· 16+ · Оля

Обманули через VPN: как киберпреступники у ростовчанки 100 тыс. руб. украли

Телеграм-канал IT News опубликовал данные иссле...

©unsplash.com

От меньшей к худшей из зол перечень арсенала киберпреступников распределился следующим образом: отсутствие гарантии приватности и безопасности персональных данных; интегрированное в VPN вредоносное программное обеспечение, похищающее данные; перенаправление пользователей на поддельные – фишинговые – сайты. С последним столкнулась 21-летняя Камила из Ростова и поделилась своей историей во «Вконтакте» в назидание своим подписчикам и всем пользователям этой социальной сети.

– Живу я одна и таскать баклажки воды, кошачий наполнитель и прочие радости, мне не супер нравится, – пишет Камила, пунктуация автора сохранена. – Ну вот и пользовалась услугами одного зелёного доставщика продуктов примерно года три. Пока, с моей карты не списалась сумма с дополнительным нулём на конце. Ну то есть заказала я на 5000, а списали 50 000. Написала им в службу поддержки, мол ошибка какая-то, они мне радостно отвечают, что да, ошибка, сейчас вернём, только на карте должна быть сумма, эквивалентная сумме возврата. Подтверждаю, что деньги есть. И их тут же списывают))) Я ещё такая – да ну опять у вас тут ошибка! Ахххха, как только я это сообщение отправила, сразу поняла, как здорово меня развели.

Как выяснилось, заказ девушка сделала на фишинговом сайте-подделке, а направил ее на это сайт вместо правильного установленный на смартфоне VPN-сервис. «Умные айтишники сказали, что это у меня так впн работает, – рассказывает сама жертва. – В него вшита какая-то суперпрограмма, которая меня и привела на такой сайт».

– VPN – это технология, предполагающая прохождение трафика через определенный сервер, – объясняет эксперт в области кибербезопасности и права в IT RTM Group Евгений Царев. – Соответственно, маршрут, заданный на таком сервере, подвластен его администратору.

В случае Камилы мошенники доподлинно знали, каким маркетплйсом она пользуется и смогли создать фишинговый сайт-аналог таким образом, что девушка не заметила разницы. Направить же ее на него оставалось делом техники: получившая все уровни доступа программа-анонимайзер смогла без труда это сделать. «Если VPN создан злоумышленниками для целевой атаки, то такое возможно, – подтверждает начальник отдела IT Промышленной группы «Векпром» Игорь Рыбалов. – В этом случае дополнительные программы не обязательны, но могут использоваться для маскировки или выполнения каких-то дополнительных действий».

При этом создание самих сайтов-подделок законодательно практически никак не преследуется. Как утверждает главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников киберпреступников обычно сажают за совершение краж и мошенничество, а непосредственно фишинговый сайт выступает лишь в роли инструмента. «Активно применяются схемы, когда отличие заключается в домене, то есть вместо домена верхнего уровня «ru» используется иной, иностранный, – продолжает эксперт. – Или в дополнение к другому домену верхнего уровня используется отличие на несколько букв в названии сайта. Для части сайтов используется ошибка с разрешением перенаправления запросов на сторонние сайты». А по словам пресс-менеджера регистратора доменов RU-CENTER Станислава Грушевского, таких сайтов в рунете не мало: «Да, такие сайты распространены, – говорит официальный представитель компании. – Часть из них сделаны для фишинга данных, часть могут действительно оказывать услуги или продавать товары известных брендов, но не обладать соответствующими правами и разрешениями».

Впрочем, именно фишинговые сайты – лишь одна из многих возможностей, которой пользуются мошенники. С весны 2022 года в отечественных социальных сетях накопилась масса историй жертв, попавших в неприятности из-за установленного VPN-сервиса. У одного москвича злоумышленники смогли проникнуть в личный кабинет налоговой и переоформить на подставных лиц его фирму. У ВИЧ-инфицированного жителя Санкт-Петербурга выкрали из электронной почты медицинские анализы, которые впоследствии стали достоянием коллег по работе. Много историй про списание средств из банковских онлайн приложений, а также про ворованные с карт памяти и облачных хранилищ интимных фотографий. Зафиксированы случаи, когда VPN-сервисы якобы от лица владельцев накручивают просмотры интернет-контента или даже майнят криптовалюту. О раскрытии таких псевдо-анонимайзеров регулярно пишут профильные издания.

На этом фоне эксперты IT-отрасли склонны утверждать, что доверять VPN-сервисам и пользоваться ими не стоит в принципе. К этому же выводу пришли и исследователи IT News. Об этом же пишет и лишившаяся 100 тысяч рублей Камила из Ростова: «Снесите к чертям все эти впны, учитесь на чужих ошибках, а не на своих!» – эмоционально заканчивает свой рассказ девушка.