«Всё, что попало в Сеть, уже не убрать оттуда»: аналитик — об уязвимостях мессенджеров и ИИ-мошенниках

Мошенники продолжают успешно нас обманывать. Вроде развиваются технологии защиты, компании придумывают всё новые способы уберечь наши данные и тратят на это миллиарды, а власти блокируют звонки в популярных мессенджерах — как утверждается, для безопасности. Тем не менее интернет уже знает о нас всё, и уберечь данные становится всё труднее.

Так как не подарить свои деньги и информацию мошенникам? Опасны ли Telegram и MAX? И какие новые схемы генерируют злоумышленники, чтобы нас обмануть? Об этом редакция 72.RU поговорила с Дмитрием Галовым — руководителем Kaspersky GReAT в России.

— Несмотря на развитие технологий, звонки от мошенников всё равно появляются регулярно. Как проще украсть данные — по звонку или в переписке?

— Сложнее или проще — вопрос без ответа, в данном случае. Почему? Потому что на самом деле просто звонок или сообщение от мошенника не приводят чаще всего к компрометации тех или иных данных. Схемы, которые сейчас используют злоумышленники, редко бывают односложными.

Просто присланное СМС от мошенников вряд ли приведет их к успеху. Поэтому это либо цепочка звонков, либо сначала сообщение в мессенджере от одного человека, а потом звонок от другого. Звонить злоумышленники могут якобы от имени правоохранительных органов или, например, выдавать себя за службу безопасности, которая что-то предотвратила. Это может выглядеть примерно так: «У вас в аккаунте была подозрительная активность, поставьте бесплатно программу, чтобы в будущем не было проблем». И под видом полезной программы присылают вредоносное ПО.

Схемы становятся всё более и более многосложными, злоумышленники создают убедительные легенды, в которые люди, к сожалению, могут поверить.

— Разве не проще просто отправить ссылку по почте или в сообщении?

— Действительно, звонок более трудоемкий, злоумышленникам нужен оператор, а рассылка, скажем, в мессенджерах, может быть куда более массовой. Но рассылку злоумышленники часто используют, например, чтобы сузить воронку до людей, которые не прошли мимо фальшивого сообщения, не проверили номер телефона, с которого оно пришло. То есть, до тех, кто потенциально может поверить легенде мошенников и попасться на их уловки.

— Расскажите о способах кражи данных в мессенджерах.

— Злоумышленники в мессенджерах продолжили использовать методы, которые раньше были в СМС и фишинговых письмах. Но большое разнообразие в плане возможных легенд, конечно, развязывает им руки.

В частности, если СМС — это только текст, то в мессенджере мошенники могут создавать некую легенду и таким образом распространять не только текст, но и изображения, ссылки, а также зараженные файлы. Например, была такая схема: мошенники создали сайт для людей, которые ищут работу. Если человек заинтересовался предложением, фальшивый менеджер в мессенджере присылал ему apk-файл (APK — это формат файла, который используется в операционной системе Android для установки приложений) — под видом программы, которая якобы необходима для выполнения рабочих задач. Однако на самом деле таким образом атакующие распространяли мобильный банковский троянец Mamont.

— Кстати, об APK. Это же файл для телефонов Android. Значит ли это, что пользователи iPhone в безопасности, раз у них другая операционная система?

— Да, это до сих пор большая проблема с точки зрения кибербезопасности для пользователей: на Android существует возможность устанавливать файлы из неизвестных и, часто, опасных источников, что нельзя в массовом порядке сделать на iOS. Теоретически такая возможность, конечно, есть и на iPhone, но она сильно ограничена по многим параметрам.

— И еще про мессенджеры. В Telegram и WhatsApp блокируют звонки, объясняя это защитой от мошенников. Сейчас у нас появляется мессенджер MAX, на безопасность которого тоже жалуются пользователи. Есть ли разница, если в итоге схемы-то вроде одни и те же? И там, и там тебе напишет любой человек, ты кликнешь на ссылку и приехали.

— Хороший вопрос. Ответ на него следующий: если мы говорим, например, про телефонное мошенничество, то в течение последнего времени оно активно перетекло в мессенджеры, поэтому с ним становилось тяжелее бороться.

Почему? Потому что специфика работы некоторых сервисов не позволяет полноценно реализовывать проекты по защите пользователей. Например, в WhatsApp (принадлежит компании Meta, её деятельность признана экстремистской и запрещена в России) можно после каждого звонка менять имя пользователя, что может влиять на процесс определения репутации звонков.

Можно сказать, что пользователи самых разных мессенджеров могут столкнуться с самыми разными киберугрозами. Поэтому важно обращать внимание на то, что делают сервисы для защиты своих пользователей. Например, недавно мы сообщали о том, что MAX внедрил наше решение для автоматической проверки номеров в мессенджере.

Разумеется, ни один продукт не может обезопасить пользователей на 100%. Но мы верим, что объединение усилий с разными платформами и сервисами поможет активнее вместе бороться с цифровыми мошенниками.

— А почему, на ваш взгляд, тот же Telegram не работает, допустим, с Kaspersky или любой другой компанией?

— Я не знаю внутренней кухни Telegram. Сами мессенджеры тоже ведут борьбу с мошенниками. Есть разработчики мессенджеров, есть банки, есть телекомоператоры, есть вендоры по безопасности, и у каждого есть свое видение проблемы. Если объединить усилия, знания и технологии, то можно значительно повысить эффективность усилий по борьбе с онлайн- и телефонным мошенничеством.

— ИИ-генерация голоса знакомого человека — это реальность? Могут ли мошенники украсть мой голос и позвонить, например, родителям?

— Если у мошенников есть аудиозапись только пары слов, то едва ли. Понятно, что чем больше аудиоконтента изначально есть у злоумышленников, тем убедительнее получится дипфейк. Но даже в таком случае не стоит бояться, что именно ваш голос попытаются «украсть».

Сегодня больше распространены схемы, в которых мошенники генерируют голос, например, главы компании, и присылают таким образом голосовые сообщения в мессенджере сотрудникам от его лица. Еще чаще с применением ИИ генерируют лицо или голос известного человека и без его ведома используют для рекламы, например, скам-ресурсов.

— Какие еще новшества придумали злоумышленники?

— Один из трендов этого года — атаки на пользователей Android с применением NFC-троянцев с целью украсть деньги людей. Изначально эта киберугроза появилась в Европе, так как у них чуть по-другому работает финансовая безопасность. Например, у них существуют карточки, на которых нет номера, и их можно использовать только в связке с устройством — чтобы залогиниться в онлайн-банке, нужно приложить такую карту к смартфону.

Технологию стали использовать злоумышленники: по сути, одно зараженное устройство становится считывателем, а второе — устройство злоумышленников — таппером, которое удаленно получает украденные данные карты. Так мошенники могут что-нибудь оплатить или украсть деньги.

В конце 2024 года атаки на пользователей Android с использованием NFC-троянцев стали фиксироваться в России и в течение года только набирают обороты.

— Отличаются ли способы от региона к региону? Может, у Тюмени, например, есть своя специфика?

— Бывают, но минимально. Если смотреть по регионам, меняются два элемента. Первый — это специфика по организациям, которые есть в регионе. Вторая — это региональный контекст для того, чтобы притянуть внимание потенциальной жертвы. Например, если в области анонсируют льготы или выделяют деньги, проводят какие-либо акции, и так далее. В целом же это редкая история — с точки зрения техник, тактик всё достаточно единообразно и глобально.

— Люди сейчас оставляют в сети огромный цифровой след. Что можно узнать о человеке по его данным?

— Всё, что попадает в Сеть, потенциально уже полностью не убрать оттуда. На эту тему можно либо грустить, сокрушаться, либо просто быть готовым к последствиям. Часто данные оказываются в интернете после тех или иных действий пользователя. Вторая, чуть более абстрактная история, это когда данные утекают от третьей стороны. Например, когда мы заселяемся в гостиницу, там сканируют паспорта. Потенциально, если злоумышленники атакуют отель, они могут получить доступ к этим данным. То же самое с сайтами, на которых мы регистрируемся, и так далее.

Есть ли у нас возможность не делать всего этого? Наверное, можно попробовать совсем не пользоваться никакими цифровыми сервисами, не ездить в отпуск. Но не думаю, что кому-то такой вариант подойдет.

Из этого следует, что с того момента, как мы передали конфиденциальные данные какой-либо компании, мы, как пользователи, не можем контролировать их сохранность. В результате кибератаки или работы инсайдера данные потенциально могут утечь.

Если они попадут в руки злоумышленников, то пользователи могут столкнуться с разными более убедительными схемами мошенничества, поэтому основной способ защиты именно для пользователей — повышение цифровой грамотности, информированность и использование защитных решений.

— Как уменьшить свой цифровой след?

— По крайней мере, не заниматься овершерингом, не выкладывать в соцсети фотографии своих паспортов — какие-то банальные вещи. Конечно, заниматься безопасностью своих устройств, чтобы злоумышленники не могли их заразить. Обезопасить свои аккаунты, потому что даже если в открытый доступ ничего не выкладывается, мы ведь всё равно люди и что-то иногда отправляем в мессенджеры, социальные сети, почту.

— И последний вопрос, который тоже всех беспокоит. Как защитить от мошенников своих старших родственников?

— Здесь есть, конечно, добрый ответ: надо повышать их киберграмотность, рассказывать, объяснять. Но вместе с тем важно и настроить некоторые технические средства защиты, ограничения. Например, поставить определитель номеров, блокирующий спам-номера, чтобы подозрительные звонки отклонялись автоматически, установить самозапрет на кредиты, настроить на телефоне ограничение на установку приложений из сторонних источников, а еще лучше — помогать установить те или иные приложения. То есть, можно просто физически уменьшить количество ситуаций, в которых человек может совершить ошибку из-за действий злоумышленников.

Ранее мы беседовали о детской кибербезопасности с аналитиком Андреем Сиденко о том, как защитить ребенка от мошенников, буллинга и сексуализированного насилия. Интервью — по ссылке.