Цифрові злочини. Як кіберзлочинці освоюють нові способи злому

Світ соціальних сервісів породив нові загрози та цифрові злочини. Атаки на Instagram – лише частина нових кіберзагроз

Кіберзлочинці оперативно реагують на події реального світу та експлуатують їх у своїй діяльності / Depositphotos

Власниця Instagram-магазину товарів для декору Ірина отримала повідомлення від користувача, що той хоче зробити замовлення. Короткий опис бажаного потенційного клієнта супроводжував посиланням з підписом про те, що хоче купити таке ж, "як на цій сторінці". Перехід за посиланням обернувся втратою бізнесу – зловмисники перехопили доступ до Instagram-акаунту Ірини, змінили пароль, електронну адресу та номер телефону. А банківською карткою, прив'язаною до профайлу, скористалася, щоб замовити рекламу в соцмережі. Спроби отримати свій обліковий запис назад ні до чого не приводили, і жінка звернулася до фахівців, які обіцяли всього за $300 повернути її магазин. Свою обіцянку вони виконали, і з того часу Ірина не реагує на посилання на особисті повідомлення в Instagram.

Останнім часом почастішали випадки злому Instagram-акаунтів як дрібних підприємців, так і відомих людей. Світ соціальних сервісів породив нові загрози та цифрові злочини. Атаки на Instagram – лише частина нових кіберзагроз. Сьогодні зловмисники, наприклад, шукають жертв не лише на торгових майданчиках, а й на сайтах знайомств, намагаючись "розкрутити" на купівлю криптовалют. Очорніння репутації бізнесу, атака вірусів-вимагачів з використанням порнозмісту – це лише деякі з нових цифрових загроз 2021 року.

Замовили Instagram

Перехоплення Instagram-акаунту за допомогою небезпечного посилання – схема, що існує вже кілька років. А ось нещодавно стало відомо про нове шахрайство, спрямоване на користувачів Instagram. Мета атаки – заблокувати Instagram-аккаунт жертви. Вона коштує замовнику лише $60. Для цієї мети в Мережі є спеціальні сервіси, один з них – Scammer.

Щоб заблокувати профіль в Instagram, потрібен лише один акаунт з аналогічним контентом, тобто профіль-копія, у якого використовуються такі ж, як у оригіналу, фото, опис, біографія. Після цього з фейкової копії можна надсилати скаргу на обліковий запис оригінал. Як не дивно, Instagram в автоматичному режимі блокує обліковий запис у відповідь на скаргу, і його власнику доводиться довго переписуватися з технічною підтримкою, пояснюючи, що сталася помилка.

Цю схему часто використовують і її автори — самі знаходять Instagram-акаунти та блокують їх, а потім пропонують заплатити їм за відновлення доступу, причому суми, які просять за те, щоб повернути профіль у популярній соціальній мережі, набагато вищі – вони становлять $3,5 -$4 тис.

У той же час автори розслідування про роботу Scammer виявили існування інших сервісів, які, навпаки, пропонують послуги з розблокування заблокованих акаунтів. Не виключено, що вони працюють у парі зі Scammer та аналогами. Крім того, і перші, і другі настільки комфортно почуваються в Instagram, що рекламують свої послуги на цій платформі. Інші послуги працюють на основі гнучкого ціноутворення, та їх послуги безпосередньо залежать від кількості передплатників, а мінімальна сума, за яку вони готові братися за роботу, становить 30 євро.

Крім сервісів, що пропонують блокування Instagram на основі скарг, існують інші способи створення проблем власникам популярних Instagram-сторінок. Ці способи набагато дешевше і нехай не такі дієві, проте в наполегливих руках можуть мати певний ефект. Зокрема, існують спеціальні скрипти, які налаштовані на автоматичні скарги на той самий пост у цій соціальній мережі. Такі скрипти емулюють потік скарг на Instagram-контент. Інструмент налаштований так, щоб не перевищити максимальну кількість 40 скарг, але й цієї кількості достатньо, щоб запис у соцмережі був тимчасово заблокований. Більше того, скарг на кілька постів одного й того ж облікового запису достатньо, щоб його перевели в так званий тіньовий бан. Таким терміном описують ситуацію, коли контент профайлу в соцмережі стає буквально невидимим — він не відображається серед його передплатників, не видно при пошуку за тегами або навіть при прямому пошуку на ім'я акаунта. Результат – падіння охоплень публікацій та прямі втрати для бізнесу.

Вивчення фрілансерських сайтів ще сильніше відкриває фантазію тих, хто намагається заробити на чужих Instagram-сторінках. Іноді тут з'являються вакансії із пропозицією розробки різних роботів, зокрема, для масових скарг на Instagram-контент.

Як виманити гроші у відвідувачів додатків для знайомств

Ще одна популярна інновація у кіберзлочинців – схема, що отримала назву Fake Date. Ця схема останнім часом активізувалася. Її жертвами стали власники iOS-пристроїв, які користуються популярними програмами для знайомств. Про зростання активності злочинців, які працюють на основі Fake Date, повідомляють і російські ІТ-компанії. І в першому, і в другому випадку кіберзлочинці знаходять своїх жертв серед користувачів програм типу Tinder, Badoo або Bumble. А далі їхні дії дещо відрізняються.

Жертв Fake Date в Рунеті звуть на побачення, переводять спілкування в месенджер і пропонують перейти QR-кодом і купити квиток на сусіднє з ініціатором атаки місце, наприклад, в кінотеатрі або в концертному залі. За останні кілька років кількість сайтів, що використовуються в цій схемі, зросла в 30 разів.

Ця схема загрожує не лише втратою грошей, а й майбутнім переслідуванням їхніх жертв. Часто вони отримують повідомлення з вимогою викупу за те, щоб не злити їх фото чи листування.

Схему на основі Fake Date, яка стала популярною для власників iPhone, виявили експерти компанії Sophos. У цьому випадку масштаби крадіжки грошей набагато вищі, ніж оплата карткою на фейковому сайті. Схема отримала назву CryptoRom – через те, що в обмані її жертв використовуються фейкові програми для інвестицій у криптовалюту. А її високий ризик пов'язаний ще й з тим, що її автори користуються програмою для розробників Apple Developer Enterprise.

Отже, шахраї створюють фейковий набір профайлів у різних соціальних сервісах (Facebook, Instagram), зокрема на сайтах знайомств (Tinder, Grindr, Bumble), щоб створити ілюзію того, що власник профайлу – справжня людина. Далі починається спілкування, і в якийсь момент жертві пропонується заробити на криптовалюті. Для цього рекомендується встановити програму для інвестицій у криптоактиви. На початку інвестиції можуть виглядати легітимними, адже жертвам дозволяють трохи заробити і навіть вивести свій прибуток на свої банківські рахунки. Але в якийсь момент обліковий запис жертви у фейковому додатку блокується, а його гроші виводяться на рахунки зловмисників.

Небезпека цієї атаки полягає саме у використанні шахраями згаданої вище програми Apple Developer Enterprise. Справа в тому, що вона дозволяє отримати зловмисникам доступ до віддаленого керування пристроями жертв. Така програма у звичайних випадках дозволяє розробникам тестувати нові програми на вибраних пристроях, тому її учасники й отримують більше прав роботи з такими гаджетами. Видалене управління пристроями, яке отримують шахраї, може призвести до набагато більших складнощів, ніж просто крадіжка криптовалюти через фейкові програми, — наприклад, на зламані пристрої можуть встановлюватися інші програми, у тому числі шкідливі, перехоплюватися управління вже встановленим софтом, а також злочинці можуть перекладати гроші на свої рахунки із банківських рахунків своїх жертв. Іншою, не менш небезпечною проблемою може стати крадіжка персональних даних і навіть крадіжка особи для використання її в інших видах шахрайства.

Порнопомста та віруси здирники

Ransomware-атаки або атаки здирників-шифрувальників відомі всьому світу вже кілька років, а після того, як вони "вимкнули" багато комп'ютерів в Україні 27 червня 2017 року в результаті атаки Petya A, про те, як працюють здирники, дізналися практично всі.

Ці шкідливі програми заражають комп'ютери жертв, шифрують вміст жорсткого диска і блокують доступ до пристрою, поки постраждалі не виплатять зловмисникам викуп. Найчастіше після оплати нічого не відбувається, проте це не заважає авторам Ransomware-атак знаходити все нові жертви. За даними The 2021 Ransomware Survey Report, за останній рік кількість Ransomware-атак зросла більш ніж на 1000%.

Однак нещодавно експерти виявили зв'язок Ransomware-атак із порнопомстою – шантажем користувачів інтимними фотографіями. Найчастіше автори Ransomware-атак нападають на корпоративні комп'ютери і роблять ставку на те, що компанії будуть зацікавлені в отриманні доступу до секретної інформації або відомостей, що становлять комерційну таємницю. Нещодавно було зафіксовано випадки використання хакерського угрупування інтимних фотографій, за допомогою яких злочинцям вдалося переконати жертв заплатити викуп.

Зламати людину

Кіберзлочинці оперативно реагують на події реального світу та експлуатують їх у своїй діяльності. Початок пандемії Covid-19 призвів до зростання атак, пов'язаних із цією темою. Розвиток Instagram як платформи для заробітку, тобто зростання цінності Instagram-акаунту, призвели до появи нової загрози для блогерів та підприємців. Так само можна пояснити інтерес зловмисників до дейтингових додатків та криптовалюти.

Всі ці історії нового кібершахрайства насправді – ніщо інше, як нові засоби соціальної інженерії. Так називають різні методи обману та маніпулювання людьми. Організатори атак із використанням социнженерії намагаються перш за все знайти вразливість у людині, тобто, по суті, зламати її. Змусити його діяти так, як би він не чинив в іншому контексті, в іншій обстановці.

Зв'язок авторів Ransomware-вірусів та порнопомсти говорить про те, що нових кіберзлочинів та витончених кейсів на основі соціальної інженерії буде ще більше. Доступність даних про людину та простота доступу до них може перетворити в жертву практично кожного, важливо лише знайти вразливе місце.