Истории

Взлом почты

Если вы давно не заходили в рабочую почту, возможно, в неё зашёл кто-то другой. Охранник из Красноярска пятьдесят девять раз похищал деньги через интернет. Пострадали люди, которые хотели купить автозапчасти, владельцы магазинов поплатились своей репутацией, а один предприниматель лишился солидной суммы. Стоило только кому-то перейти по ссылке в письме, и мошенническая схема начинала работать. Мы разобрались, как действовал мошенник, и рассказываем, чтобы уберечь вас.

Подготовительные работы

Летом 2015 года охранник из Красноярска Гобузов решает подзаработать. Он покупает ноутбук и специальный софт. Если разместить программу на хостинге, она создаст сайт, который внешне не отличается от страниц авторизации в почте mail.ru и gmail.com.

Дальше Гобузов сочиняет письмо от имени администраций Mail и Gmail. В письме есть ссылка, по которой получатель попадает на страницу авторизации в почте: ту самую, которую подделал Гобузов. Когда получатель вводит на этой странице логин и пароль от своей почты, программа копирует данные и отправляет их Гобузову.

Чтобы замысел удался, кроме техники и софта Гобузову нужны банковские карты. Он находит людей, которые соглашаются открыть счета в банках и передать карты Гобузову. Всего ему удаётся уговорить одиннадцать человек.

Сбор данных

Первое письмо Гобузов отправляет в октябре 2015 года. В магазине «Авто-М» переходят по ссылке — пароль от почты оказывается у Гобузова. Точно так же своими паролями от почты с мошенником поделились ещё пятьдесят магазинов автозапчастей. Гобузов меняет пароли, и законные владельцы теряют доступ к своей почте, а вместе с ним и клиентов, которые покупают запчасти через интернет.

Схема в действии

В январе 2016 года на почту магазина «Доктор-Кар», доступ к которой теперь у Гобузова, приходит письмо: покупатель хочет купить автоматическую коробку передач для Toyota Voltz. Гобузов начинает переписку: предлагает покупателю заплатить 12 000 ₽. Деньги приходят на карту, которую Гобузову передал один из одиннадцати добровольцев. Гобузов идёт к банкомату и снимает наличные.

Когда схема уже работает, Гобузов придумывает новые способы отъёма денег. Он размещает в интернете объявления о продаже автозапчастей от вымышленного магазина. Специально приобретает новую сим-карту и ведёт переговоры по телефону. Доверчивые клиенты переводят Гобузову предоплату 50% и тоже остаются без запчастей.

Магазин, от имени которого были размещены объявления, мог быть и не вымышленным. Так Гобузов увёл клиента у красноярского магазина «Контракт24»: магазин пользовался почтой contract24@mail.ru, а Гобузов зарегистрировал ящик krasnoyarsk.contract24@gmail.com и с него вёл переписку с клиентом.

Большой куш

Гобузов ещё два года «продаёт» бамперы и двигатели, но самая крупная его сделка станет одной из последних.

Однажды, взломав почту, он обнаруживает письмо, в котором предприниматель договаривается о покупке крана-манипулятора с пультом. Гобузов создаёт новую почту, её адрес отличается только на одну букву от взломанной: skripcko вместо skripko. Он находит образец договора поставки и пишет предпринимателю уже с новой почты. Предприниматель не видит разницы.

Гобузов «продаёт» кран за 1 100 000 ₽. Он снимает деньги с карты, сколько позволяет лимит, а остатки раскидывает по другим картам и снова идёт к банкомату. Ещё не получив технику, предприниматель снова пишет Гобузову. Он хочет купить второй кран. На этот раз Гобузов гораздо скромнее: он просит предоплату 100 000 ₽ и получает её. Так мошенник уводит у предпринимателя 1 200 000 ₽.

Арест и суд

В январе 2018 года Гобузова задерживают. Он признаёт вину, поэтому в суде дело рассматривают без разбирательства. Гобузова обвиняют сразу в нескольких преступлениях:

  • доступе к охраняемой компьютерной информации, которую он скопировал и изменил;
  • использовании для взлома специальных программ;
  • мошенничестве.

В суде учли, что Гобузов раскаялся и подробно рассказал обо всех своих преступлениях. Некоторым из пострадавших он вернул деньги. Это смягчило наказание, и Гобузова отправили в колонию на четыре года и пять месяцев. Он должен будет вернуть пострадавшим ещё 3 700 000 ₽. Системный блок, три ноутбука и пять мобильных телефонов у Гобузова конфисковали в доход государства.

Как защититься от мошенников

Способ интернет-мошенничества, которым промышлял Гобузов, называется фишингом. Опасные ссылки обычно рассылают от имени известных брендов, банков или администраций сервисов. Это может быть письмо по электронной почте, сообщение в соцсетях или мессенджерах. По данным «Лаборатории Касперского», открытие писем от незнакомых людей — самая распространённая ошибка сотрудников, которая делает бизнес уязвимым перед кибератаками.

Пример фишингового письма. Если перейти по ссылке «Опровергнуть жалобу», можно лишиться своей почты. Источник: Cryptoworld

Пример фишингового письма. Если перейти по ссылке «Опровергнуть жалобу», можно лишиться своей почты. Источник: Cryptoworld

Фишинговые письма специально пишут так, чтобы было сложно отличить от настоящих.

Вот перечень того, что должно вызывать опасения:

  • неличное обращение — например, уважаемый пользователь, дорогой клиент;
  • личный адрес отправителя: письмо от администрации почтового сервиса никогда не придёт с личного ящика сотрудника;
  • лишние или недостающие буквы в почтовом адресе отправителя — например, ssuport@gmail.com;
  • ошибки и опечатки в тексте письма;
  • просьбы срочно подтвердить адрес, угроза блокировки почты — мошенники рассчитывают, что вы будете действовать впопыхах и не успеете подумать;
  • подозрительные ссылки и вложенные файлы.

Никогда не переходите по ссылкам в таких письмах и не открывайте файлы. Если доступ к почте есть у ваших сотрудников, расскажите им про фишинг и про то, какую угрозу он несёт.

Опубликовали 18 декабря 2019 года