Фото: Marzio Toniolo / Reuters
Из-за коронавируса хакеры стали еще опаснее и атакуют людей по всему миру. Как от них защититься?
Всемирная пандемия заперла людей дома: большинство компаний перевели сотрудников на удаленную работу, а студенты и школьники отправились на дистанционную учебу. Нагрузка на мировую сеть возросла в разы — популярные платформы вынуждены бороться с наплывом посетителей (так, к примеру, YouTube снизил качество видео), а небольшие и почти забытые виртуальные сервисы снова вернулись на рынок. Однако не только IT-компании рады сложившейся ситуации: данные пришедших в интернет миллионов человек привлекли мошенников и хакеров. Как киберпреступники используют глобальную катастрофу для собственного обогащения и есть ли способы не попасться на их уловки — разбиралась «Лента.ру».
Воздействие страхом
Мошенники приспосабливаются к современным реалиям намного быстрее большинства россиян: пользуясь обстоятельствами, они принялись массово рассылать фальшивые штрафы от имени МВД. Эксперты компании Group-IB сообщили, что 10 апреля злоумышленники распространили через СМС-сообщения и мессенджеры уведомления о штрафах. В послании к адресатам обращались персонально, указывая имя, фамилию и отчество, — а далее уточняли, что получатель обязан оплатить взыскание за нарушение режима самоизоляции. В противном случае авторы сообщения угрожали возбудить уголовное дело. Если жертва перезванивала по указанному номеру, — звонок переадресовывался в справочную службу Министерства внутренних дел.
В пугающем послании были и странные несостыковки: на оплату штрафа жертве давали всего сутки, а средства предлагалось перевести на номер телефона, зарегистрированный в Краснодарском крае. Кроме того, злоумышленники ссылались на некое несуществующее постановление ФСИН номер 168-322: ранее оно же упоминалось в многочисленных мошеннических письмах со «штрафами» за посещение порнографических сайтов.
Помимо этого, в сети фиксируют рост фишинговых страниц и фальшивых рассылок: представляясь сотрудниками банков и государственных учреждений, преступники предлагают потенциальным жертвам компенсации «ущербов», кредитные каникулы или помощь в получении ссуды, содействие в возврате средств за авиабилеты и множество других услуг, вплоть до фальшивых справок о перенесенной коронавирусной инфекции. Еще один распространенный прием — предложение о трудоустройстве на выгодных условиях. По сути, все они направлены лишь на выманивание платежных реквизитов и персональных данных, — в последние годы мошенники хорошо освоили методы социальной инженерии и не упускают возможность их применить.
В МВД также зафиксировали рост краж денег со счетов россиян с помощью вредоносного ПО — в топах самых активных опасных программ на всей планете вновь замечены банковские трояны Dridex и Trickbot. Используя спам-рассылки и фишинг, преступники убеждают жертву установить на телефон или компьютер троян, который собирает платежную информацию и выводит средства со счетов. По данным правоохранительных органов, мошенники нередко используют также «зеркала» банковских сайтов для кражи средств: фишинговую страницу довольно трудно отличить от настоящей — пользователя должны насторожить отсутствие оповещений о входе в личный кабинет и отказ портала в обслуживании клиента. В таких случаях в МВД порекомендовали как можно скорее заблокировать банковский счет. Согласно статистике, более половины мошенничеств в России совершаются с использованием цифровых технологий.
Руководитель отдела аналитики Positive Technologies Евгений Гнедин в беседе с «Лентой.ру» пояснил, что сам пользователь бессилен сделать безопасным интернет-ресурс, где, например, оплачивает покупку, — ответственность за противодействие атакам лежит на владельцах сайтов. Однако каждому стоит внимательно относиться к тем сайтам, где требуются данные банковских карт и персональная информация, сканы личных документов и прочее. Нужно всегда помнить, что любая информация, которую пользователи вводят на страницах сайтов, останется в интернете, а значит, может быть рано или поздно похищена и использована злоумышленниками. И конечно, необходимо устанавливать стойкие уникальные пароли для всех сервисов, а также, если возможно, дополнительно включить двухфакторную аутентификацию.
Подробнее здесь: https://lenta.ru/articles/2020/04/23/network_pandemic/