Читаем Искусство цифровой самозащиты полностью

• Обратная социальная инженерия – создается такая ситуация, при которой жертва вынуждена сама обратиться к злоумышленнику за «помощью». Например, мошенник может выслать письмо с телефонами и контактами «службы поддержки» и через некоторое время создать обратимые неполадки в компьютере жертвы. Пользователь в таком случае позвонит или свяжется по электронной почте со злоумышленником сам, и в процессе «исправления» проблемы злоумышленник сможет получить необходимые ему данные.

Методов мошенничества, которые используют социальную инженерию, множество. Перечисленные – это всего лишь их часть. Самые распространенные для нашей страны – фишинг, взлом социальных сетей и вишинг.

Рассмотрим некоторые виды социальной инженерии более подробно.

Что такое социальная инженерия

«Нигерийские письма» (также скам[36] – от англ. Advance-fee scam, буквально «Мошенничество с предоплатой») – распространенный вид мошенничества типа «писем счастья», получивший наибольшее развитие с появлением массовых рассылок по электронной почте (спама). Письма названы так потому, что особое распространение этот вид мошенничества получил в Нигерии, причем еще до распространения интернета, когда такие письма распространялись по обычной почте. Однако «нигерийские письма» приходят и из других африканских стран, а также из городов с большой нигерийской диаспорой (Лондон, Амстердам, Мадрид, Дубай). Рассылка писем началась в середине 1980-х годов.

Как правило, мошенники просят у получателя письма помощи в многомиллионных денежных операциях, обещая солидные проценты с сумм. Если получатель согласится участвовать, у него постепенно выманиваются всё более крупные суммы денег якобы на оформление сделок, уплату сборов, взятки чиновникам и т. п.

«Нигерийские письма» – один из самых распространенных видов мошенничества в интернете. Нигерийские спамеры даже получили в 2005 году так называемую анти-Нобелевскую премию в области литературы. Еще одно название, используемое в англоязычных документах, – scam 419. Оно также связано с Нигерией: 419 – это номер статьи нигерийского закона, запрещающей, в частности, этот вид мошенничества.

Письмо испанского заключенного

В 1898 году один из выпусков New York Times подробно описал получившую в те годы широкое распространение технику надувательства через письма и окрестил ее «Испанский заключенный» (Spanish Prisoner). Выжимка из статьи «Новая волна мошенничества» (An Old Swindle Revived) и сегодня кажется актуальной:

«Человек получает письмо из-за границы. <…> Незнакомец изъясняется на довольно хорошем английском языке, с некоторыми грамматическими ошибками и характерным для иностранцев слогом. Автор послания, обыкновенно, находится в тюрьме по обвинению в политическом преступлении. У него всегда есть большая сумма денег, спрятанная в определенном месте, что и является причиной его беспокойства. <…> Заключенный каким-либо образом знает о получателе и уверен, что ему можно доверять. Как правило, у них якобы есть общий знакомый, имя которого не может быть раскрыто по соображениям безопасности. В качестве вознаграждения за оказанную услугу он обязуется выплатить 1/3 от вызволенных средств».

Письмо на фотографии выше датировано началом прошлого века и вполне могло принадлежать к волне, описанной в Times. Витиеватый, причудливый почерк владельца послания сложен для восприятия, но его основная мысль заключается в следующем: некий русский банкир по имени Сергей Соловьёв (Serge Solovieff) был заключен под стражу и обращается к получателю, чтобы тот помог ему вернуть его деньги, спрятанные где-то в Америке. К письму прилагается вырезка из газеты, упоминающая об реальном аресте г-на Соловьева.

Копия этого письма была опубликована в сети в 2000-х годах Ричардом Зельтцером (Richard Seltzer). Тем самым он дал возможность множеству людей, получивших практически идентичные послания, распознать мошенников. В результате была составлена целая коллекция писем: хотя они написаны разным почерком, естественно, ни одно из них не принадлежит г-ну Соловьёву.