Сибкрай.ru

Мошенники украли у ростовчанки 100 тыс. рублей с помощью VPN-сервиса
Фото: архив

Мошенники украли у ростовчанки 100 тыс. рублей с помощью VPN-сервиса

С опасными последствиями использования анонимайзеров столкнулись уже немало россиян. Очередной жертвой мошенников стала 21-летняя Камила из Ростова, которая из-за своей невнимательности и установленного VPN-сервиса потеряла 100 тыс. рублей. Своей историей девушка поделилась в соцсетях.

Заказ в интернете еды и продуктов на 5000 рублей обернулся для жительницы Ростова списанием сразу 50 тыс. рублей.

«Написала в службу поддержки, мол, ошибка какая-то, мне радостно отвечают, что да, ошибка, сейчас вернем, только на карте должна быть сумма, эквивалентная сумме возврата», — вспоминает Камила.

Она удивилась, но наличие денег на карте подтвердила.

«И их тут же списывают! Я еще такая — да ну опять у вас тут ошибка! Ахххха, как только я это сообщение отправила, сразу поняла, как здорово меня развели», — негодует девушка.

Позже выяснилось, что сайт сервиса, на котором она заказывала еду и ввела данные своей карты, был фишинговым: злоумышленники создают их, маскируя под реальные ресурсы. На поддельный адрес Камилу привел установленный в телефоне анонимайзер и вшитая в него вредоносная программа.

О рисках использования VPN-сервисов эксперты говорят давно. В частности, большинство анонимайзеров могут направлять пользователя на те или иные ресурсы по своему желанию.

— VPN — это технология, предполагающая прохождение трафика через определенный сервер, — говорит управляющий RTM Group, эксперт в области кибербезопасности и права в ИТ Евгений Царев. — Соответственно, маршрут, заданный на таком сервере, подвластен его администратору.


Нередко злоумышленники создают VPN-сервис специально для целевой атаки.

— В этом случае дополнительные программы не обязательны, но могут использоваться для маскировки или выполнения каких-то дополнительных действий, — считает начальник отдела IT Промышленной группы «Векпром» Игорь Рыбалов.

VPN-сервисы не могут обеспечить пользователю 100-процентную защиту, так как их владельцы в этом не заинтересованы. Некоторые VPN-приложения монетизируют собранные персональные данные, продавая их третьим лицам. Чтобы сохранять бдительность, эксперты советуют использовать антивирусы и самостоятельно проверять адрес выбранного сайта (URL-ссылку).

— Активно применяются схемы, когда отличие заключается в домене, то есть вместо домена верхнего уровня ru используется иной, иностранный. Или в дополнение к другому домену верхнего уровня используется отличие на несколько букв в названии сайта. Для части сайтов используется ошибка с разрешением перенаправления запросов на сторонние сайты (уязвимость open redirect), — говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.

По словам пресс-менеджера крупного регистратора доменов RU-CENTER Станислава Грушевского, такие сайты сегодня распространены в сети.

— Часть из них сделаны для фишинга данных, часть могут действительно оказывать услуги или продавать товары известных брендов, но не обладать соответствующими правами и разрешениями, — говорит эксперт.

Есть ли надежная защита от подобных схем? Евгений Царев убежден, что самый эффективный способ защиты от фишинга и связанных с ним краж денег и имущества — вообще не посещать ресурсы, которые требуют ввода персональных данных.

— Радикально? Да. Но это единственный действенный метод, — подчеркивает специалист. — Также нельзя вводить данные ни на одном ресурсе вообще. Остальное — компромисс между использованием современных сервисов и безопасностью.

С опасными последствиями использования анонимайзеров столкнулись уже немало россиян. Очередной жертвой мошенников стала 21-летняя Камила из Ростова, которая из-за своей невнимательности и установленного VPN-сервиса потеряла 100 тыс. рублей. Своей историей девушка поделилась в соцсетях.

Заказ в интернете еды и продуктов на 5000 рублей обернулся для жительницы Ростова списанием сразу 50 тыс. рублей.

«Написала в службу поддержки, мол, ошибка какая-то, мне радостно отвечают, что да, ошибка, сейчас вернем, только на карте должна быть сумма, эквивалентная сумме возврата», — вспоминает Камила.

Она удивилась, но наличие денег на карте подтвердила.

«И их тут же списывают! Я еще такая — да ну опять у вас тут ошибка! Ахххха, как только я это сообщение отправила, сразу поняла, как здорово меня развели», — негодует девушка.

Позже выяснилось, что сайт сервиса, на котором она заказывала еду и ввела данные своей карты, был фишинговым: злоумышленники создают их, маскируя под реальные ресурсы. На поддельный адрес Камилу привел установленный в телефоне анонимайзер и вшитая в него вредоносная программа.

О рисках использования VPN-сервисов эксперты говорят давно. В частности, большинство анонимайзеров могут направлять пользователя на те или иные ресурсы по своему желанию.

— VPN — это технология, предполагающая прохождение трафика через определенный сервер, — говорит управляющий RTM Group, эксперт в области кибербезопасности и права в ИТ Евгений Царев. — Соответственно, маршрут, заданный на таком сервере, подвластен его администратору.

Нередко злоумышленники создают VPN-сервис специально для целевой атаки.

— В этом случае дополнительные программы не обязательны, но могут использоваться для маскировки или выполнения каких-то дополнительных действий, — считает начальник отдела IT Промышленной группы «Векпром» Игорь Рыбалов.

VPN-сервисы не могут обеспечить пользователю 100-процентную защиту, так как их владельцы в этом не заинтересованы. Некоторые VPN-приложения монетизируют собранные персональные данные, продавая их третьим лицам. Чтобы сохранять бдительность, эксперты советуют использовать антивирусы и самостоятельно проверять адрес выбранного сайта (URL-ссылку).

— Активно применяются схемы, когда отличие заключается в домене, то есть вместо домена верхнего уровня ru используется иной, иностранный. Или в дополнение к другому домену верхнего уровня используется отличие на несколько букв в названии сайта. Для части сайтов используется ошибка с разрешением перенаправления запросов на сторонние сайты (уязвимость open redirect), — говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.

По словам пресс-менеджера крупного регистратора доменов RU-CENTER Станислава Грушевского, такие сайты сегодня распространены в сети.

— Часть из них сделаны для фишинга данных, часть могут действительно оказывать услуги или продавать товары известных брендов, но не обладать соответствующими правами и разрешениями, — говорит эксперт.

Есть ли надежная защита от подобных схем? Евгений Царев убежден, что самый эффективный способ защиты от фишинга и связанных с ним краж денег и имущества — вообще не посещать ресурсы, которые требуют ввода персональных данных.

— Радикально? Да. Но это единственный действенный метод, — подчеркивает специалист. — Также нельзя вводить данные ни на одном ресурсе вообще. Остальное — компромисс между использованием современных сервисов и безопасностью.



Читайте также