В 2020 году наблюдается существенный рост фишинговых атак, целью которых является получение доступа к конфиденциальным данным пользователей — логинам и паролям, связанных с тематикой коронавируса за пределами Республики Беларусь, но не исключено, что таковые атаки могут и быть на территории Республики Беларусь. По информации компании Barracuda Networks (компания, предоставляющая продукты для обеспечения безопасности, сетей и хранения данных на основе сетевых устройств и облачных сервисов.) обеспечивающей сетевую безопасность более 220000 глобальных корпоративных клиентов, что, начиная, с февраля 2020 года количество связанных с коронавирусом фишинговых атак увеличилось на 66,7%, достигнув более 9000 атак. Несмотря на то, что общее количество таких атак по-прежнему мало по сравнению с другими угрозами, темпы роста их числа быстро увеличиваются.
Специалисты выделают три основных типа фишинговых атак с использованием тематики коронавируса COVID-19. Это - мошенничество, использование имитации бренда и компрометации деловой электронной почты. Из атак, связанных с коронавирусом, которые были обнаружены специалистами по состоянию на 23 марта 2020 года, 54 процента были мошенническими, 34 процента были атаками с использованием имитации бренда, 11 процентов были шантажом, а 1 процент – компроментацией деловой электронной почты.
Квалифицированные злоумышленники используют такие эмоции, как смущение и страх, чтобы вызвать реакцию на свои попытки фишинга, и тем самым обмануть людей и выудить у них деньги. Как пример, специалисты выявили атаку с использованием шантажа, в которой утверждалось о наличии доступа к личной информации жертвы, включая ее местонахождение, высказывалась угроза заразить жертву и ее семью коронавирусом в случае, если не будет выплачен выкуп. Даная конкретная атака была выявлена 1008 раз за два дня.
Мошенничество в форме запросов на пожертвования для фальшивых благотворительных организаций с использованием фактора коронавируса - еще один популярный метод фишинга, который зафиксировали эксперты. Как пример, один из таких мошенников утверждал, что он принадлежит всемирному сообществу здравоохранения (которого не существует) и просил пожертвовать средства в биткойн-кошелек, указанный в этом же электронном сообщении.
Злоумышленники также подделывают большое количество различных страниц входа в систему электронной почты, ориентируясь на порталы электронной почты, к которым привыкли пользователи. При этом злоумышленники взламывают информацию данного почтового сервера.
Еще один из методов, которым пользуются мошенники – это создание фейковых страниц в социальных сетях «Одноклассники» и «Вконтакте». От лица пользователей идет массовая рассылка сообщения, что они якобы получили денежные средства в виде компенсации из-за пандемии в сумме от 100 до 400 рублей НБ Республики Беларусь, после чего предлагают оказать помощь в их получении, и просят предоставить реквизиты банковских карт.
Для того чтобы не стать жертвой вышеуказанных посягательств необходимо:
Остерегаться любых электронных писем, пытающихся заставить пользователей открывать вложения или щелкать ссылки. Антивирусные и антифишинговые решения могут быть особенно полезны для предотвращения попадания вредоносных электронных писем и приложений целевым получателям. Но даже при наличии такой защиты всегда следует соблюдать осторожность, поскольку ни одно решение не в состоянии поймать все вредоносные программы.
Следить за сообщениями, которые поступают от источников, от которых вы обычно не получаете электронные письма. Это вероятные попытки фишинга. Несмотря на то, что получение электронных писем, связанных с коронавирусом, в рамках списков рассылки, к которым вы принадлежите, становится обычным делом, следует тщательно проверять электронные письма организаций, от которых вы не получаете регулярные сообщения.
Осуществлять поиск заслуживающих доверия благотворительных организаций и делать пожертвования напрямую. Обычная тактика мошенничества, связанного с коронавирусом, заключается в запрашивании пожертвований в помощь пострадавшим от пандемии. Чтобы не стать жертвой одной из этих атак, не следует отвечать на запросы электронной почты о пожертвованиях.
Группа по раскрытию преступлений в сфере высоких технологий
УВД Бобруйского горисполкома