Демпингующие хакеры
«Мама, мы все безнадёжно больны», — будто о сегодняшних днях пел Виктор Цой. Мир лихорадит. Кризис задел всех. И вот уже появляются объявления о скидках и распродажах. Что в этом необычного? Ничего особенного, если не оговорить, что речь пойдёт о кибермошенниках. Они вместе с деловым миром реагируют на снижение доходов граждан, находящихся в карантине. В мире кибермошенников идет межвидовая борьба за клиента. Как и добропорядочные бизнесмены, кибермошенники устраивают акции и промокоды.
По данным компании Group-IB на рынке хакерских услуг происходит демпинг. На специальных форумах специалисты Group-IB обнаружили более 500 предложений с «коронавирусными» скидками.
Мнения о бизнес-этике во время пандемии коронавируса в лагере хакеров разделились, — чем не конвенция детей лейтенанта Шмидта. Кто-то из хакеров не пытается зарабатывать на теме, связанной с пандемией. Group-IB предоставили данные о том, что в общем числе фишинговых электронных писем тема коронавируса использовалась только в 5 % случаев. А кто-то делает акцент на тему о COVID-19, рассылая вредоносные электронные письма якобы от имени международных организаций и крупных частных компаний: Всемирной организации здравоохранения (ВОЗ), UNICEF и др.
В мире киберпреступников пристально следят за нашими потребностями и страхами. Многие пользователи в эти дни получили по электронной почте поддельные подтверждения заказов на товары, связанные с профилактикой коронавируса: маски, санитайзеры и т. п. Group-IB предупреждает, что в большинстве подобных писем содержатся ссылки на сайты, собирающие персональные данные пользователей.
Sky News информирует, что за февраль 2020 г. в одной лишь Великобритании мошенники, спекулируя на страхах и доверчивости пользователей, заработали приблизительно $ 1 млн., предлагая маски и санитайзеры, которых, естественно, никто не увидел. А вот данные банковских карт многих своих визави мошенники получили и опустошили привязанные к ним счета.
Одними фишинговыми рассылками сыт не будешь, рассуждают мошенники, создавая поддельные копии онлайн-карт распространения вируса. Помимо информации о COVID-19 сайты содержат вредоносное ПО. Пример подобной подделки приводит ИБ-компания Reason Cybersecurity, рассказывая о зараженных программах, замаскированных под карты: одна из фальшивок носит название Corona-virus-Map.com.exe. Запуск этого файла выведет на монитор карту распространения коронавируса, похожую на оригинал, разработанный в американском университете Джона Хопкинса. И если настоящая карта позволяет отслеживать распространение вируса в мире в режиме реального времени, то подделка, содержащая вредоносное ПО (например, предназначенное для хищения персональных данных: файлы cookie, историю браузера, пароли и т. д.), только копирует её интерфейс.
Миллионы людей перешли на удаленную работу. Одним из следствий стал рост спроса на сервисы онлайн-общения. Этим тут же воспользовались мошенники. Хакеры маскируются под онлайн-площадки, среди которых печально известный сервис Zoom. Оперативно сработав на запрос пользователей, мошенники отозвались созданием более 1700 сайтов, содержащих слово Zoom. У пользователей, не распознавших подделку, были похищены личные данные.
Рынок откликается на любое событие, и уж тем более реагирует, если это потрясение планетарного масштаба. Пользователь со всех сторон получает информацию и предложения. Так уж устроен современный мир. В любые времена следует помнить, что предложения эти бывают разного рода.