Опасность веб-инъекционных мошенничеств и как распознать их
Представьте ситуацию: вы проверяете свой банковский счет онлайн, переводите деньги или оплачиваете счета, как вдруг на экране появляется всплывающее окно. Оно полностью копирует страницу вашего банка — с логотипом и фирменным стилем, — и при этом просит ввести ранее уже предоставленные данные. Знали бы вы, как действовать в такой ситуации?
Реальная история: как Кент попался на веб-инъекцию
Недавно один из наших читателей, Кент, поделился своей историей. Он написал нам: «Два раза за эту неделю у меня открывался онлайн-банкинг, я совершал транзакции, и вдруг в середине операции появлялось окно на весь экран с логотипом компании, которое выглядело очень правдоподобно. Первый раз я повёлся — там просили подтвердить мой email и телефон. К сожалению, я это сделал. Потом я увидел несколько секунд экрана с названием CREDIT DONKEY. В этот момент я понял, что это мошенничество, закрыл компьютер и позвонил по номеру, указанному на обратной стороне моей карты, чтобы сообщить о случившемся.»
Быстрая реакция Кента, скорее всего, помогла ему избежать ещё больших потерь. Но что именно произошло в этот момент?
Что такое веб-инъекционная атака и как она работает
Такая атака называется веб-инъекционным мошенничеством. Она позволяет злоумышленникам перехватывать вашу сессию браузера и накладывать поддельные окна входа или подтверждения. Поскольку подобные окна появляются прямо во время работы с уже авторизованным аккаунтом, они выглядят очень убедительно и вызывают доверие. В случае с Кентом, появление слова «Credit Donkey» было тревожным знаком. Мошенники нередко используют легитимные redirect-ссылки, чтобы убедить вас, что вы взаимодействуете с вашим банком. Их главная цель — украсть ваши логин и пароль или получить коды двухфакторной аутентификации.
Как защититься от подобных мошенничеств
Первые шаги при подозрении на мошенничество
- Регулярно проверяйте свои последние транзакции. Настройте уведомления о входах, снятиях и переводах — так вы узнаете о попытках несанкционированных действий сразу.
- Обновите пароли для всех ваших финансовых аккаунтов. Используйте сложные уникальные пароли, которые лучше всего генерировать с помощью менеджера паролей, например, NordPass.
- Проверьте, не было ли утечек вашей электронной почты или паролей в известных базах данных. Современные менеджеры паролей часто имеют встроенные сканеры утечек и помогут вам своевременно сменить скомпрометированные учетные данные.
Защита личных данных и автоматическое удаление информации
Мошенники нередко собирают ваши персональные данные — номера телефонов, адреса электронной почты и другую информацию — с помощью специальных сайтов-данных брокеров. Чтобы снизить риск использования ваших данных в мошеннических схемах, можно воспользоваться сервисами автоматического удаления информации из таких баз. Хотя ни один сервис не гарантирует полное удаление, систематическая очистка значительно усложняет работу злоумышленников.
Вы можете проверить, есть ли ваши данные в открытом доступе, и заказать бесплатную проверку на специальных сайтах, предназначенных для этой цели.
Усиление защиты аккаунтов и использование двухфакторной аутентификации
Включите многофакторную аутентификацию там, где это возможно. Вместо SMS-кодов лучше используйте приложения-генераторы, такие как Google Authenticator или Authy. Они намного труднее для злоумышленников перехватить и взломать.
Обеспечение безопасности устройств и данных
Поскольку подобные атаки могут происходить из-за вредоносных программ или браузерных хаков, рекомендуется регулярно запускать проверку антивирусным программным обеспечением. Надёжное антивирусное ПО поможет обнаружить скрытый шпионский софт и защитит вас от фишинговых писем и программ-вымогателей.
Не забудьте создать резервные копии важных данных и использовать сервисы, которые позволяют блокировать или замораживать ваши кредитные и дебетовые счета — так злоумышленники не смогут открыть новые счета или совершить операции в вашем имени.
Контроль за личной информацией
Для постоянного мониторинга своих данных используйте услуги по отслеживанию утечек и продажам на тёмной сети. В случае обнаружения компрометации, сразу меняйте пароли и блокируйте счета.
Дополнительные меры и советы по обеспечению безопасности
Для защиты электронной почты создавайте алиас-адреса и используйте надежные приватные почтовые сервисы. Это усложнит злоумышленникам доступ к вашим перепискам и личной информации.
Если вы сталкивались с подобными мошенничествами или хотите поделиться своим опытом, пишите нам — мы всегда рады услышать ваши истории и помочь советом.
Артем Мельник
Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.