Чрезвычайные ситуации и социальная тревога способствуют киберпреступникам. Наряду с широко распространенным интересом к развивающейся в Китае эпидемии, вызванной коронавирусом, и международным усилиям по ее прекращению, появились и новые методы кибератак. Используя путаницу и неуверенность пользователей, преступники распространяют фишинг с логотипом Всемирной организации здравоохранения (ВОЗ).
В сообщении, которое якобы поступило от ВОЗ, содержится информация о наиболее распространенных симптомах коронавирусной инфекции, а также стимул скачать документ, касающийся предлагаемых организацией мер безопасности. Ссылка перенаправляется на сайт, визуально напоминающий сайт ВОЗ, который сразу же просит вас подтвердить адрес электронной почты и ввести пароль для почтового ящика-таким образом преступники получают доступ к регистрационным данным жертвы. Сама новость очень проста, и на ее создание у преступников ушло не более нескольких минут. К счастью, свободно владеющие английским языком быстро замечают допущенные хакерами орфографические и грамматические ошибки, которые должны зажечь первые “красные огоньки”. Кроме того, сайт, на который направляется ссылка из электронной почты, выглядит подозрительно. Ее название относится к музыкальному сервису, перед адресом также не отображается зеленый “замок", указывающий на то, что сайт имеет проверенный и надлежащий сертификат безопасности (что в настоящее время практически не происходит с официальными веб-сайтами).
- Никогда не нажимайте на ссылки или вложения в сообщениях, которые мы не просили. Также всегда стоит обратить внимание на имя отправителя, а также на орфографические и грамматические ошибки в самом теле письма. Прежде чем нажимать на ссылку, давайте также проверим URL – адрес-если что-то в имени кажется подозрительным, давайте не будем его открывать. Важно не предоставлять данные, которые сайт не должен запрашивать, например, пароль почтового ящика. Для обеспечения безопасности рекомендуется использовать двухфакторную аутентификацию и использовать разные пароли на разных сервисах. И если мы уже раскрыли учетные данные для входа, мы должны как можно скорее изменить пароль. Мошенники обычно сразу, часто автоматически, пробуют украденные данные, поэтому чем быстрее мы реагируем, тем лучше.
Советует Мариуш Рзепка, старший менеджер Eastern Europe в Sophos.
