Как отмечают специалисты, киберпреступники сегодня подстраиваются под повестку дня и активно используют тему COVID-19: рассылают фишинговые письма с текстом о защите от коронавируса, создают фейковые сайты, атакуют удаленные рабочие места. По просьбе RSpectr эксперты в области информационной безопасности рассказали об актуальных угрозах и мерах защиты от них.
Эксперты по информационной безопасности единодушно заявляют, что рост интернет-преступности связан со вспышкой коронавируса COVID-19, которая создает благодатную почву для фишинга и социальной инженерии, а также с массовым переходом граждан на удаленную работу. Так в первом квартале 2020-го злоумышленники реализовали на 23% больше кибератак по сравнению с четвертым кварталом прошлого года.
Среди мошеннических сайтов есть маскирующиеся под ресурсы Всемирной организации здравоохранения. В спам-рассылках появились также письма от псевдо министерств здравоохранения и других компетентных органов якобы с последними данными о заболевании. Фишинг маскируют и под сообщения от регуляторов: новые требования санобработки от Роспотребнадзора, правила оплаты больничных от Минтруда и т. д. В регионах, где требуется регистрация или иные действия для соблюдения режима самоизоляции, жулики призывают оплатить штраф или перейти на зараженный ресурс.
Как только Владимир Путин озвучил эту меру поддержки, в зоне .ru появилось не меньше трех десятков сайтов, в названии которых упоминаются слова gosuslugi, gosuslugi-16, vyplaty, covid-vyplaty, posobie. Ранее так же быстро мошенники среагировали и стали использовать тему с возвратом авиабилетов с помощью ваучеров – под видом сотрудников авиакомпаний рассылали письма, чтобы получить доступ к личным данным и банковским картам пассажиров.
Большое распространение получили также фальшивые ресурсы, которые предлагают финансовую помощь бизнесу, о которой говорило правительство, и различные преференции по налогам или аренде. В сети появилось множество сайтов с нелегальными или несуществующими товарами. Эти ресурсы предлагают оформить пропуск на передвижение по региону и справку с места работы, купить уникальные лекарства или вакцину от коронавируса, оформить выгодную доставку со скидкой и т. п. Цель всех таких сайтов – украсть деньги доверчивого покупателя сразу, заразить его компьютер и попытаться похитить еще больше средств, получив контроль над определенными приложениями на компьютере пользователя.
Другая категория угроз связана с тем, что люди массово перешли на работу из дома. Как правило, сотрудники компаний берут с собой офисные ноутбуки и подключают их к домашним сетям. При этом в них часто остаются рабочие настройки, по которым устройства должны обращаться к каким-то узлам в корпоративной сети.
Генеральный директор компании «Интернет-Розыск» Игорь Бедеров рекомендует научить коллег простым мерам безопасности, например, проверять при помощи специальных сервисов фактическое существование электронной почты, с которой пришло то или иное письмо, быть бдительными, поскольку кибермошенники часто делают адреса электронной почты схожими с адресами реальных компаний или государственных органов.
Источник:
