Виды кибермошенничеств, с которыми мы столкнулись из-за эпидемии короновируса

Виды кибермошенничеств, с которыми мы столкнулись из-за эпидемии короновируса




За прошлый год в России было зарегистрировано 294 000 киберпреступлений (преступлений, совершаемых при помощи информационно-телекоммуникационных технологий). Раскрыто не более 23% из них. Эпидемия спровоцировала небывалый ранее рост числа таких преступлений. За первый квартал 2020 года общее число киберпреступлений выросло на 83,9%, и это привело к росту числа преступлений в стране на 4%. Среди мошеннических преступлений за этот период не менее половины было совершено при помощи современных технологий.






МОШЕННИЧЕСТВО НА ОПРОСАХ - это вид кибермошенничества, связанный с платным заполнением пользователем различных анкет. После заполнения анкеты у пользователя требуют осуществить платёж для получения вознаграждения. Сумма этого платежа обычно не превышает 5 000 руб, чтобы избежать рисков уголовного преследования. Классические опросные мошенничества - это деятельность "Объединенного компенсационного фонда", "Опросов Сбербанка" и т.п.






После введения в стране ограничительных мер граждане начали получать СМС-рассылки от лица ФССП с требованием погасить штраф за нарушение режима самоизоляции. При этом оплатить штраф предлагалось прямо на номер сотового телефона. Осознав, что оплата штрафа на номер мобильника, вызывает у людей слишком много вопросов, киберпреступники начали совершенствовать схему.






Так в сети начали появляться новые мошеннические сайты, имитирующие фирменный стиль государственных Интернет-ресурсов (ГосУслуги, MOS.RU и т.п.). Например, http://esla-gosuslugi.ru/ и https://nalog34proxis.ucraft.site/?fbclid=IwAR0OrtwtgvKgzc0In9oWEhDqQq7iB6SlxttgPhMTvfvyf4T9SME--Q26tMk , запущенные 14 и 19 марта соответственно.
Теперь СМС и email-рассылки, требующие заплатить штрафы, вели на подобные сайты.











Кроме этого, значительно выросло число email-сообщений, получаемых от не только от лица "государственных" органов, но и частных компании (интернет-магазинов, сервисов доставки продуктов питания и т.п.).
ФИШИНГ - это вид кибермошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.
Отправка фишинговых сообщений через электронную почту - один из самых простых, недорогих и эффективных способов осуществления киберпреступлений. Фишинг используется для получения несанкционированного доступа к онлайн-сервисам (электронной почте, социальным сетям), кражи персональных данных, данных банковских карт и мошенничества. По данным СМИ количество фишинговых сообщений в России с начала марта выросло примерно в 4 раза. В середине апреля компания Google отметила, что еженедельно блокирует не менее 18 000 000 фишинговых писем, связанных с COVID-19 и нацеленных на пользователей сервиса Gmail. Значительно выросло число email-сообщений, получаемых якобы от лица частных компании (интернет-магазинов, сервисов доставки продуктов питания и т.п.).






13 марта, пока хакеры выносили сайты MOS.RU и ГосУслуги сильнейшей DDOS-атакой, на email россиян стали приходить первые фишинговые электронные письма, имитирующие рассылку Администрации Москвы.
РАСПРОСТРАНЕНИЕ ВИРУСОВ-ШИФРОВАЛЬЩИКОВ - распространение т.н. зловредного программного обеспечения, предназначенного для вымогательства. Шифровальщик блокирует доступ к компьютерной системе или предотвращает считывание записанных в нём данных, а затем требует от жертвы выкуп для восстановления исходного состояния.






В России распространение шифровальщиков посредством email-рассылки, связанной с эпидемией COVID-19, еще не было зафиксировано. Однако существует вероятность, что такая угроза появится в самое ближайшее время. В большинстве европейских стран уже распространяется спам с темой письма Corona Virus Latest Updates, якобы отправленный Министерством здравоохранения. Письмо содержит не только рекомендации о том, как предотвратить заражение, но и вредоносное вложение.
"КРОЛИЧЬЯ НОРА" - это вид многоступенчатого кибермошенничества, связанный с похищением у пользователей денег, персональных данных, данных банковских карт, а также учетных записей к социальным сетям и электронной почте.
"Кроличья нора" - это следующий этап в развитии мошенничества на опросах. Если классическое опросное мошенничество заключается только в однократном присвоении денежных средств, то "кроличья нора" пошла значительно дальше. Теперь все данные о жертве используются безотходно. Как это происходит? Ввели данные кредитной карты - злоумышленники спишут с нее деньги. Авторизовались через социальную сеть или электронную почту - аккаунт будет украден и использован для для распространения ссылки на свой мошеннический сайт или для выманивания денег. Или предположим, что пользователи мошеннического сайта ввели на нем персональные данные. Эти данные будут собраны в обобщенную базу данных и проданы в Даркнете.






12 апреля ИТ-специалисты, представляющие оппозиционные политические организации, заявили о том, что данные московской системы цифровых пропусков уже утекли в сеть и проиндексировались Google. На самом деле это утекли данные, которые собирали сайты мошенников, имитирующие государственные ресурсы, а регистрация официальных пропусков еще и не начиналась.
Источник: https://интернет-розыск.рф/blog/40
Alt text

Игорь Бедеров

+7(812)983-04-83 office@irozysk.ru www.интернет-розыск.рф www.телпоиск.рус