Жители Эстонии потеряли десятки тысяч евро из-за фишинговых атак (1)

Перевод: Сергей Светлов

В отделе обработки инцидентов RIA (CERT-EE) в сентябре было зарегистрировано 512 серьезных киберинцидентов, в результате которых люди, учреждения и компании потеряли данные и деньги, либо работа информационных систем была нарушена. За первые девять месяцев этого года было зафиксировано уже 4292 инцидента, что на 87% больше, чем за аналогичный период прошлого года.

Более половины инцидентов составляют фишинговые атаки. В сентябре массово распространялись фишинговые письма, отправленные от имени банка LHV, в которых клиентов просили обновить свои данные. Письмо приходило с подозрительного адреса электронной почты, не принадлежащего банку.

В письме содержалась ссылка, ведущая на сайт для ввода данных банковской карты. К сожалению, многие люди попались на уловку, и в некоторых случаях потерянные суммы превышали 10 000 евро. RIA напоминает, что банки не рассылают подобные письма и не просят обновлять данные через неизвестные сайты. Если необходимо обновить данные, банк отправляет уведомление через интернет-банк, и обновление происходит там же.

Мошенничества через Booking.com

В последнее время RIA также получила сообщения о случаях мошенничества через платформу Booking.com.

В одном из случаев доверчивый человек забронировал жилье на сайте Booking.com. Сначала он прочитал отзывы других посетителей, посмотрел фотографии отеля и стоимость - предложение казалось отличным. На сайте было размещено несколько десятков фотографий отеля и оставлено множество положительных отзывов. Хотя оплата должна была производиться через Booking.com, поставщик услуг проживания предоставил клиенту отдельный банковский счет, на который тот перевел деньги. После осуществления платежа владелец исчез, а объект размещения был удален с портала.

В другом случае студент хотел остановиться на ночлег в Риге и стал искать подходящее жилье через портал Booking.com. Основным критерием выбора была цена, поэтому отзывы о месте проживания он не читал. После подтверждения бронирования владелец не прислал никаких инструкций о том, как добраться до квартиры. Когда клиент приближался к месту назначения, он позвонил владельцу и узнал, что в квартире якобы произошла авария водопровода и остановиться там невозможно. На вопрос о возможной компенсации владелец пообещал отменить бронирование на Booking.com, иначе клиенту пришлось бы оплатить проживание.

Однако тем же вечером с банковского счета клиента все равно были списаны деньги, потому что владелец не отменил бронирование и указал в портале, что клиент не явился на место проживания. Кроме того, поставщик услуг удалил переписку в системе Booking.com, чтобы невозможно было позже доказать случившееся. Этого неприятного случая можно было бы избежать, если бы клиент прочитал отзывы предыдущих постояльцев и обратил внимание на очень низкий рейтинг.

RIA рекомендует, чтобы избежать таких мошенничеств, убедиться, что вы находитесь на официальном сайте Booking.com. Для этого необходимо проверить адрес сайта (URL). В Google часто первой выдается оплаченная реклама, и мошенники пользуются этой возможностью для продвижения фишинговых сайтов. В Google все может выглядеть легитимно, но на самом деле ссылка может вести на поддельную страницу, созданную мошенниками.

Также стоит погуглить место проживания, так как у многих объектов есть официальные веб-сайты помимо Booking.com. На таких сайтах можно проверить условия проживания, контактную информацию и другую важную информацию.

Важно читать отзывы и смотреть, что пишут другие клиенты. Помимо отзывов на портале, полезно ознакомиться с оценками на Google, однако следует помнить, что их легко подделать. Также стоит проверить вид улицы через Google Street View.

CERT рекомендует оплачивать проживание только через официальный портал бронирования (Booking, Airbnb и т.д.). Даже если арендодатель просит, не следует осуществлять оплату через отдельный банковский перевод. Также нельзя вводить свои личные или банковские данные по подозрительным ссылкам, полученным в электронных письмах. В случае оплаты через отдельный перевод поддержка клиентов портала бронирования не сможет помочь вернуть деньги.

Booking.com уведомляет своих клиентов только с официальных электронных адресов, которые заканчиваются на @booking.com, @support.booking.com или @partner.booking.com. Уведомлениям, полученным с других адресов, не стоит доверять.

Необходимо убедиться, что с вами связались до того, как вы прибудете в место проживания. Если общение кажется подозрительным, об этом можно сообщить в службу поддержки Booking.com. Также рекомендуется добавить двухфакторную аутентификацию в свой аккаунт. Это полезно делать на всех платформах, где предоставляется такая возможность.

Многочисленные серьезные сбои в работе сервисов

RIA также сообщает в своем ежемесячном обзоре, что в сентябре несколько важных электронных сервисов столкнулись с перебоями. 5 сентября на протяжении полутора часов наблюдались проблемы в работе телефонной связи Telia, в том числе в течение около часа было затруднено совершение звонков на номер экстренной помощи 112. Причиной сбоя стала программная ошибка в системе телефонной связи.

7 сентября на протяжении четырех часов было невозможно выдать ID-карты, так как их сертификаты не удавалось активировать. Проблема возникла из-за ошибки в настройках, сделанной во время работ по обслуживанию Центра информационных технологий и развития Министерства внутренних дел (SMIT).

Рано утром 17 сентября произошли сбои в сети передачи данных во время обслуживания основной сети SMIT, что привело к нарушению работы многих сервисов на несколько часов, включая систему экстренных вызовов, которую использует Центр тревоги для обработки звонков на номер 112.

Утром 16 сентября в течение почти двух часов в Эстонии было недоступно использование более чем 200 веб-сайтов. Среди них не открывались такие важные страницы, как государственная служба аутентификации tara.ria.ee.

Проблема была вызвана сбоем в центре обработки данных компании, обеспечивающей защиту от атак типа «отказ в обслуживании» (DDoS). После полудня и вечером 26 сентября были зарегистрированы сбои в работе карточных платежей и интернет-банка Swedbank.