завершении параллельной программы. Popup, всплывающий поверх картинки сайта, на который вы зашли, как правило, несет рекламу. Компьютерный сбой тоже нередко обозначается всплывающим окошком, в нем – строчка: мол, операционная система выявила проблему, о которой вы можете сообщить команде поддержки. Даже кнопка имеется: «Сообщить о проблеме». Нажав на нее, вы передадите сигнал сетевому сервису. При необходимости команда поддержки предложит помощь в устранении проблемы.

Всё это чудесно. Но многие специалисты советуют не обращать внимания на элементы навязчивого сервиса и сразу же закрывать всплывающие окошки. Даже не вникать в их содержание. Благо закрыть несложно: кнопкой с крестиком.

Хуже, если Popup не закрывается. Или повторно всплывает после закрытия. Еще хуже, если он предупреждает о выявленном вирусе. Малоопытный пользователь гадает на кофейной гуще: то ли компьютер (смартфон) действительно заражен, то ли меня разводят. Совсем плохо, если Popup содержит призыв немедленно связаться с командой поддержки для устранения вируса – иначе, мол, вся информация на вашем устройстве будет безвозвратно утеряна. Это стопроцентная ловушка, рассчитанная на тех, кто всерьез относится к «серьезным предупреждениям», и в первую очередь на пожилых пользователей – как на людей ответственных и дисциплинированных, но, к сожалению, излишне доверчивых и не понимающих, с какой стороны на самом деле идет виртуальная угроза. А сторон, повторяем, у этой шарады не одна и не две.

Вирус удален! Деньги с банковского счета тоже

Пожилая жительница Йены – одна из жертв этого многоходового «розыгрыша». Всплывшее на экране ее компьютера окошко содержало предупреждение о вирусе и требование срочно связаться по телефону со службой Microsoft-Support. Позвонив по указанному номеру, женщина выслушала «полезный» (на самом деле вредный) совет: установить на компьютере контактную программу, с помощью которой команда поддержки сможет проникнуть в содержимое компьютера и очистить его от вируса. 

Женщина, ни с кем не посоветовавшись, согласилась принять такую помощь. На ее электронный адрес была прислана программа-просмотрщик (Viewer). Следуя полученным указаниям, пользовательница инсталлировала ее на свой компьютер. На деле это означает прямой доступ к компьютеру со стороны. Но доступ получили не «ремонтники» от Microsoft, а мошенники, просканировавшие компьютер, выловившие банковский аккаунт и коды доступа для онлайн-банкинга. В результате счет доверчивой пользовательницы был опустошен. 

Женщина обратилась в полицию. Полиция ищет виртуальных грабителей. Но поиски в сети – дело чрезвычайно сложное.

Почему Microsoft?

Это наиболее распространенная схема – действие от имени Microsoft-Support. Большинство персональных компьютеров имеет операционную систему Windows от корпорации Microsoft. Понятно, что и сетевую поддержку таких устройств осуществляют команды Microsoft. Предлагая помощь от Microsoft-Support, мошенники, так сказать, ловят на живца: многие попадутся просто потому, что у них на компьютере постоянно высвечивается логотип Microsoft. Некоторые эксперты предлагают поэтому устанавливать на компьютер другие операционные системы – чем меньше они распространены, тем «неинтересней» для мошенников. 

Но и это не панацея. У интернет-криминалитета гибкий ум, быстро переключающийся на всё, что пользуется спросом. Стали известны другие схемы, подстроенные под сетевую поддержку других фирм. Об этом расскажем ниже. 

Элементы схемы

Пока что перечислим основные детали схемы:

Программа, открывающая на компьютере Popup с предупреждением о вирусе и требованием «немедленно связаться с...» (такие программы генерируются некоторыми сайтами, в том числе легальными, но относящимися к разряду подозрительных, и незаметно устанавливаются при заходе компьютера на сайт)

Телефонный номер для связи

Требование (ну, или добрый-злой совет, выраженный, однако, весьма убедительно) установить на компьютер программу-просмотрщик.

Возможны варианты. Например, всё начинается не с всплывающего окошка, а именно с телефонного звонка: мол, вам звонит команда сетевой поддержки Microsoft, в интернете сейчас отмечены массированные вирусные атаки, весьма вероятно, что ваш компьютер заражен, а чтобы удалить вирусы, мы предлагаем…

Предлагаются программы Teamviewer, Anydesk и другие легальные продукты, применяемые в том числе и официальными группами сетевой поддержки Microsoft для связи с компьютерами, находящимися в фирменном обслуживании.

Характерная деталь: оператор колл-центра, делающий вам предложение (от которого трудно отказаться), говорит хоть и по-немецки, но с сильным акцентом, как правило, азиатским. Ловля «на вирус» компьютерных чайников в Германии – одно из направлений гаражного бизнеса в Индии. Несколько лет назад немецкая полиция совместно с индийскими коллегам выявила на родине Рабиндраната Тагора нелегальный колл-центр, действующий от имени Microsoft. Участники этой группы отбывают разные сроки наказания. Но других групп, невыявленных, ведущих телефонные переговоры из других гаражей, великое множество. 

Еще одна вариация. Подсаженный в компьютер просмотрщик (на самом деле шпионская программа) не просто выслеживает и передает на сторону банковские реквизиты, но блокирует всю операционную систему. Вы не сможете больше воспользоваться своим компьютером, пока не заплатите выкуп по указанным реквизитам. Это уже не просто грабеж банковского счета, но и шантаж! В общем, не надо попадаться в расставленные силки. 

А как узнать, что это именно силки (или капкан, или замаскированная волчья яма – названий у таких ловушек много)? 

Признаки угрозы

Самый первый признак, как ни странно, самый очевидный. Уже та форма, в которой предлагается защита от вируса, указывает на липу. Реальные команды сетевой поддержки Microsoft НИКОГДА не навязывают клиентам телефонные контакты, не рассылают мэйлы для инсталляции программы-просмотрщика. Лицензированная операционная система, установленная на компьютере, как правило, уже содержит Teamviewer или другую аналогичную программу, благодаря которой осуществляется сервисная поддержка. В этом случае вирусная защита устанавливается или доустанавливается автоматически, в ходе регулярных перезагрузок компьютера. И уж тем более никаких персональных данных, никаких банковских реквизитов Microsoft не «просвечивает» и не запрашивает у своих клиентов. Он этого не делает даже со специальными объяснениями, типа: «Это нам необходимо для того, чтобы подтвердить легальное происхождение вашей операционной системы и других пакетных программ – Windows, MS Office и т.п.» Если вам что-то подобное объясняют – значит, вешают лапшу на уши.

Реальные сотрудники Microsoft не делают и никаких «специальных» предложений – таких, например, как принять участие в «лотерее Microsoft». Любое такое предложение – мошенническая затея!

Ничего подобного не делают и сотрудники других легальных сетевых фирм – PayPal, Amazon и прочих. Это тоже надо знать, тем более что в последнее время всё чаще применяются мошеннические схемы от имени PayPal или Amazon. К примеру, звонит телефон, и компьютерный голос предлагает проконсультировать вас о возможностях перевода денег через PayPal или приобретения криптовалюты. Если, мол, хотите получить подробную информацию, нажмите на кнопку «1»… Никаких кнопок не нажимайте и вообще, сразу кладите трубку. И номер, с которого поступил звонок, лучше заблокировать. Это тоже ловушка: вас стремятся вовлечь в пустопорожнюю, продолжительную (и платную!) телефонную беседу и по ходу дела выудить номера вашей платежной карты, банковского счета, прочие каналы доступа к вашим деньгам.

Не покупайтесь!

Автор Елена Шлегель

Источник - https://partner-inform.de/partner/detail/2024/5/303/11697/zhizn-v-cifrovom-mire-ne-provalis-v-popup#deteils