Распространение коронавируса привело к активизации интернет–мошенников, эксплуатирующих интерес людей к теме эпидемии, пишет «Коммерсант». Как киберпреступники используют историю с Cоvid-19 для того, чтобы получать персональные данные граждан и даже похищать у них деньги? И что делать, чтобы не попасть в лапы к жуликам?
Антикризисные преступления
В России зафиксирован рост активности рассылки фейковых писем, в том числе с доменов, похожих на адреса госструктур, говорят эксперты по кибербезопасности. В частности, в подобных письмах предлагается ознакомиться с новыми антикризисными директивами от Минтруда и Минэкономики. Они якобы есть в PDF-файле, который приложен к письму. Но на самом деле в нем содержится вредоносное программное обеспечение, которое при открытии попадает на компьютер.
В «Лаборатории Касперского» с начала года обнаружили больше 2,5 тысячи подозрительных сайтов, в названии которых фигурируют слова covid, coronavirus и подобные. Например, один из таких сайтов под предлогом покупки «лучшего и быстрого теста для определения коронавируса» крадет денежные средства и данные кредитной карты.
Вместо удаленной работы – мошенники
Все большую популярность набирают фишинговые схемы, использующие модную сейчас тему удаленной работы. Сотрудники получают письма от имени IT-службы компании, в которых адрес отправителя замаскирован под ее домен. Получатель переходит по ссылке из письма на портал для тестирования удаленного доступа, вводит логин и пароль от учетной записи на рабочем компьютере, а киберпреступники получают точку входа в инфраструктуру организации и могут дальше развивать атаку.
Или сотрудникам приходят фишинговые письма, написанные на английском или русском языке, со ссылками на информацию о заболевших или списком мер профилактики коронавируса. Ссылки перенаправляют пользователей на фишинговые сайты, копирующие по внешнему виду Outlook Web Access или Office 365, где пользователю предлагается ввести логин и пароль от своей электронной почты. Затем информация отправляется на серверы злоумышленников.
Что делать?
В Великобритании ущерб от мошеннических кампаний, связанных с шифровальщиками по теме коронавируса, уже составил около 1 млн долларов, говорят аналитики. В России люди могут потерять не меньше, если не будут более ответственно относиться к поступающим к ним электронным письмам.
Сейчас лучше скептически относиться к любым сообщениям о коронавирусе — как о его распространении, так и о средствах защиты, говорят эксперты. Доверять стоит только крупным надежным источникам. Особую внимательность стоит проявлять, получая письмо, содержащее в себе ссылку и текст, призывающий по ней перейти. Обязательно нужно использовать антивирусную программу.
Спасибо, что дочитали до конца
Ставьте 👍 - это важно для нас
Не забудьте подписаться на канал