В России, вместо борьбы с коррупцией – имитация.
А в результате?
Те же штаны, только мотней назад,
как говорят в народе.
Михаил Горбачев
Надеюсь сегодня всё по-другому. Я говорю не по результатам, а по предпринимаемым усилиям, направленным на искоренение описываемого зла.
… Фишинг — ЗЛО! Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей - логинам и паролям.
Фишинг - одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.
Информация к размышлению: - По данным аналитиков, которых опросил ТАСС, злоумышленники используют более 2100 мировых брендов и торговых марок компаний. Наиболее часто, по оценкам экспертов, мошенники имитировали бренды "Сбер", "Авито", Ozon, "Додо Пицца", "Красное и Белое", Альфа-Банк, ВТБ, BlaBlaCar, "Столото", "М.Видео" и "Эльдорадо".
На эти бренды приходится до 80% (процентов) всех выявляемых фишинговых сайтов, ориентированных на российскую аудиторию.
…Как работает фишинг? Все задачи фишинга решаются путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом.
После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.
Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг».
… Немного истории. Техника фишинга была подробно описана в 1987 году, а сам термин появился 2 января 1996 года в новостной группе alt.online-service.America-Online сети Usenet (Америка - это онлайновая сеть Usenet – С.И.).
…Ранний фишинг на AOL Фишинг на AOL тесно связан с варез-сообществом, занимавшимся распространением программного обеспечения с нарушением авторского права, мошенничеством с кредитными картами и другими сетевыми преступлениями. После того, как в 1995 году AOL приняла меры по предотвращению использования поддельных номеров кредитных карт, злоумышленники занялись фишингом для получения доступа к чужим аккаунтам.
…Практика «фишеров». Фишеры представлялись сотрудниками AOL и через программы мгновенного обмена сообщениями обращались к потенциальной жертве, пытаясь узнать её пароль. Для того, чтобы убедить жертву, использовались такие фразы, как «подтверждение аккаунта», «подтверждение платёжной информации». Когда жертва говорила пароль, злоумышленник получал доступ к данным жертвы и использовал её аккаунт в мошеннических целях и при рассылке спама.
Закон – что дышло…
Закон — что дышло*:
куда повернул, туда и вышло.
Пословица. Словарь Даля
(*Дышло означает одиночную оглоблю
в парной лошадиной упряжке – С.И.).
Генеральная прокуратура совместно с минцифры и Роскомнадзором ведет работу по противодействию использования вредоносных фишинговых ресурсов, производящих незаконный сбор персональных данных, а также сведений о платежных картах и паролях к операциям при онлайн-банкинге.
Как сообщили в "Российской Газете" в пресс-службе надзорного ведомства, совместными усилиями разработан законопроект, регламентирующий оперативное решение вопроса о блокировке таких сайтов с использованием специализированной информационной системы. Прекращено функционирование свыше 5 тысяч фишинговых сайтов.
Это много или мало? Я не знаю! Но видно – работа ведётся и работа конкретная.
… Про сайты. Зачастую такие сайты содержат предложения о продаже поддельных дипломов, свидетельств о повышении квалификации, удостоверений охранников, медицинских справок, трудовых книжек и иных документов. Я считаю, что это ЗЛО. И, зло вселенское. Ведь, каждый такой «дипломированный специалист» находится на конкретном рабочем месте. Действующем, функционирующем в системе определенного механизма. А сбои в этих механизмах бывают разные. И по масштабам, и по потерям. Иногда, людским!
… Так почему же «дышло»? Давайте разберемся, как всё происходит. Кто-то находит фишинговые сайты. Кто этот гений? Где этот наш любимый «Штирлиц»? Ну, хорошо, мы просто поверим, что он где-то есть. Затем он передает инфо в Генпрокуратуру. Генпрокуратура направляет информацию в Роскомнадзор с требованием о принятии мер к удалению или по ограничению доступа к ресурсам. И тут на сцене появляется «палач в красном колпаке»! А у него от 3000 до 4000 «голов», которые нужно отрубить. И, что?!
Да, ничего… В это время «стоголовое чудище» рождает своих детей. Новых «Орфов, Церберов, Лернейских гидр, Химеров». Что делать с этими злодеями я не знаю. Но знаю хорошо, что «наши ребята» тоже не сидят, сложа руки!
2023 год… Время настоящее…
Ни одно здравое решение не может
быть принято без принятия во внимание
не только мира, как он есть,
но и мира, каким он будет.
Айзек Азимов
Эксперты по информационной безопасности спрогнозировали угрозы на 2023 год. Главными трендами станет появление наборов и сервисов, позволяющих начать криминальную деятельность с минимальными знаниями о хакерском ремесле и практически без финансовых затрат.
В частности, набирающий популярность инструмент - фишинговые комплекты. Это готовые наборы программ для проведения фишинговой атаки, в который могут входить отрисованные фишинговые страницы и формы ввода данных, скрипты для рассылки сообщений жертвам и скрипты для отправки украденных данных злоумышленникам.
Продолжатся мощные и сложные атаки на бизнес и сайты. При этом, количество простых DDoS-атак потенциально будет снижаться, уверен Сергей Голованов, главный эксперт "Лаборатории Касперского": - «Такие атаки становятся менее эффективными благодаря защитным мерам, которые предпринимают компании».
… Немножко истории. Первое крупное дело в Российской Федерации против банды фишеров началось в сентябре 2009 года. По самым скромным оценкам мошенники похитили около 6 миллионов рублей. Злоумышленники обвинялись в неправомерном доступе к компьютерной информации и мошенничестве в особо крупном размере. Отдельные процессы имели место и ранее: так, в 2006 году суд признал виновным Юрия Сергостьянца, участвовавшего в похищении денег со счетов американских брокерских компаний. Мошенник был приговорен к 6 годам условного срока и возмещению компаниям ущерба в размере 3 миллионов рублей. Но в целом правовая борьба в России ограничивается лишь незначительными судебными разбирательствами, редко оканчивающимися серьёзными приговорами.
Основная проблема в расследовании подобных преступлений в России заключается в нехватке специалистов, обладающих достаточными знаниями и опытом, чтобы довести дело не только до суда, но и до обвинительного вердикта. «+». У нас «самое лояльное законодательство по отношению к киберпреступности». Почему? Да, потому!
Характер у нас такой.
Лёгкий, открытый, добродушный, жалостливый?!
P.S. И это совсем не имитация…
С уважением, ко всем продажникам,
Саша Игин,
