В целях профилактики преступлений, совершаемых с использованием информационно-коммуникационных технологий, и предупреждения совершения преступлений данной категории сообщаем о новых способах, используемых мошенниками.

Что такое спуфинг?

Спуфинг (от английского spoof — обман, подделка) — это кибератака, при которой мошенники маскируются под других людей или компании. Ее целью является завоевание доверия жертвы, чтобы получить доступ к устройствам, украсть деньги, личные данные или распространить вирусные программы. Следуя этой схеме, злоумышленники создают фальшивые номера, сайты и рассылки, маскируя их под известные источники. Целью спуфинга является попытка получить доступ к устройствам граждан, распространить вирусные программы и получить личные данные пользователей.

Типы спуфинга

Самые простые способы — это подмена номера телефона, адреса электронной почты или сайта. К более сложным относятся IP-спуфинг, ARP-спуфинг и DNS-спуфинг. Среди наиболее распространенных типов спуфинга:

— **Спуфинг с подменой адреса электронной почты.** Мошенники подделывают заголовки электронной почты и просят адресата перевести им деньги или открыть доступ к системе. Сообщения могут содержать вложения: стоит только их открыть, как на устройство пользователя устанавливается вредоносная программа.

— **Спуфинг с подменой сайта или URL-адреса.** Злоумышленник создает фальшивый сайт, который практически неотличим от настоящего, для кражи учетных данных. Иногда устройство заражается вредоносным ПО.

— **Спуфинг с подменой номера вызывающего абонента.** На экране телефона отображаются ложные сведения о вызывающем абоненте — люди охотнее отвечают на звонки с местных номеров, чем с незнакомых. Для подмены данных используется технология VoIP (IP-телефония), которая позволяет злоумышленникам самостоятельно выбрать номер и указать нужные им сведения о звонящем. Во время разговора с жертвой они пытаются выяснить личную информацию.

— **SMS-спуфинг.** Тип атаки, при которой аферист использует ложные сведения об отправителе сообщения. Как правило, мошенники прячутся за номер какой-то известной компании. В сообщении — ссылки на фишинговые сайты и вредоносные программы.

— **IP-спуфинг.** Подмена IP-адреса нацелена не на конкретного пользователя, а преимущественно на сетевые технологии. Злоумышленники заменяют заголовки пакетов, используя IP-адрес легитимного хоста. Таким образом, пакеты, отправленные из системы мошенников, выглядят так, словно они отправлены с доверенного устройства. Чаще всего IP-спуфинг проводится в рамках масштабной DDoS-атаки, которая может привести к отказу целой сети.

— **DNS-спуфинг.** Отравление кеша DNS — атака, во время которой злоумышленник изменяет DNS-записи, чтобы перенаправить пользователя на поддельный веб-сайт, который очень похож на настоящий. Для этого мошенники заменяют IP-адреса DNS-сервера.

— **GPS-спуфинг.** На GPS-приемник передаются неверные GPS-сигналы, замаскированные под обычные. Мошенники используют такой способ для взлома автомобильной навигационной системы, чтобы направить водителя по неверному адресу, а в более крупных масштабах — для взлома навигационной системы кораблей и самолетов.

— **Спуфинг с подменой лица.** Злоумышленник может получить биометрические данные пользователя, а затем воспользоваться ими в преступных целях.

Примеры спуфинга

Используется ложная информация о входящем вызове на вашем смартфоне. Например, звонят якобы с номера 900 или от имени вашего друга. Аферисты создают вредоносные поддельные сайты с похожими адресами и оформлением. Также аферисты могут установить вирус на устройство под видом рассылки рабочего документа или архива.

Еще одним распространенным примером спуфинга является открытка, отправленная «родственником», и подарок от «маркетплейса». «Вам открытка» — кто-то из родственников прислал «открытку». Или кто-то из супермаркетов, маркетплейсов присылает картинку — «Вам подарок, выбирайте». Ни в коем случае нельзя открывать подобные ссылки.

Как не стать жертвой спуфинга

— Не переходите по ссылкам и не открывайте вложения, которые пришли от незнакомого отправителя.
— Не отвечайте на письма от неизвестных отправителей и звонки с незнакомых номеров. После общения с мошенниками количество спама может увеличиться.
— Обращайте внимание на орфографические и грамматические ошибки на сайтах, в электронных письмах и текстовых сообщениях, а также на другие нетипичные особенности оформления — искаженные логотипы, цвета или неполная информация. Это может быть признаком спуфинга.
— Пользуйтесь только теми сайтами, у которых есть действующий сертификат безопасности.
— Используйте надежные пароли. Регулярно меняйте пароли и не используйте один и тот же пароль для нескольких учетных записей.
— Задействуйте двухфакторную аутентификацию. Это дополнительный уровень защиты ваших устройств и учетных записей.
— Не разглашайте личную информацию в Сети.
— Регулярно обновляйте устройства и программы. Обновления программного обеспечения обычно включают исправления безопасности, устранение ошибок и новые функции.

Будьте внимательны и не поддавайтесь на уловки мошенников!