Компания Check Point проанализировала кражу личных данных с помощью рейтинга фейк-страниц торговых марок. По результатам исследования оказалось, что торговые марки Google и Amazon в основном используются для интернет-мошенничества. При этом создание фейк-страниц можно автоматизировать — обзор инструментов для этого был проведен в рамках конференции по сетевой безопасности Black Hat 2020. В то же время недостоверные сведения используются злоумышленниками в схеме мошенничества с пособиями безработице в США. WhatsApp же предложил для обнаружения фейк-страниц и охраны частной жизни использовать специальные уведомления о получении недостоверных сведений в ссылках на сторонние ресурсы. А правительство США разрабатывает планы по защите конфиденциальной информации американцев с помощью проекта “Чистой сети” — защищенного сегмента сети Интернет.
Лучшие интернет-приманки: кража личных данных со страниц аутентификации
Компания CheckPoint проанализировала фишинговые атаки, которые проводили злоумышленники во втором квартале 2020 года [1], и определила самые популярные торговые марки, которые мошенники используют в качестве приманок. Во втором квартале лидер рейтинга первого – компания Apple – резко ушла вниз. Она переместилась на 7 место. А в лидеры вырвались компании Google и Amazon – каждая из них фигурировала в 13% случаев фишинга. Третье и четвертое место с долей в 9% разделили компании Whatsapp и Facebook, а на пятом оказалась Microsoft. При этом основная масса фишинга пришлась на веб-ресурсы – таких в исследовании было 61% и лидером в них как раз и была компания Google. На втором месте оказались почтовые рассылки с долей в 24% и лидером по ним стала Microsoft, а мобильный фишинг с долей 15% оказался только на третьем месте, но в нем для приманки посетителей в основном использовались социальные сети – лидер Facebook. Почему потерял популярность бренд Apple – не совсем понятно. С одной стороны, он по-прежнему остается достаточно популярным, но, возможно, для мошенников важнее не сама популярность бренда, но доверчивость людей, которые пользуются его продукцией. Возможно, что пользователи Apple более наблюдательные и могут быстро отличить настоящий сайт от подделки, поэтому мошенники переключились на более распространенные и менее щепетильные бренды.
Синтетические медиа для создания фейков
На конференции Black Hat 2020, которая прошла в этом году в виртуальном формате, специалистами из компании FireEye была затронута тема создания поддельных видео, аудио и фотоматериалов [2], которые публикуются в социальных сетях. Сейчас изготовлять подобные фальшивки можно с помощью инструментов с открытыми кодами, что сильно упрощает создание фейков. Это превращается уже в своеобразную индустрию, которые специалисты назвали синтетическими медиа – это организации, которые занимаются самыми разнообразными операциями с использованием подобных фальшивок. Начиная от травли женщин с помощью фальшивых порно-роликов с ее участием, до создания целой сети фальшивых политических персон, которые отстаивают иранские и китайские интересы в таких социальных сетях как Facebook, Instagram и Twitter. В частности, докладчики демонстрировали работу таких инструментов как StyleGAN для фальсификации фотографий, платформу SV2TTS для подделки голосовых сообщений по двухсекундной записи и приложение GPT-2 для генерирования правдоподобных текстов в стиле жертвы. Теоретически социальные сети могли бы защищать от подобных подделок с помощью использования тех же методов распознавания аномалий, но пока они к такой функции не очень готовы.
Схемы мошенничества с помощью фальшивых учетных данных во время COVID-19
Журналист Брайан Кребс рассказал в своем блоге [3] о схеме воровства фондов поддержки, которые использовала группа мошенников для получения “вертолетных денег”. Они, с помощью фальшивых учетных данных, подавали заявления о получении ссуд для малого бизнеса и пособий по безработице в рамках программы по оказанию помощи, переболевшей COVID-19 экономики, и получали помощь. Было зафиксировано использование учетных данных 2 тыс. человек, для которых мошенники могли получать до 20 тыс. долл. в день. Причем, эти данные по мнению эксперта можно использовать сразу в нескольких штатах, что позволяет увеличить прибыль от такой мошеннической схемы. Он утверждает, что большая часть данных была получена с помощью расположенного во Флориде бюро кредитных историй Interactive Data LLC (сайт IDIdata.com). Генеральный директор этого бюро признал, что, похоже, данные получены с помощью ворованных учетных данных нескольких клиентов компании, при том, что они все используют многофакторную аутентификацию. В результате, получается, что бюро кредитных историй, которые призваны защищать от мошенничества финансовые институты, наоборот, становятся источниками ценных данных для обмана в том числе и государственных служб США. Вся информация по инциденту была передана в американские правоохранительные органы.
WhatsApp позволит выявлять недостоверные сведения
В популярном мессенджере WhatsApp появилась возможность проверки сообщения на признаки фальсификации [4]. Для этого используется специальная мини-иконка рядом с сообщением, которая изображает увеличительное стекло. При нажатии на нее происходит поиск аналогичных материалов в поисковой системе. Далее уже сам поисковик следит за тем, чтобы на ее основной странице публиковались только проверенные сведения. Дополнительная кнопочка появляется только на сообщениях, которые были пересланы между пользователями не менее пяти раз. Сейчас функция доступна только для Великобритании, США, Бразилии, Ирландии, Мексики, Испании и Италии.
Чистая сеть для охраны частной жизни
Госсекретарь США Майк Помпео в начале августа объявил [5] о плане создания “Чистой сети”, Такой план, по его словам, является «комплексным подходом по защите частной жизни наших граждан и наиболее ценной информации наших компаний от агрессивных нападок со стороны злоумышленников, таких как Коммунистическая партия Китая (КПК)». План предполагает создание: чистой сети провайдеров, к которой не будут подключаться посторонние операторы; чистого магазина приложений, где будут только американские приложения; чистые приложения, которые будут грузиться только доверенные устройства; чистое облако – только в нем должны будут храниться наиболее ценные данные; чистые кабели, чтобы к ним не могли подключаться иностранные разведслужбы; и чистый путь, который в плане упоминается, но его значение не было разъяснено Майком Помпео. Похоже теперь и США хочет построить Большой Американский Файрволл, так что у открытого Интернета, скорее всего, в ближайшем будущем все-таки появятся виртуальные границы.
[2] https://threatpost.com/black-hat-2020-open-source-ai-to-spur-wave-of-synthetic-media-attacks/158066/
[4] https://www.hackread.com/whatsapp-fact-check-feature-identify-fake-info/
[5] https://www.theregister.com/2020/08/06/usa_clean_network_plan/