Сейчас вся жизнь людей активно переходит в интернет: мы удалённо работаем, участвуем в онлайн-конференциях, покупаем продукты и так далее. Это понимают и злоумышленники. Дмитрий Галов, антивирусный эксперт «Лаборатории Касперского» предлагает рассмотреть несколько мошеннических схем и векторов атак, которые сейчас либо активно используются злоумышленниками, либо могут ими использоваться в будущем, а также поговорить о том, как защититься. Стоит отметить, что злоумышленники не придумывают ничего принципиально нового, они всего лишь подстраиваются под актуальный контекст.
Фишинговые сайты
Фишеры активно используют тему коронавируса в своей мошеннической деятельности: только с начала этого года мы обнаружили более 2,5 тысяч подозрительных сайтов, в названии которых присутствуют слова covid19 или coronavirus. Можно предположить, что на самом деле их гораздо больше.
На данный момент некоторые из них не работают из-за короткого жизненного цикла фишинговых сайтов либо «спящего» состояния этих ресурсов, такие сайты нужны злоумышленникам для резерва: когда блокируется один домен, активируется другой. Более того, фишинговые сайты могут использоваться для сбора пользовательских данных, продажи несуществующих лекарств, тестов на коронавирус или для какой-либо другой спекуляции на этой теме.
Поэтому сейчас особенно внимательными нужно быть в отношении любых сайтов. Если возникают сомнения, лучше посмотреть информацию о домене с помощью специальных WHOIS-сервисов. Если сайт создан не так давно и при этом на бесплатном хостинге, то это повод насторожиться. И стоит помнить, что традиционные решения могут эффективно защищать от фишинга.
Спам-рассылки
Сейчас во всём мире активно рассылаются спам-сообщения и письма на тему пандемии коронавируса, причём они могут исчисляться тысячами в день. При этом данную тему эксплуатируют не только те злоумышленники, которые хотят непосредственно на ней нажиться, но и спамеры, которые используют ее в качестве привлечения внимания. Например, мы видели рассылки, в которых предлагались различные методы заработка, однако в заголовке также фигурировал коронавирус. Иногда такие письма попадают и в корпоративную почту, поэтому, работая удалённо, нужно быть очень бдительными.
Например, мы зафиксировали спам-кампанию, которая имитирует рассылки от Всемирной организации здравоохранения (ВОЗ). Злоумышленники используют в своих корыстных целях доверие пользователей к этой организации и предлагают потенциальным жертвам перейти по ссылке, чтобы узнать о мерах безопасности во избежание заражения. В итоге люди перенаправляются на фишинговый сайт, а далее их просят поделиться личной информацией, которая попадает в руки мошенников.
Чтобы не стать жертвой онлайн-мошенничества, не нужно торопиться. Вместо срочного перевода денег или ввода персональных данных стоит внимательно читать сообщения и скептически относиться к любым заманчивым предложениям в интернете.
Троянец, «показывающий» людей с коронавирусом
Недавно мы также выяснили, что известный банковский троянец Ginp теперь после команды от управляющего сервера может открывать на заражённом устройстве веб-страницу под названием Coronavirus Finder. На ней сообщается, что якобы поблизости от пользователя есть люди, заражённые коронавирусом. Чтобы узнать, где они находятся, нужно заплатить 0,75 евро.
Атакованный пользователь может принять предложение банковского троянца, и в таком случае его перенаправляют на платёжную страницу. После того как жертва вводит реквизиты, она не получает никакой информации о тех, кто заражён коронавирусом, и не лишается указанной суммы. При этом вся информация о платёжной карте пользователя передаётся злоумышленникам.
Чтобы обезопасить себя от такого банковского троянца, пользователям следует загружать и устанавливать приложения только из официальных магазинов, а также не переходить по подозрительным ссылкам и никогда не вводить конфиденциальную информацию на непроверенных сайтах. Конечно, стандартная рекомендация – установить на смартфон надёжное антивирусное решение, которое защищает от широкого спектра киберугроз.
Также есть вероятность того, что злоумышленники станут создавать большое количество поддельных платформ для проведения видеозвонков, онлайн-курсов, подписок на онлайн-кинотеатры.
Общедоступные файлы
Когда огромное количество людей работают и общаются в удалённом режиме, они вынуждены искать способы обмениваться файлами, работать над совместными документами. Зачастую в таких ситуациях используются облачные сервисы. И стоит сказать, что, к сожалению, не всегда пользователи уделяют безопасности таких файлов достаточное внимание.
Дело в том, что порой электронные документы индексируются поисковыми системами. Составив правильный запрос, злоумышленники могут найти много интересного в документах, которые пользователи загружают в облачные сервисы. Так, летом 2018 года стало известно, что в поисковую выдачу «Яндекса» попали разные, в том числе и конфиденциальные, файлы пользователей Google Docs.
Не храните конфиденциальные файлы в незащищённом виде на компьютере или в общедоступных файлах. Для этого лучше воспользоваться специальными решениями. А когда создаёте файл в облаке, всегда проверяйте, кому даёте к нему доступ.
Горячие темы