Нацкомпании, инвестиции, мошенники: что угрожает конфиденциальным данным казахстанцев

С начала года почти 50 тысяч пользователей по всему миру, в том числе в Казахстане, столкнулись с NullMixer. Этот троянец загружает ПО, которое крадет логины, пароли, данные банковских карт и доступ к учетным записям в некоторых социальных сетях и интернет-магазинах, а также подменяет адреса криптокошельков и умеет собирать информацию, которую человек вводит на клавиатуре, передает Azattyq Rýhy.

Чем опасен и как попадает на устройства?

NullMixer может загружать много троянцев одновременно. Злоумышленники активно распространяют зловред на сайтах, где люди скачивают кряки (инструменты для взлома), генераторы ключей и программы-активаторы. Обычно заражение происходит при попытке скачать взломанный софт с подобного ресурса. Пользователя сразу перенаправляют на страницу с архивом, защищённым паролем, и подробными инструкциями. Если последовать этим инструкциям, то на устройстве окажется вовсе не та программа, которая была нужна человеку, а NullMixer. Зловред открывает дорогу множеству вредоносных файлов. В их числе другие загрузчики, шпионское ПО, бэкдоры, банкеры, а также стилер RedLine, который может красть данные от учётной записи в Telegram и ряде VPN-приложений, токены Discord, криптокошельки, сохранённые пароли и cookie из браузеров.

Почему легко попасться на удочку злоумышленников?

NullMixer распространяется с помощью профессиональных SEO-инструментов. Они позволяют выводить сайты, где прячется этот зловред, на первые строки в поисковиках. Эти ресурсы могут показываться на первых страницах, если набирать ключевые слова «cracks» и «keygens».

«Скачивать файлы на серых и неофициальных площадках — всё равно что играть в рулетку. Никто не гарантирует, что программа, которую вы загружаете, безопасна. Злоумышленники же могут получить доступ к конфиденциальной информации, в том числе той, что вводите на клавиатуре: от адреса доставки заказанных товаров до логинов и паролей от устройства. Этой угрозы можно избежать, если использовать официальные версии продуктов и надёжные защитные решения», - говорит эксперт по кибербезопасности в «Лаборатории Касперского» комментирует Денис Паринов.

Другая проблема, о которой говорят эксперты, появление в интернете многочисленных сайтов-подделок, которые используют тему инвестиций в ресурсодобывающие компании. В частности, речь идет о трех крупных и известных в Казахстане компании: АО «Каспий нефть» ― с ежемесячной выплатой дохода 25%, АО «ГМК Казахалтын» ― 44% гарантированных выплат ежемесячно, АО «Соколовско-Сарбайское горно-обогатительное производственное объединение» ― доход от восьми тысяч долларов ежемесячно. Все три игрока входят в число 50 крупнейших частных компаний страны и имеют чистую прибыль в 20–30 млрд тенге. Наряду с этими организациями опровержения о том, что в действительности бизнес не призывает к инвестициям, уже опубликовали Eurasian Resources Group (ERG), Astana Invest, холдинг «Байтерек», Kaz Minerals, «КазМунайГаз», и это не полный список. Данные экспертов в области информационной безопасности подтверждают необходимость проявлять осторожность ― «Лаборатория Касперского» зафиксировала случаи появления различных мошеннических сайтов, нацеленных в том числе и на жителей Казахстана, с обещаниями якобы дохода от инвестиций в природные ресурсы.

Чтобы завлечь потенциальных жертв, злоумышленники используют схему с упоминанием названий крупных ресурсодобывающих компаний. Как правило, поддельная страница представляет собой сайт или лендинг с информацией об открытии доступа к инвестициям в одно из таких предприятий. Пользователь нажимает на ссылку «Проконсультироваться» или «Подать заявку» и оплачивает «комиссию», однако возможность выгодно инвестировать так и не получает, теряя при этом деньги.

Часто поддельные сайты красочные и подробные, с позитивными отзывами, скриншотами прибыли человека, якобы получившего доход. На подобных ресурсах нередко описываются успешные истории. Например, рассказывается, как молодая деловая женщина выгодно вложила средства и получила прибыль. Также злоумышленники используют имена и фотографии известных топ-менеджеров. От их лица они пишут поддельные обращения и призывают к инвестированию, например, в нефтегазовую компанию. Ещё одна уловка ― предложение пройти тест от определённой компании на возможность инвестиций, после чего якобы будет открыт доступ к другой платформе для дальнейших действий.

«По количеству природных ресурсов Казахстан может соперничать практически со всеми странами мира. У нас представлена вся таблица Менделеева, из 110 элементов здесь обнаружены 99. Также Казахстан может гордиться крупнейшими месторождениями нефти и природного газа. В стране очень много ресурсодобывающих компаний и злоумышленники используют это в своих недобросовестных целях. Мошенники отслеживают новостную повестку, и обсуждение цен на природный газ не остались без их внимания. Существуют различные пути, по которым подобные ссылки попадают к пользователям, но в основном через электронную почту. Например, человек получает письмо с кажущимся заманчивым предложением или завлекающей новостью на тему инвестирования в добычу ресурсов», - отмечает коммерческий директор «Лаборатории Касперского» в Казахстане, Средней Азии и Монголии Валерий Зубанов.

Поэтому он рекомендует использовать базовые правила онлайн безопасности. В первую очередь, критически относиться к крайне щедрым предложениям в сети. Прежде чем ввести учетные или платежные данные на каком-либо сайте, проверить название ресурса в адресной строке — нет ли в нём лишних/неподходящих букв или слов, а также использовать надежное защитное решение, которое предотвратит попытку перейти на фишинговый ресурс.

Фишинговый сайт – это сайт, на котором якобы можно получить услуги, оплачиваемые при помощи платежной карты. Например, сделать денежный перевод или пополнить счет мобильного. Мошеннические сайты своим внешним видом (дизайном, названием) имитируют популярные сервисы. Однако фишинговые сайты предлагают услуги, которые на самом деле не предоставляют.

Сайты-подделки созданы для того, чтобы выманить у пользователя его карточные реквизиты (номер карты, срок действия, трехзначный код безопасности на обратной стороне карты (CVV2/CVC2), а порой – и секретный код-пароль, который приходит в виде смс от банка при совершении каких-либо операций в Интернет.

Возвращаясь к мошенникам, которые прикрываются известными нацкомпаниями. Правоохранительные органы уже несколько раз обращались к казахстанцам, предупреждали и предостерегали, однако число жертв обмана, увы, не снижается.