Российских пользователей Instagram в ближайшие дни ожидает серия атак интернет-мошенников, сообщили «Газете.Ru» специалисты по информационной безопасности из компании Infosecurity. В первые выходные после объявления о грядущей блокировке соцсети в рунете было зарегистрировано несколько десятков доменных имен со словом Instagram. Большая их часть, считают эксперты, являются заготовками для фишинговых сайтов, с помощью которых злоумышленники будут пытаться украсть у россиян аккаунты и платежные данные.
Время действовать
На прошлой неделе Роскомнадзор по требованию Генеральной прокуратуры принял решение о блокировке социальной сети Instagram на территории России. За три дня после этого объявления в рунете, по данным компании Infosecurity, было зарегистрировано более 30 доменных имен со словом Instagram. Исходя из содержания ссылок, специалисты сделали вывод, что все они или большая их часть зарегистрированы интернет-мошенниками для последующего создания на их основе фишинговых сайтов.
Ведущий аналитик отдела выявления цифровых угроз Infosecurity Александр Вураско объяснил «Газете.Ru», что о мошенническом потенциале данных ресурсов говорят слова, которые используются в доменных именах. Такие примеры как «бонус-instagram.ru», «блог-instagram.ru», «noreply-instagram.ru» дают понять, что позже за ссылками будут закреплены сайты с контентом, который будет транслироваться злоумышленниками от имени компании.
«В ближайшие дни стоит ожидать массовых рассылок с инструкциями, как перенести аудиторию на другие платформы, обойти блокировки или сохранить монетизацию своего аккаунта. Такие рассылки будут использованы как для взлома самих аккаунтов, так и для кражи платежных данных их владельцев», – сказал Вураско.
Данные для авторизации могут быть перехвачены злоумышленниками, когда жертва будет их вводить на вредоносном сайте. Там же, но под другим предлогом, могут быть украдены и данные банковских карт.
В свою очередь в Group-IB не наблюдают аномальной активности мошеннической деятельности в контексте событий, развивающихся вокруг Instagram в России. Специалисты наблюдают появление новых доменов, но, по данным компании, они регулярно появлялись и до блокировки американской соцсети.
Аналитик «Лаборатории Касперского» Татьяна Щербакова напротив считает всплеск активности злоумышленников на фоне блокировки соцсети неизбежным. По ее словам, соцсети всегда были и остаются популярной приманкой кибермошенников.
«Не удивительно, что злоумышленники пытаются нажиться на ситуации. Мошенники могут как охотиться непосредственно за логинами и паролями, так и платежными данными, в том числе под предлогом предоставления различных актуальных «услуг», связанных с Instagram», – сказала она.
По всем фронтам
В Infosecurity отмечают, что ссылки на фишинговые сайты будут распространяться в рекламных блоках поисковых выдач Google и «Яндекс», соцсетях и мессенджерах. Аналитик исследовательской группы Positive Technologies Яна Юракова добавляет, что стоит ожидать распространения интернет-адресов и через личные сообщения в мессенджерах, ссылки на которые блогеры часто оставляют в описании своего профиля в Instagram.В свою очередь Яков Кравцов из Group-IB добавил, что сегодня компания наблюдает распространение предложений о различных услугах в Instagram через Telegram-ботов. Как и в случае с ссылками на сторонние сервисы, эксперт Group-IB и специалисты других компаний рекомендуют обходить стороной данные сервисы.
