Фишинговое мошенничество в гемблинге

Фишинг, по сути, является простейшим видом кибератаки. Тем не менее, именно этот вид мошенничества может быть назван одним из самых популярных и «эффективных». О том, что такое фишинговое мошенничество, какие виды кибератак существуют, а также об инструментах защиты в гемблинге и не только – читайте в материале Login Casino.

Кризисное время, в котором оказалось человечество по причине пандемии COVID-19 – благодатная почва для мошенничества различных форм. Из-за перевода тотального большинства компаний на удаленную работу как никогда важной стала кибербезопасность. Все, что необходимо знать о фишинговом мошенничестве, его разновидностях и защите от злоумышленников для компаний, в частности, для игорных – изложено ниже в материале.

Фишинг: определение и механизм работы?

Термин фишинг (или фишинговое мошенничество) происходит от английского fishing – рыбная ловля – и означает разновидность противоправных действий, целью которых является получение конфиденциальной информации. К примеру, речь может идти о попытке узнать пароль пользователя или номер его кредитной карты. Злоумышленники подобно настоящим рыбакам используют различные методы для получения личных данных. Однако наиболее распространенной практикой является использование электронной почты или текстовых сообщений, при этом отправитель выдает себя за определенное лицо или представителя организации. Цель мошенников – предстать перед пользователем тем человеком, кому последний может доверять.

Текст, который при этом получает жертва, составлен таким образом, чтобы запугать получателя и отключить логическое мышление. Как правило, он содержит ссылки на сторонние ресурсы, по которым пользователю необходимо перейти, чтобы избежать пугающих последствий, подробно описанных в обращении.

Пользователь, переходя по ссылке, попадает на сайт, который имитирует законный ресурс, к примеру, онлайн-платформу банка. Далее его просят авторизоваться в системе, чаще всего – ввести логин и пароль от собственной учетной записи. Таким образом, злоумышленники либо самостоятельно пытаются получить доступ к средствам пользователя с помощью добытой информации либо передают данные на черный рынок.

Злоумышленники нередко прибегают к фишингу именно потому, что не в силах найти уязвимость технической составляющей. Либо таким образом они попросту экономят время на взломе многоуровневой системы защиты, получая необходимую информацию от первоисточника.

Опасность фишинговых атак заключается в том, что для их реализации не нужно иметь глубоких технических знаний, которые требуются при осуществлении иных кибератак. В этом контексте часто отмечают, что основной отличительной чертой фишинга является то, что его воздействие направлено не на поиск технической уязвимости операционной системы устройств, а на воздействие на человека. При этом злоумышленники нередко используют возможности социальной инженерии.

Фишинг: исторический очерк

На первый взгляд происхождение термина, описанное выше, кажется очевидным – действительно процесс незаконной добычи информации очень схож с рыбной ловлей. Считается, что написание явления в английском «phishing» объясняется слиянием слов «fishing» (рыбалка) и «phony» (обман). Однако существует еще одна интересная версия происхождения данного названия.

В 70-х годах прошлого столетия была сформирована специфическая субкультура, ее адепты пользовались низкотехнологичными методами при взломе телефонных сетей. Злоумышленников стали называть – «phreaks» (фрикеры), используя комбинацию слов «phone» (телефон) и «freak» (мошенник).

На тот момент количество ПК, связанных сетью, было незначительным, поэтому основной целью злоумышленников было совершение междугородних и международных звонков. Также считалось, что подобный подход может быть использован при звонках на номера, которые отсутствуют в телефонных книгах.

Фишинг: влияние на гемблинг-индустрию

Генеральный секретарь Австрийской ассоциации ставок и азартных игр Раффаэла Циллнер в рамках отраслевой конференции Prague iGaming Affiliate Conference, которая состоялась в прошлом году, заявила, что фишинг не является главной проблемой игорной индустрии. Тем не менее последствия от кибератак все же имеют место быть. Именно поэтому специалист настоятельно порекомендовала проводить просветительскую работу с сотрудниками гемблинг-компаний и при первой возможности организовывать специализированные обучающие тренинги для сотрудников.

Эксперт также добавила, что в каждой компании, занятой в гемблинг-индустрии, должен функционировать IT-отдел, специалисты которого должны консультировать остальных сотрудников по широкому спектру вопросов, в том числе связанным с фишингом.

С пользовательской точки зрения также крайне важно, чтобы при наличии каких-либо проблем клиенты компании не оставались в неведении.

Фишинговые алгоритмы и мобильные телефоны 

Несмотря на то, что мобильный телефон в нашем кармане – кладезь возможностей, в сочетании с доступом к Сети это еще и опасная лазейка, которой пользуются мошенники. Как уже говорилось ранее, из-за специфики воздействия на человека, а не на систему, iOS или Android в данном случае бессильны защитить пользователя. Тем не менее, он может сделать это самостоятельно. В данном контексте нас будет особенно интересовать защита клиентов БК. Подробнее об этом – в отдельном разделе.

Фишинговая атака на смартфон: как быть клиентам БК

Несмотря на то, что, как уже говорилось, чаще всего злоумышленники представляются представителями банковских структур с целью получения информации, связанной с финансами, спектр их работы может быть значительно расширен, а предела отраслям, в которых реализовывается обман – нет. В этом контексте пострадать могут и клиенты букмекерских компаний.

К примеру, мошенник может представиться не только менеджером БК, но и налоговым агентом. В таком случае воздействие на человека оказывается посредством акцентирования внимания на страхах игрока – признание транзакции незаконной или блокировка личного кабинета. В таком случае цель злоумышленника – склонить пользователя ввести логин и пароль от учетной записи или продублировать банковские данные, необходимые для ввода и вывода средств.

Как бы банально это ни звучало, лучшая защита в данной ситуации – скепсис и бдительность. На что обратить внимание?

• Обезличенное обращение. К примеру, к пользователю обращаются не по имени, а используя приветственное «господин/госпожа» или «уважаемый клиент».
• Если речь идет о подвиде фишинга через СМС-сообщения, обязательно стоит обратить внимание на наличие грамматических и орфографических ошибок.
• Предложение, которое поступило, слишком хорошо, чтобы быть правдой.
• Если пользователь долгое время сотрудничает с БК, ему уже хорошо известно, с помощью какого канала с ним обычно связывается менеджер, если он внезапно меняется – повод насторожиться.
• Следует помнить неукоснительное правило, которое соблюдают все законные участники рынка – никогда не запрашивать конфиденциальную информацию в текстовом виде.
• Исходный номер, с которого осуществляется звонок, вызывает подозрения.
• Еще одним верным признаком мошенничества является то, что злоумышленники подгоняют пользователя, провоцируя последнего действовать впопыхах. 

При возникновении любых подозрений стоит связаться с компаний напрямую и уточнить все вопросы.

Фишинговые сайты

Фишинговым сайтом называется онлайн-платформа, частично или полностью скопированная с оригинала, однако не являющаяся ею. Целью создания подобных онлайн-платформ является хищение пароля и логина, который используется при входе на оригинальный сайт.

Распознать подобный сайт можно, если внимательно присмотреться к адресной строке, в ней обязательно будет ошибка. Как правило, это удвоение некоторых буков из оригинального адреса сайта или орфографическая ошибка.

Данная информация одинаково актуальна в случае с копированием онлайн-платформ различных компаний, в том числе тех, что предоставляют услуги онлайн-гемблинга зарубежным пользователям.

Немного статистических данных

Мировая статистика фишинга является наглядной демонстрацией того, что за последние несколько лет злоумышленники стали более активно использовать данный инструмент. В январе 2018-го 0,2% писем, оправленных всем пользователям планеты, содержали признаки мошенничества, к маю 2019 года показатель возрос до 0,4%. А еще спустя четыре месяца, в сентябре 2019-го, количество вредоносных писем составило 0,6% от всей цифровой корреспонденции, получаемой жителями Земли. Чтобы процентное соотношение выглядело более репрезентативным, отметим, что на каждую тысячу писем, которую получают пользователи, приходятся шесть вредоносных посланий.

Ситуация значительно усугубилась в связи с пандемией коронавируса: злоумышленники не только используют актуальную тематику в рассылках, но и участили сами атаки. Только в период с 13 февраля по 1 апреля специалисты Центра реагирования на инциденты информационной безопасности (CERT-GIB) проанализировали сотни вредоносных писем. При этом эксперты отмечают, что большинство из них направляются на двух языках – русском и английском, а «отправителем» значится Всемирная организация здравоохранения (ВОЗ).