0
Очередной случай кибермошенничества с помощью VPN-приложения раскрыли в Ростове. По словам жертвы, она заказывала еду домой через сервис доставки, но ее незаметно перебросили на фишинговый — поддельный — сайт. В итоге девушка потеряла 100 тысяч рублей.
Как выяснилось, для аферы мошенники использовали уязвимость VPN-сервиса, установленного на телефоне жертвы. 21-летняя Камила (так зовут пострадавшую) сама скачала анонимайзер для доступа к запрещенной в России социальной сети.
Как выяснилось позже, это VPN-приложение не только помогало обходить запреты, но и подменяло адреса настоящих сайтов фишинговыми ресурсами. Их адреса похожи на адреса настоящих торговых площадок, но найти ошибку сможет только очень внимательный пользователь. Главная цель ресурсов, которые маскируются под существующие сайты — получить доступ к личной информации, особенно данным банковской карты.
— Сейчас сайты, которые различаются только одной буквой или символом, практически не распространены, — говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников. — Такой способ был популярен на заре развития рунета. Сейчас подобные сайты зачастую выкуплены крупными собственниками для снижения вероятности фишинговых атак либо просто заняты. Активно применяются схемы, когда отличие заключается в домене, то есть вместо домена верхнего уровня ru используется иной, иностранный. Или в дополнение к другому домену верхнего уровня используется отличие на несколько букв в названии сайта. Для части сайтов используется ошибка с разрешением перенаправления запросов на сторонние сайты (уязвимость open redirect).
По данным экспертов только в прошлом году данные около 800 тысяч россиян утекли в сеть из-за использования VPN-сервисов. Впоследствии хакеры выставили похищенную информацию на продажу. При этом в СМИ приводят статистику, что 39% проверенных анонимайзеров устанавливают на гаджеты пользователей дополнительные программы, а у 87% бесплатных приложений есть хотя бы одна сторонняя библиотека для слежки за трафиком клиента.
Результаты такой слежки (списки посещаемых сайтов, персональные данные и многое другое) мошенники могут использовать сами или продать третьим лицам — покупателей на этом рынке много. Некоторые VPN-приложения еще и используют ресурсы вашего смартфона для решения собственных задач. Например, один из анонимайзеров без ведома владельца телефона накручивал с него просмотры роликов в соцсети.
В случае с Камилой VPN-приложение привело ее на сайт-подделку, где мошенники заполучили данные ее банковской карты и украли деньги.
— Встроенное расширение и антивирус не смогли отследить нежелательный трафик этого VPN-сервиса на ранних этапах, поэтому о каких-либо дополнительных программных средствах для защиты говорить сложно, — говорит эксперт по компьютерным сетям, преподаватель Школы программистов МШП Кирилл Ситнов. — Лучшая защита — пользоваться проверенными продуктами и ресурсами.
Но в случае с VPN, как становится понятно из приведенных выше цифр, даже проверка приложений маркетплейсами не может гарантировать пользователю 100-процентную безопасность.
