Блог

Мошенники активно используют пандемию в своих целях

Коронавирус, который повлиял на все аспекты нашей жизни, открыл, параллельно с этим, новые возможности для мошенничества и хакерских атак.

Большинство крупных компаний, так или иначе, на своих сайтах показывают информацию или акции, связанные с положением вещей на сегодняшний день. Пользователи, доверяя источнику, активно читают новости, размещенные на проверенном ресурсе. Этим и пользуются кибермошенники.

Эксперты по безопасности говорят, что всплеск мошенничества, связанный с коронавирусом, является худшим, что они видели за последние годы.
Киберпреступники нацелены как на отдельных лиц, так и на а также на отрасли, включая авиакосмическую отрасль, транспорт, производство, гостиничный бизнес, здравоохранение и страхование.

Пять самых распространенных кампаний мошенников:
1. Нажмите здесь для лечения
Исследователи из компании Proofpoint, специализирующейся в области кибербезопасности, впервые заметили странное электронное письмо, отправляемое клиентам в феврале. Предполагалось, что сообщение принадлежит таинственному доктору, утверждающему, что у него есть сведения о том, что вакцина разработана правительствами Китая и Великобритании.
Фирма говорит, что люди, которые нажимают на приложенный документ, попадают на поддельную веб-страницу, предназначенную для сбора данных для входа. В нем говорится, что за один раз отправляется до 200 000 электронных писем.
«… Преступники используют страх, чтобы убедить жертв щелкнуть мышью», - говорит Шеррод ДеГриппо из команды компании по исследованию и обнаружению угроз, - Очевидно, что эти кампании приносят дивиденды киберпреступникам».
Лучший способ узнать, куда приведет ссылка, - навести на нее курсор мыши, чтобы отобразить истинный веб-адрес. Если это выглядит подозрительно, не нажимайте.
2. Covid-19 возврат налога
Исследователи из компании по кибербезопасности Mimecast отметили это мошенничество несколько недель назад. Утром они обнаружили это, они увидели более 200 примеров всего за несколько часов.
Если пользователь нажал кнопку «получить доступ к своим средствам сейчас», он переместится на поддельную правительственную веб-страницу, предложив им ввести всю свою финансовую и налоговую информацию.
«Не отвечайте на электронные сообщения, связанные с деньгами, по электронной почте», - говорит Карл Уирн, глава отдела электронных преступлений в Mimecast. «И, конечно, не нажимайте на ссылки в каких-либо связанных сообщениях».
3. Маленькая мера, которая спасает
Хакеры, претендующие на то, чтобы представлять Всемирную организацию здравоохранения (ВОЗ), утверждают, что в прилагаемом документе подробно описано, как получатели могут предотвратить распространение заболевания.
«Эта маленькая мера может спасти вас», - утверждают они.
Но Proofpoint утверждает, что вложение не содержит полезных советов, а вместо этого заражает компьютеры вредоносным программным обеспечением под названием AgentTesla Keylogger.
Каждое нажатие клавиши записывается и все действия пользователя отправляются злоумышленникам. Это - тактика, которая позволяет им отслеживать каждый ход своих жертв в Интернете.
Чтобы избежать этого мошенничества, будьте осторожны с электронными письмами, утверждающими, что они были от ВОЗ, поскольку они, вероятно, являются поддельными. Вместо этого посетите его официальный веб-сайт или социальные сети для получения последних советов.
4. Вирус сейчас в воздухе
Хакеры используют тактику борьбы со страхом, чтобы побудить клики и загрузки. Сюжетная линия гласит: Covid-19 - теперь в воздухе, вирус передается воздушным путем.
Это разработано, чтобы быть похожим на Центр по контролю и профилактике заболеваний. Он использует один из законных адресов электронной почты организации.
Cofense, поставщик киберзащиты, впервые обнаружил мошенничество и описывает его как пример хакеров, «вооруженных страхом и паникой».
В нем говорится, что ссылка направляет жертв на поддельную страницу входа в систему Microsoft, где людям предлагается ввести свой адрес электронной почты и пароль. Затем жертвы перенаправляются на реальную страницу рекомендаций Центра, что делает ее еще более достоверной. Конечно, хакеры теперь имеют контроль над учетной записью электронной почты.
Cofense говорит, что комбинация «довольно хорошей подделки» и «ситуации высокого стресса» создает мощную ловушку.
Один из способов защитить себя - включить двухфакторную аутентификацию, чтобы вам приходилось вводить код, отправленный вам по тексту или иным образом, для доступа к вашей учетной записи электронной почты.
5. Пожертвуйте здесь, чтобы помочь в борьбе
Об этом примере сообщили эксперты по вредоносным программам Kaspersky. Фальшивое электронное письмо CDC просит пожертвований на разработку вакцины и требует оплаты в криптовалюте Bitcoin. Предпосылка, конечно, смешная, но адрес электронной почты и подпись выглядят убедительно.
Использовать человеческие страхи и панику - это старый прием мошенников. К сожалению, сочетание “качественной подделки” и “высокого стресса” работает и сегодня. Компании должны лишний раз подумать о безопасности данных и позаботиться о своих пользователях.
По материалам www.bbc.com


Читайте по теме:
Грамотное ведение онлайн бизнеса: какие юридические документы должны быть на сайте
Что такое «сайт под ключ» с точки зрения IT-юриста
Как шаблоны убивают привлекательность вашего онлайн-бизнеса
Made on
Tilda