11 ноября 2021

Фейки по осени считают

Период нерабочих дней в России стал горячей порой для онлайн-аферистов. На поток поставлены все связанные с коронавирусом темы: от выпусков «QR-кодов» до выплат «пособий». Об этом рассказали опрошенные RSpectr эксперты. Они сравнили активность злоумышленников в разные периоды пандемии, привели примеры их самых распространенных приемов и дали советы, как противостоять атакам.

НЕСИТЕ ВАШИ ДЕНЕЖКИ

Осенняя волна пандемии открывает новые возможности для обмана в интернете. В начале ноября сотрудники Group-IB обнаружили в Сети несуществующее госучреждение – так называемую «Федеральную организацию по борьбе с COVID-19», которая обещала россиянам выплаты в размере 9879 рублей.

Фейковый ресурс сообщал, что материальную помощь уже получили 23 млн человек, в общей сложности им перечислено 19 млрд рублей. Эксперты отмечают, что единственным условием для получения средств являлось наличие банковской карточки. Пользователю нужно было заполнить форму, ввести реквизиты, включая CVV-код, и ждать перевода денег в течение пяти рабочих дней.

Также в Group-IB отмечают, что

ЧИСЛО ПРЕДЛОЖЕНИЙ О ПРОДАЖЕ ПОДДЕЛЬНЫХ СЕРТИФИКАТОВ О ВАКЦИНАЦИИ НЫНЕШНЕЙ ОСЕНЬЮ УВЕЛИЧИЛОСЬ ПО СРАВНЕНИЮ С ПОКАЗАТЕЛЯМИ ЛЕТА В 20 РАЗ

Изменились время изготовления и стоимость фальшивок: в июне-августе цены на них колебались в диапазоне от 3 тыс. до 30 тыс. рублей при сроке производства около трех недель. Сейчас, по словам специалистов, стоимость липового документа составляет от 4 тыс. до 12 тыс. рублей, а получить его можно уже через трое суток. Расчет прост: пострадавшие не будут обращаться в правоохранительные органы из-за нелегальности сделки.

Растет и ассортимент услуг махинаторов: в Сети предлагают фальсифицированные положительные или отрицательные ПЦР-тесты, справки о наличии или отсутствии антител к COVID-19, QR-коды, а также медотводы от прививок.

 

ЧТО ПОПУЛЯРНО В ЭТОМ СЕЗОНЕ

Активность кибермошенников в нынешний локдаун возрастет, они воспользуются ситуацией, когда пользователи будут массово совершать онлайн-покупки, прогнозирует аналитик по информационной безопасности Positive Technologies Яна Юракова. Подобная картина наблюдалась год назад: в четвертом квартале 2020-го число атак на компании сферы торговли выросло по сравнению с июлем-сентябрем на 56%, рассказала она RSpectr. Это был абсолютный максимум за два года. По мнению Я.Юраковой,

СЕЙЧАС СИТУАЦИЯ УСУГУБЛЯЕТСЯ ТЕМ, ЧТО ПЕРИОД НЕРАБОЧИХ ДНЕЙ СОВПАЛ С ОСЕННИМИ РАСПРОДАЖАМИ

Яна Юракова, Positive Technologies:

– Торговым организациям стоит опасаться взлома приложений. Например, внедрения на сайты веб-скиммеров, которые считывают данные карты, когда ее владелец выполняет транзакцию.

В конце 2020 года широкое распространение получили программы-вымогатели, напоминает эксперт. Не исключено, что в нынешнем году ситуация может повториться.

Количество кибератак растет с самого начала пандемии, отметил в беседе с RSpectr руководитель отдела развития методов фильтрации контента «Лаборатории Касперского» Алексей Марченко. По его мнению, это связано с двумя причинами:

  • ростом времени, которое люди проводят в интернете из-за удаленного формата работы и общей цифровизации;
  • переключением многих злоумышленников от сложных афер на более простые и при этом эффективные приемы.

Самым популярным видом обмана в интернете сейчас является скам, при котором жертву вынуждают раскрыть данные или отдать деньги, отмечает эксперт. На этот вид мошенничества приходится больше половины всех киберпреступлений.

Алексей Марченко, «Лаборатория Касперского»:

– Среди наиболее популярных у скамеров схем можно выделить сообщения на тему различных социальных выплат, предложения, связанные с досками объявлений, сервисами заказа и доставки еды, а также псевдоопросы от имени крупных компаний и брендов.

Он подчеркивает, что

ЗЛОУМЫШЛЕННИКИ АКТИВНО ИСПОЛЬЗУЮТ НОВОСТНУЮ ПОВЕСТКУ: ПОЛИТИЧЕСКИЕ СОБЫТИЯ, ПУБЛИЧНЫЕ ЗАЯВЛЕНИЯ ИЗВЕСТНЫХ ЛЮДЕЙ, АКТУАЛЬНЫЕ ОБЩЕСТВЕННЫЕ ТЕМЫ

Имеет значение и сезонность – весной, в преддверии сезона отпусков, аферисты маскировали свои ловушки среди большого количества сообщений о скидках на туры и путешествия.

 

ЗАСЕДАНИЕ ПРОДОЛЖАЕТСЯ

Неуклонный рост атак в интернете наблюдается с самого начала пандемии, но выделить какие-либо значимые изменения в интенсивности деятельности онлайн-жуликов сложно, пояснил RSpectr руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

Андрей Арсентьев, ГК InfoWatch:

– Скорее, меняются темы, которые они эксплуатируют, постоянно адаптируя свои приемы под актуальные новости и складывающиеся обстоятельства. Сейчас, кроме схем с QR-кодами и ПЦР-тестами, распространено мошенничество под видом участия во Всероссийской переписи населения.

Руководитель направления защиты прикладных систем компании Syssoft Валерий Ледовской сомневается, что нынешний локдаун по-особенному влияет на частоту совершения преступлений в интернете. Во время вынужденных выходных модель угроз для среднестатистического жителя страны практически не изменилась, прокомментировал он RSpectr.

Валерий Ледовской, Syssoft:

– К онлайн-заказам продуктов и услуг граждане уже привыкли, поэтому принципиально новых рисков здесь ожидать не стоит. Активизация возможна в туристической сфере, ведь цены на путевки взлетели в несколько раз.

Но пока реальных случаев обмана в этой сфере не наблюдается, отмечает В.Ледовской.
На этом фоне получают развитие многошаговые схемы, когда «дело», якобы заведенное на пользователя, «передается» в уполномоченные службы и обрабатывается «ответственными сотрудниками», рассказала RSpectr менеджер по развитию бизнеса ГК Angara Анна Михайлова.

Анна Михайлова, ГК Angara:

– Как правило, в начале общения аферисты не предпринимают попыток получить конфиденциальную информацию, чтобы у жертвы возникло ложное чувство безопасности. Эта уловка позволяет им втереться в доверие.

Вторым активно развивающимся за последние два года трендом она называет атаки на доступность сервисов (DDoS, «умные» веб-боты и т.п.), а также вымогательство с угрозами проведения подобных акций.

 

ДЕЛО РУК САМИХ ПОЛЬЗОВАТЕЛЕЙ

Итак, вместе с новыми коронавирусными ограничениями активизировалась тема государственной помощи гражданам и бизнесу. Основными инструментами преступников остаются скам и фишинг. Эксперты отмечают, что

ДАВНО ИЗВЕСТНЫЕ ПРИЕМЫ ПРОСТО МЕНЯЮТ ФОРМУ ПОДАЧИ, НО НЕ СУТЬ, И УСПЕШНО РАБОТАЮТ

А.Марченко напомнил базовые правила, которые помогут противостоять онлайн-аферистам:

  • не переходите по сомнительным ссылкам из почты, сообщений в мессенджерах и SMS, а также на подозрительных ресурсах;
  • используйте надежное защитное решение, которое предотвратит попытку перейти на фишинговый или скам-сайт;
  • применяйте уникальные сложные пароли для каждого из своих аккаунтов, периодически обновляйте их;
  • имейте специальные адреса электронной почты для регистрации в интернет-магазинах и других сервисах и отдельную карту для покупок в Сети.

Любые попытки манипуляции – угрозы, обещания или настойчивые призывы – должны настораживать, а не служить мотивацией для действия, обращает внимание А.Арсентьев. Он подчеркивает, что

СОТРУДНИКИ БАНКА ИЛИ ПОЛИЦИИ НЕ МОГУТ ТРЕБОВАТЬ ОТ ВАС СООБЩИТЬ ИМ КОДОВЫЕ СЛОВА, ЦИФРЫ В SMS ИЛИ ПЕРЕВЕСТИ ДЕНЬГИ НА «РЕЗЕРВНЫЙ СЧЕТ»

Менеджер практики «Информационная безопасность» Accenture в России Марат Цихмистров перечислил RSpectr превентивные меры, которые помогут минимизировать количество онлайн-атак:

  • отслеживать распространение персональной информации в интернете;
  • своевременно подавать запросы об удалении сведений о себе после окончания обслуживания;
  • закрывать страницы в соцсетях от общего доступа.

В целом нынешние средства информирования пользователей о работе с данными в интернете не эффективны, полагает ведущий эксперт по информационной безопасности компании «КРОК» Виктор Рыжков. Он пояснил RSpectr, что

КЛЮЧ К БОРЬБЕ С МОШЕННИКАМИ – РАЗВИТИЕ КИБЕРОСОЗНАННОСТИ

По мнению эксперта, необходимо проводить тренинги, на которых нужно наглядно показывать, как не попасться на уловки преступников.

 

Источник: Rspectr.com

Исследование iTrend: зарплата для ИТ-специалистов — не решающий фактор при выборе работодателя

23 апреля 2024

Эксперты коммуникационного агентства iTrend провели исследование, в рамках которого проанализировали критерии выбора работы, а также медиапредпочтения более 300 высокоуровневых специалистов из крупных российских ИТ-компаний.

 

Команда iTrend начала работу с Институтом iSpring

19 апреля 2024

Институт iSpring — частный ИТ-вуз нового поколения. Он был основан в 2021 году в Йошкар-Оле российским предпринимателем и основателем международной ИТ-компании iSpring Юрием Усковым.

 

Вебинар РУССОФТ, iTrend и BiToBe: «Работодатель-as-a-Service: новая реальность привлечения ИТ-специалистов»

15 апреля 2024

23 апреля в 15:00 прошел открытый вебинар «Работодатель-as-a-Service: Новая реальность привлечения ИТ-специалистов»

 

iTrend: освоить маркировку интернет-рекламы можно только на собственном опыте

25 марта 2024

В феврале 2024 года в Москве прошла Конференция «Digital-коммуникации России». Организатор мероприятия – Ассоциация директоров по коммуникациям и корпоративным медиа России (АКМР). Эксперты конференции обсудили острые вопросы рынка digital, в том числе маркировку интернет-рекламы. Об опыте коммуникационного агентства в рамках перехода на работу по новым правилам рассказала Екатерина Саранцева, директор по развитию iTrend.

 

Медиалогия: iTrend – в ТОП-4 коммуникационных агентств по медиаиндексу за январь 2024 года

20 марта 2024

Коммуникационное агентство iTrend вошло в пятерку агентств, получивших наиболее высокий медиаиндекс по данным рейтинга «Медиалогии» за январь 2024 года. Компания заняла четвёртую строчку ранкинга, набрав 433,2 пункта МИ. Медиаактивность участников рынка оценивалась на основе анализа базы российских СМИ, включающей в себя более 88 тыс. источников — ТВ, радио, газеты, журналы, информационные агентства и Интернет-СМИ.

 
Все новости iTrend