 |
|
 |
|
Как киберкриминал использует пандемию в своих целях
(обзор российских и зарубежных интернет ресурсов)
Эксплуатируя чувства страха и неопределенности людей перед пандемией коронавируса, хакеры пользуются возникшей в мире ситуацией для наращивания атак. Эксперты выделяют три основных направления кибератак:
-
Фишинг и схемы социальной инженерии
-
Продажи похищенных вещей и контрафакта
-
Дезинформация
С началом расползания короновируса по планете, а точнее - в январе этого года, отмечен всплеск фишинговых атак, замаскированных под сообщения от имени организаций здравоохранения. Журналист Стивен Воган-Николс получил по электронной почте письмо, содержащее просьбу Всемирной организации здравоохранения (ВОЗ) внести скромную сумму денег на борьбу с коронавирусом. Письмо выглядело бы безупречным, если бы не одна деталь: взнос предлагалось сделать в биткоинах. И это насторожило. Любые заманчивые предложения с упоминанием биткоинов на 99% - мошеннические схемы. От имени ВОЗ рассылаются «документы и рекомендации», как справиться с вирусом, «карты распространения болезни» и т.п. фейки.
Указанные в письмах ссылки ведут на вредоносный домен с набором вирусов. Эксперты компании Digital Shadows в период с января по март зафиксировали более 1400 мошеннических доменов, созданных специально под пандемию. Эти домены используются для дезинформации, фишинговых операций, подделки легальных брендов и документов, реализации добытых преступным путем товаров (Security Magazine, March, 2020).
Британское Национальное бюро по расследованию мошенничества (National Fraud Intelligence Bureau) заявило о раскрытии за один только март 21 случая применения мошеннических схем под предлогом борьбы с коронавирусом. Во всех схемах фигурировали биткоины.
Эксперты фирмы Barracuda Networks отметили в марте рост фишинговых писем по теме коронавируса на 667% по сравнению с февралем (Security Magazine, April 02, 2020).
Мошенники прибегают к социальной инженерии, обзванивают потенциальных жертв и обещают им отсрочки по выплате кредитов, различные компенсации, пособия, возврат средств за авиационные билеты, услуги по диагностике заражения коронавирусной инфекцией, а также предлагают волонтерство. Обманным путем преступники пытаются вызнать у жертвы данные банковских карт, пароль из SMS-сообщений или заставить самостоятельно осуществить платеж на некий счет.
Злоумышленники осуществляют DDoS-атаки на сервисы доставки еды на дом и требуют выкуп за их прекращение. Одной из жертв вымогателей стал немецкий сервис доставки еды на дом Takeaway. Как написал в Twitter директор сервиса Йитсе Гроен, злоумышленники осуществили DDoS-атаку на сайт Takeaway.com и потребовали 2 биткойна (около $11 тыс.) за ее прекращение. Спустя несколько дней немецкий филиал Takeaway сообщил о массированной атаке на свои системы. Последние были сильно повреждены, и многие заказы не были приняты. Администрация пообещала вернуть клиентам средства, оплаченные за необработанные заказы (Securitylab.ru).
Trend Micro выделяет три основных типа атак, которые хакеры пытаются проводить, используя в качестве приманки сайты и информацию о коронавирусе, сообщения в электронной почте и файлы с данными. Спам в этом списке занимает первое место — на него приходится 65,7% атак, на втором месте находятся атаки с применением вредоносного ПО, включая трояны и программы-вымогатели (26,8%); на третьем месте по частоте выявления (7,5%) - вредоносные URL и сайты.
Вредоносные URL, обнаруженные Trend Micro, в основном относятся к трём категориям. В первую очередь злоумышленники используют их для фишинга — таких ссылок пользователи получают более 56,7%. Ещё 34,3% ведут на скачиваемое вредоносное ПО, а 7,5% — на страницы с мошенническими схемами, например, на поддельные сайты различных благотворительных организаций, собирающих средства на борьбу с коронавирусом. Также подобные ссылки могут вести на сайты с информацией о распространении коронавируса и приложениями, которые заражают систему или мобильные устройства пользователей вредоносным ПО. В этом списке из почти 23 000 выявленных в мире угроз первые места занимают США (26,5%), Германия (13,3%) и Великобритания (10,4%).
Ещё одним распространённым и тревожным трендом становится использование полученной в ходе фишинга информации для шантажа пользователей, которым угрожают уже не публикацией переписки или списка посещённых сайтов, а заражением коронавирусом при личной встрече с ними или их родственниками и друзьями из списка контактов (Cnews.ru).
|
вернуться назад
