КіберБабёр паглядзеў справаздачу Android за 2025 год і дзеліцца з вамі перакладам хайлайтаў. Публікуем матэрыял у двух частках.
Частка I
Толькі за апошні год махляры выкралі больш за 400 мільярдаў даляраў у карыстальнікаў па ўсім свеце. І толькі 4% ахвяр вярнулі свае грошы. Апытанне, праведзенае YouGov па заказе Google, паказвае: 94% рэспандэнтаў атрымвалі махлярскія тэкставыя паведамленні.
Дзякуючы мільярдам мабільных прылад, што актыўна выкарыстоўваюцца па ўсім свеце, Google мае ўнікальную магчымасць назіраць, як узнікаюць, шырацца і развіваюцца махлярскія схемы
Мы раскажам пра тактыку махляроў, даследуем механізмы, што стаяць за паведамленнямі і ў канцы дадзім практычныя парады, якія дапамогуць вам больш упэўнена арыентавацца ў свеце мабільных тэхналогій.
- Даведнік махляра: тыпы, тактыкі і тэрміны
Махляры ўвесь час удасканальваюць свае стратэгіі. Тут разгледзім два ключавыя аспекты іх дзейнасці: найболей пашыраныя ў наш час тыпы махлярства і метады, якія махляры выкарыстоўваюць для пошуку патэнцыйных ахвяр.
- Дамінантныя катэгорыі махлярства
Аналіз справаздач, выяўленых карыстачамі ў жніўні 2025 года, паказвае, што найболей пашыраным з’яўляецца махлярства ў сферы працаўладкавання, скіраванае на асоб, якія шукаюць працу, з ілжывымі абяцаннямі даходу дзеля крадзяжу асабістых ці фінансавых дадзеных.
Далей па пашыранасці ідуць махлярствы на фінансавай глебе,
асабліва злучаныя з падробленымі неаплачанымі рахункамі, падпіскамі і камісіямі, а таксама махлярскія інвестыцыйныя схемы з крыптавалютай і іншымі актывамі. Сярод іншых заўважных катэгорый ідзе махлярства з дастаўкай пасылак і падробка дакументаў дзяржаўных органаў, а махлярства ў сферы знаёмстваў і тэхнічнай падтрымкі паведамляецца радзей.
- Эвалюцыя метадаў адсылання скам-паведамленняў
Мы бачым, што махлярскія паведамленні прыходзяць адным з двух спосабаў:
у выглядзе простага паведамлення з невядомага нумара (1:1) ці ў выглядзе паведамлення, адпраўленага ў групавы чат з некалькімі патэнцыйнымі ахвярамі. Аналіз паказвае, што калі раней махлярства часцей вялося праз асабістыя паведамленні (1:1), то зараз пераважаюць групавыя чаты, бо яны выклікаюць менш падозранняў і выглядаюць больш праўдападобна.
- Час адсылання паведамленняў
Дадзеныя Google паказваюць, што шкодныя паведамленні не адпраўляюцца выпадковым чынам, а ідуць выразнаму штодзённаму і штотыднёваму графіку. У ЗША гэта дзейнасць звычайна пачынаецца каля 5 раніцы па ціхаакіянскім часе і дасягае піка паміж 8 і 10 гадзінамі раніцы, што супадае з пачаткам працоўнага дня ў шмат якіх людзей. Таксама прасочваецца штотыднёвая заканамернасць: найвялікі аб’ём махлярскіх паведамленняў адпраўляецца па панядзелкам. Гэты час выглядае стратэгічным. Напачатку працоўнага дня, асабліва ў панядзелак раніцай, атрымальнікі часта бываюць найбольш заняты і меней крытычныя да ўваходных паведамленняў, а такі час таксама надае верагоднасць махлярскім паведамленням, што імітуюць легітымныя кампаніі.
- Анатомія махлярства: два шляхі падману
Зараз, разабраўшы асноўныя прыёмы махляроў, можна перайсці да двух ключавым стратэгіям, на якіх будуецца зман. Хоць пэўныя сцэнары змяняюцца, амаль заўсёды ўжываецца адзін з двух падыходаў: масавы «раскідаць і спадзявацца» (Spray and Pray) ці персаналізаваны «прывабіць і вычакаць» (Bait and Wait). Разуменне таго, як развіваецца кожны з іх, дапамагае распазнаць атаку яшчэ ў працэсе.
- «раскідаць і спадзявацца» (Spray and Pray)
Першы кантакт: кожная афёра пачынаецца з нечаканага кантакту, але характар гэтага «зашчапкі» можа быць розным.
Махляры рассылаюць мільёны тыпавых паведамленняў, спадзеючыся, што невялікі адсотак адрасатаў стане іх ахвярамі, і выкарыстоўваюць шматразовыя рэсурсы, такія як махлярскія сайты, якія яны могуць манетызаваць, пакуль іх не зачыняць. Паведамленні створаны так, каб выглядаць тэрміновымі і актуальнымі для шырокай аўдыторыі, часта ўжываючы ў якасці прывабы актуальныя падзеі (прыкладам, падатковы сезон) ці тыповыя сітуацыі (прыкладам, паведамлення пра дастаўку пасылак ці аплату дарожных збораў).
Тактыка маніпуляцыі: як толькі вы ўступілі ў кантакт, маніпуляцыйная тактыка махляра змяняецца
Наступным крокам з’яўляецца правакаванне моцнай эмацыйнай рэакцыі, такой як паніка з-за заблакаванага рахунка ці прадчуванне інвестыцыйнай магчымасці, каб прымусіць вас дзеяць без роздумаў.
Махляры скарачаюць спасылкі, каб замаскаваць небяспечныя сайты, ці падмяняюць літары ў URL-адрасах, каб яны выглядалі легітымнымі, прыкладам, ствараюць падроблены URL-адрас PayPaI, замяніўшы малую літару «l» на загалоўную «I». Мэта палягае ў тым, каб вы клікнулі па шкоднай спасылцы, перш як зможаце выявіць зман.
Канец гульні: канчатковая мэта — выкрасці вашу інфармацыю ці грошы
Мэта такіх атак — стварыць адчуванне тэрміновасці, каб справакаваць неадкладныя, неабдуманыя дзеянні. Звычайна такія махлярствы ўключаюць спасылку, якая перанакіроўвае вас на фішынгавую старонку, што часта з’яўляецца копіяй легітымнага сайта надзейнага брэнда. Гэтыя старонкі створаны для таго, каб украсці вашы ўліковыя дадзеныя, рэквізіты крэдытнай карты ці іншую фінансавую інфармацыю ў момант яе ўводу.
- «прывабіць і вычакаць» (Bait and Wait)
Першы кантакт: кожная афёра пачынаецца з нечаканага кантакту, але характар гэтага «зашчапкі» можа быць розным
Гэта павольны, прадуманы падыход, заснаваны на чалавечым фактары, які складаецца ў паступовай пабудове лжывых адносін з адным чалавекам. Заміж шкодных спасылак атака часта пачынаецца з простага, бяскрыўднага з выгляду паведамленні, такога як «Прывітанне» ці «Ты мяне помніш?». Паведамленне не выклікае неадкладных падозранняў, бо адзінай выточнай мэтай махляра з’яўляецца атрымаць адказ і пачаць гутарку, каб перайсці да наступнага кроку.
Тактыка маніпуляцыі: як толькі вы ўступілі ў кантакт, маніпуляцыйная тактыка махляра змяняецца
Махляр канцэнтруецца на павольнай пабудове лжывага даверу. Ён уцягвае вас у працяглую гутарку, прыкідаючыся рэкрутарам ці старым сябрам. Можа нават памянуць асабістыя звесткі, сабраныя з агульнадаступных ўэб-сайтаў, такія як ваша імя ці пасада, — усё для таго, каб заваяваць давер. Ён скарыстае сацыяльную інжынерыю, каб метадычна пабудаваць адносіны, перш чым прасіць пра што-небудзь.
Канец гульні: канчатковая мэта — выкрасці вашу інфармацыю ці грошы
Тактыка больш цярплівая і скіравана на максімальнае павелічэнне фінансавых страт з цягам часу. Махляры часта завабліваюць ахвяр у пабочны дадатак, каб абысці сістэму бяспекі і маніторынгу. Пасля таго, як яны заваявалі значны давер, яны выкарыстоўваюць гэту эмацыйную сувязь, каб зрабіць тэрміновы запыт на грошы ці прыватную фінансавую інфармацыю. Канчатковая мэта складаецца ў тым, каб маніпуляваць ахвярай, каб яна адправіла як мага больш грошай, перш чым махляр знікне.
Абедзве тактыкі маюць адну і тую ж канчатковую мэту: хоць адзін метад заснаваны на аб’ёме і тэрміновасці, а іншы — на цярплівасці і змане, мэта заўсёды адна — зрабіць фінансавую шкоду. Распазнаючы адметныя азнакі агрэсіўнай атакі «Spray and Pray» у адрозненне ад павольнай схемы «Bait and Wait», вы можаце ў час заўважыць небяспеку і запабегчы махлярства, перш чым яно завершыцца поспехам.