Вас не обманывают реальные люди. Вас обманывают боты
Кажется, что каждый испытывает некоторую усталость, которая прямо или косвенно вызвана пандемией COVID-19. То есть всех, кроме киберпреступников. Было бы здорово, если бы они были слишком взволнованы, чтобы придумывать новые способы обмана невиновных пользователей. К сожалению, несмотря на то, что количество фишинговых атак на коронавирус, похоже, уменьшилось после мартовского пика , они никуда не исчезли. Фактически, инфекции и мошенничество на тему COVID-19 обязательно останутся большой проблемой кибербезопасности в течение длительного времени. Имея это в виду, мы хотели бы обратить ваше внимание на определенный тип киберпреступности, когда фишинговые атаки осуществляются ботами.
Дело в том, что очень большая часть киберпреступлений осуществляется ботами, а не реальными людьми. Давайте подробнее рассмотрим, как это происходит и что это за боты на самом деле.
Table of Contents
Как работают интернет-боты?
По сути, Интернет-боты не являются злом. Асим Рахал объясняет, что по сути боты - это программные приложения, которые выполняют автоматизированные задачи. Активность ботов составляет около 25% интернет-трафика, и им в основном поручено ползать по сети в поисках определенного контента. Например, боты помогают Google находить и индексировать термины, которые ищут пользователи. Туристические веб-сайты могут использовать ботов для поиска последней информации о рейсах и отелях, а также они могут использоваться разведывательными службами для сканирования обзоров продуктов и комментариев в социальных сетях.
Проще говоря, эти приложения автоматизируют и ускоряют процесс, который был бы чрезвычайно долгим, утомительным и полным ошибок, если бы он выполнялся вручную. Однако у одной медали всегда есть две стороны, и киберпреступники могут легко использовать ботов. Учитывая, что боты настолько распространены в Интернете, неудивительно, что они также часто используются для фишинговых атак.
Какие типы плохой активности ботов?
Самый распространенный негативный аспект активности ботов - это перебор ресурсов. Как и любая деятельность в Интернете, агрессивное использование ботов может снизить нагрузку на сервер и пропускную способность. Кроме того, худший тип трафика исходит от так называемых «плохих ботов». Фишинг-мошенничество также является частью этой деятельности. Однако злонамеренная активность плохих ботов не ограничивается только этим.
Например, плохие боты могут использоваться для кражи контента веб-сайтов, что позволяет киберпреступникам создавать идентичные страницы, чтобы обманом заставить пользователей выдать свои данные для входа. Такой вид деятельности называется парсингом веб-страниц. Помимо этого, есть также сбор данных. Эта деятельность направлена на использование ботов для кражи конфиденциальной личной информации, которую можно найти в Интернете. Сбор данных легко может быть частью фишингового мошенничества, выполняемого ботами. То же самое можно сказать и о подборе логинов и заполнении учетных данных. Вредоносные боты используются для проверки всевозможных учетных данных с целью кражи имен пользователей и паролей.
Плохие боты также могут использоваться для спама и распределенных атак типа «отказ в обслуживании» (DDoS). Вы, наверное, уже знаете, что такое спам, но мы не говорим о спаме, который вы получаете в свой почтовый ящик. Когда дело доходит до плохих ботов и спама, они могут автоматически взаимодействовать с кнопками на всевозможных веб-сайтах, чтобы оставлять поддельные отзывы и комментарии. Пример такого фишингового мошенничества мы приведем далее в этой статье.
Кроме того, вы, вероятно, сталкивались с DDoS-атакой раньше, но не знали об этом. Был ли когда-нибудь случай, когда вы не могли зайти на свой любимый веб-сайт, потому что он не работал? Что ж, возможно, это произошло потому, что плохие боты перегружали серверы сайта, и он был вынужден временно отключиться. Для DDoS-атак хакеры часто используют обширные ботнеты. Ботнеты состоят из устройств, которые превращаются в ботов, и не только настольные компьютеры и телефоны могут быть скомпрометированы. Даже IP-камеры и маршрутизаторы можно превратить в ботов, потому что устройства Интернета вещей также уязвимы для таких атак.
Фишинговые атаки могут попасть в ваши социальные сети
Эти плохие боты могут легко связаться с вами напрямую через социальные сети. Например, недавно пользователям Facebook в Новой Зеландии пришлось столкнуться с мошенничеством с билетами . Эти мошеннические боты могут проявляться в виде комментариев на страницах мероприятий Facebook, предлагая перепродажу билетов. Если мероприятие уже распродано, пользователь может быть склонен взаимодействовать с этими комментариями, но чем дольше вы взаимодействуете с этими ботами, тем больше расхождений вы заметите.
Хотя они пытаются имитировать человеческое поведение, в них все же что-то не так. Может быть, есть что-то странное в их местонахождении (почему у кого-то из Техаса был билет на мероприятие в Окленде?) Или в том, как они избегают ответов на конкретные вопросы? Может быть, они очень настойчивы в деталях платежа и настаивают на использовании только PayPal (серьезно? Для локальной транзакции?).
По сути, двойной проверки информации должно быть достаточно, чтобы помочь вам избежать мелкомасштабного фишинга. Всегда полезно сохранять бдительность и обращать внимание на детали. Однако в более широком масштабе фишинг-мошенничество со стороны плохих ботов представляет собой большую юридическую и экономическую головную боль для предприятий и корпораций, поскольку они могут украсть личную информацию и данные кредитной карты. Они также могут иногда обходить защиту безопасности, поскольку могут имитировать поведение человека. На самом деле, обычные пользователи не могут блокировать плохую активность ботов на Facebook или любом другом крупном веб-сайте.
На индивидуальном уровне пользователи могут использовать такие инструменты, как Cyclonis Password Manager, чтобы гарантировать, что у них есть уникальные пароли для каждой отдельной учетной записи, которой они владеют. Кроме того, использование диспетчера паролей для шифрования и хранения паролей в собственном хранилище затруднит для роботов кражу их учетных данных. Не забывайте, что повторное использование паролей в конечном итоге только помогает ботам перехватывать важные данные через набивку учетных данных.
На корпоративном уровне мы должны надеяться, что веб-сайты и компании постоянно отслеживают свой трафик и могут предотвратить онлайн-мошенничество, ограничивая попытки входа в систему из неизвестных источников трафика. Также логично инвестировать в передовые формы решений защиты, которые могут остановить трафик ботов от доступа к сайту. И если сервис еще не сделал этого, то определенно нужно начать с включения многофакторной аутентификации.
