Мошенники пытаются заработать на COVID-19. В интернете увеличилось количество фишинговых атак

Мошенники пытаются заработать на COVID-19. В интернете увеличилось количество фишинговых атак

В первом квартале 2020 года в Гродненской области по линии информационной безопасности отмечается снижение количества совершенных преступлений по сравнению с аналогичным периодом прошлого года на 20.5%. Вместе с тем, пандемия коронавируса влияет и на Интернет-пространство. Злоумышленники всего мира активно используют широкое обсуждение в Интернете и в электронной переписке тематики COVID-19.

По информации компании «Barracuda Networks», обеспечивающей сетевую безопасность более 220000 глобальных корпоративных клиентов, начиная с февраля 2020 года количество связанных с коронавирусом фишинговых атак увеличилось на 667%, достигнув более 9 000 атак только в марте этого года. В период с 1 по 23 марта 2020 года «Barracuda Networks» обнаружила 467 825 фишинговых атак электронной почты по всему миру, и 9 116 из них были связаны с COVID-19. Для сравнения, в феврале 2020 года было выявлено в общей сложности 1188 связанных с коронавирусами фишинг-атак, а в январе 2020 года - только 137 атак.

Анализ свидетельствует о том, что в ходе различных фишинговых кампаний используется фактор повышенного внимания к COVID-19 для распространения вредоносных программ, кражи учетных данных и выманивания денег у пользователей посредством мошеннических действий. В ходе таких атак реализуется обычная регулярно наблюдаемая фишинговая тактика. Вместе с тем, все большее число фишинговых атак использует коронавирус как приманку, чтобы попытаться обмануть находящихся в подавленном состоянии пользователей, извлекая выгоду из страха и неуверенности своих предполагаемых жертв.

Исследователи выделяют три основных типа фишинговых атак с использованием тематики коронавируса COVID-19: мошенничество, использование имитации бренда и компрометация деловой электронной почты.

Квалифицированные злоумышленники используют такие эмоции как смущение и страх, чтобы вызвать реакцию на свои попытки фишинга и тем самым обмануть людей и выудить у них деньги. Принимая во внимание наличие у людей страха и неуверенности, вызванных ситуацией с коронавирусом COVID-19, а также элемент сочувствия, злоумышленники нашли конкретные ключевые эмоции для использования.

К примеру, «Barracuda Networks» выявила атаку с использованием шантажа, в которой утверждалось о наличии доступа к личной информации о жертве, включая ее местонахождение, и высказывалась угроза заразить жертву и ее семью коронавирусом в случае, если не будет выплачен выкуп.

Многие обнаруженные мошенники пытались продать лекарства от коронавируса или маски для лица, либо просили инвестировать средства в фиктивные компании, которые, якобы, разрабатывают вакцины от COVID-19.

Мошенничество в форме запросов на пожертвования для фальшивых благотворительных организаций с использованием фактора коронавируса - еще один популярный метод фишинга.

Помимо широко распространенного сбора учетных данных посредством вредоносных программ, фишинговые атаки со ссылками на поддельные страницы входа в систему также используют коронавирус COVID-19 в качестве приманки. Один из таких вариантов, например, декларирует себя в качестве составной части Агентства по контролю за заболеванием и пытается украсть учетные данные «Microsoft Exchange» при щелчке по вредоносной ссылке.

Злоумышленники также подделывают большое количество различных страниц входа в систему электронной почты, ориентируясь на порталы электронной почты, к которым привыкли пользователи. При этом злоумышленники взламывают информацию данного почтового сервера. Другие страницы входа являются более общими либо предлагают несколько вариантов для провайдера, подделывая страницу входа каждого провайдера. Злоумышленники просто изменяют существующую авторизацию для осуществления фишинга электронной почты, извлекая выгоду посредством использования фактора коронавируса.

Несмотря на то обстоятельство, что фишинговые письма использующие коронавирус, представляют собой новое явление, выработаны определенные рекомендации для обеспечения безопасности электронной почты. Необходимо:

1. остерегаться любых электронных писем, пытающихся заставить пользователей открывать вложения или щелкать ссылки;

2. cледить за сообщениями, которые поступают от источников, от которых вы обычно не получаете электронные письма. Это вероятные попытки фишинга. Несмотря на то, что получение электронных писем, связанных с коронавирусом, в рамках списков рассылки, к которым вы принадлежите, становится обычным делом, следует тщательно проверять электронные письма от организаций, от которых вы не получаете регулярные сообщения;

3. быть осторожными с электронными письмами от организаций, с которыми вы регулярно общаетесь. Это особенно актуально для тех, кто работает в сфере здравоохранения, поскольку на эту сферу нацелены кибератаки, пытающиеся извлечь выгоду из стрессового давления, вызванного работой с возрастающим количеством инфицированных коронавирусом;

4. осуществлять поиск заслуживающих доверия благотворительных организаций и делать пожертвования напрямую Обычная тактика мошенничества, связанного с коронавирусом заключается в запрашивании пожертвований в помощь пострадавшим от пандемии. Тем самым будет обеспечено попадание финансовых средств именно туда, где эти средства могут делать добро, а не в руки мошенников. Также весьма маловероятно, что какие-либо законные благотворительные организации принимают пожертвования через биткойн-кошельки, поэтому такие электронные письма должны однозначно настораживать.

В контексте пандемии COVID-19 некоторые веб-сайты предоставляют электронные формы для заполнения так называемой «Декларации о персональной ответственности», необходимой для осуществления дальнейших действий. Такие Декларации также могут быть попытками фишинга. В этом случае вредоносный URL достигает потенциальных жертв не по электронной почте, а через социальные сети. Данные, собранные соответствующими веб-сайтами, могут использоваться для различных целей, таких как выполнение хакерских действий от имени лица, заполнившего форму, или определение временных интервалов, когда человек не находится в своем доме, с целью организации кражи по этому адресу. В данном конкретном случае рекомендуется использовать Декларацию только с веб-сайтов государственных учреждений, которая может быть загружена, распечатана и заполнена вручную, без передачи личной информации через Интернет.

Также предлагаем вашему вниманию подборку (информация из разных стран) основных способов совершения противоправных действий, которыми могут пользоваться злоумышленники.

«Гражданин, вам штраф за нарушение самоизоляции»

На мобильник приходят смс якобы от государственных органов с требованием оплатить «штраф» за нарушения карантина или самоизоляции. К сообщению мошенники прилагают реквизиты, по которым нужно внести оплату. Иногда о «нарушении режима самоизоляции» обманщики сообщают человеку по телефону. При этом говорят, что сейчас суды из-за пандемии не работают, но у нарушителей есть шанс прекратить производство по делу, оплатив штраф удаленно. В противном случае - грозит уголовная ответственность.

«Сидите на карантине? Получите компенсацию!»

В социальных сетях рассылают или размещают фейковую информацию о выплатах из-за карантина в связи с коронавирусом. К сообщению прилагают ссылки на сайты, где эти выплаты «оформляются». Тем, кто кликает на эту ссылку и заполняет там анкетные данные, приходит сообщение о якобы полагающейся компенсации в десятки и сотни тысяч рублей. Но есть условие - для этого нужно сначала оплатить комиссию, услуги по оформлению документов, создать ключ электронной подписи, пройти проверку безопасности транзакции.

Другой вариант - звонок пожилому человеку на мобильник или домашний телефон. Якобы для перечисления «карантинной» выплаты нужно назвать данные банковских карточек.

«Оформим отсрочку по кредитам»

На электронную почту приходят письма с фишинговыми ссылками, то есть такими, которые открывают доступ к личным паролям и логинам пользователя. По этим ссылкам обещают отсрочку по кредитам, выплату пособий, волонтерскую помощь и другие «бонусы». Человека пытаются заставить пройти по ссылке и оставить на фиктивном сайте - «близнеце» данные для доступа к платежным системам и банковским картам и другую личную информацию.

«Ваш родственник в больнице с инфекцией»

На мобильник человеку звонят от имени лже-врачей, мнимых сотрудников других ведомств. Родственникам сообщают, что у их близких оказался положительный тест на коронавирус. Мол, всех увезли в больницу или изолировали в обсерваторе. Потом предлагают перевести деньги на счет «медучреждения» для улучшения условий содержания больного и его лечения. Также аферисты навязывают за большие деньги медицинские препараты, средства профилактики и гигиены, якобы рекомендованные для защиты от COVID-19. Некоторые продают даже тесты на определение коронавируса или вакцину от него.

«Откройте! Санобработка квартиры от инфекции»

Мошенники в белых халатах или комбинезонах, масках и с дезинфекторами в руках звонят в дверь. Если им открывают, сообщают о внеплановой санитарной обработке жилья пенсионеров от вирусов. После их ухода ценностей можно не досчитаться.


Редакция газеты «Гродненская правда»