Период нерабочих дней в России стал горячей порой для онлайн-аферистов. На поток поставлены все связанные с коронавирусом темы: от выпусков «QR-кодов» до выплат «пособий». Об этом рассказали опрошенные RSpectr эксперты. Они сравнили активность злоумышленников в разные периоды пандемии, привели примеры их самых распространенных приемов и дали советы, как противостоять атакам.

НЕСИТЕ ВАШИ ДЕНЕЖКИ

Осенняя волна пандемии открывает новые возможности для обмана в интернете. В начале ноября сотрудники Group-IB обнаружили в Сети несуществующее госучреждение – так называемую «Федеральную организацию по борьбе с COVID-19», которая обещала россиянам выплаты в размере 9879 рублей.

Фейковый ресурс сообщал, что материальную помощь уже получили 23 млн человек, в общей сложности им перечислено 19 млрд рублей. Эксперты отмечают, что единственным условием для получения средств являлось наличие банковской карточки. Пользователю нужно было заполнить форму, ввести реквизиты, включая CVV-код, и ждать перевода денег в течение пяти рабочих дней.

Также в Group-IB отмечают, что

ЧИСЛО ПРЕДЛОЖЕНИЙ О ПРОДАЖЕ ПОДДЕЛЬНЫХ СЕРТИФИКАТОВ О ВАКЦИНАЦИИ НЫНЕШНЕЙ ОСЕНЬЮ УВЕЛИЧИЛОСЬ ПО СРАВНЕНИЮ С ПОКАЗАТЕЛЯМИ ЛЕТА В 20 РАЗ

Изменились время изготовления и стоимость фальшивок: в июне-августе цены на них колебались в диапазоне от 3 тыс. до 30 тыс. рублей при сроке производства около трех недель. Сейчас, по словам специалистов, стоимость липового документа составляет от 4 тыс. до 12 тыс. рублей, а получить его можно уже через трое суток. Расчет прост: пострадавшие не будут обращаться в правоохранительные органы из-за нелегальности сделки.

Растет и ассортимент услуг махинаторов: в Сети предлагают фальсифицированные положительные или отрицательные ПЦР-тесты, справки о наличии или отсутствии антител к COVID-19, QR-коды, а также медотводы от прививок.

ЧТО ПОПУЛЯРНО В ЭТОМ СЕЗОНЕ

Активность кибермошенников в нынешний локдаун возрастет, они воспользуются ситуацией, когда пользователи будут массово совершать онлайн-покупки, прогнозирует аналитик по информационной безопасности Positive Technologies Яна Юракова. Подобная картина наблюдалась год назад: в четвертом квартале 2020-го число атак на компании сферы торговли выросло по сравнению с июлем-сентябрем на 56%, рассказала она RSpectr. Это был абсолютный максимум за два года. По мнению Я.Юраковой,

СЕЙЧАС СИТУАЦИЯ УСУГУБЛЯЕТСЯ ТЕМ, ЧТО ПЕРИОД НЕРАБОЧИХ ДНЕЙ СОВПАЛ С ОСЕННИМИ РАСПРОДАЖАМИ

Яна Юракова, Positive Technologies:

– Торговым организациям стоит опасаться взлома приложений. Например, внедрения на сайты веб-скиммеров, которые считывают данные карты, когда ее владелец выполняет транзакцию.

В конце 2020 года широкое распространение получили программы-вымогатели, напоминает эксперт. Не исключено, что в нынешнем году ситуация может повториться.

Количество кибератак растет с самого начала пандемии, отметил в беседе с RSpectr руководитель отдела развития методов фильтрации контента «Лаборатории Касперского» Алексей Марченко. По его мнению, это связано с двумя причинами:

• ростом времени, которое люди проводят в интернете из-за удаленного формата работы и общей цифровизации;
• переключением многих злоумышленников от сложных афер на более простые и при этом эффективные приемы.

Самым популярным видом обмана в интернете сейчас является скам, при котором жертву вынуждают раскрыть данные или отдать деньги, отмечает эксперт. На этот вид мошенничества приходится больше половины всех киберпреступлений.

Алексей Марченко, «Лаборатория Касперского»:

– Среди наиболее популярных у скамеров схем можно выделить сообщения на тему различных социальных выплат, предложения, связанные с досками объявлений, сервисами заказа и доставки еды, а также псевдоопросы от имени крупных компаний и брендов.

Он подчеркивает, что

ЗЛОУМЫШЛЕННИКИ АКТИВНО ИСПОЛЬЗУЮТ НОВОСТНУЮ ПОВЕСТКУ: ПОЛИТИЧЕСКИЕ СОБЫТИЯ, ПУБЛИЧНЫЕ ЗАЯВЛЕНИЯ ИЗВЕСТНЫХ ЛЮДЕЙ, АКТУАЛЬНЫЕ ОБЩЕСТВЕННЫЕ ТЕМЫ

Имеет значение и сезонность – весной, в преддверии сезона отпусков, аферисты маскировали свои ловушки среди большого количества сообщений о скидках на туры и путешествия.

ЗАСЕДАНИЕ ПРОДОЛЖАЕТСЯ

Неуклонный рост атак в интернете наблюдается с самого начала пандемии, но выделить какие-либо значимые изменения в интенсивности деятельности онлайн-жуликов сложно, пояснил RSpectr руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

Андрей Арсентьев, ГК InfoWatch:

– Скорее, меняются темы, которые они эксплуатируют, постоянно адаптируя свои приемы под актуальные новости и складывающиеся обстоятельства. Сейчас, кроме схем с QR-кодами и ПЦР-тестами, распространено мошенничество под видом участия во Всероссийской переписи населения.

Руководитель направления защиты прикладных систем компании Syssoft Валерий Ледовской сомневается, что нынешний локдаун по-особенному влияет на частоту совершения преступлений в интернете. Во время вынужденных выходных модель угроз для среднестатистического жителя страны практически не изменилась, прокомментировал он RSpectr.

Валерий Ледовской, Syssoft:

– К онлайн-заказам продуктов и услуг граждане уже привыкли, поэтому принципиально новых рисков здесь ожидать не стоит. Активизация возможна в туристической сфере, ведь цены на путевки взлетели в несколько раз.

Но пока реальных случаев обмана в этой сфере не наблюдается, отмечает В.Ледовской.
На этом фоне получают развитие многошаговые схемы, когда «дело», якобы заведенное на пользователя, «передается» в уполномоченные службы и обрабатывается «ответственными сотрудниками», рассказала RSpectr менеджер по развитию бизнеса ГК Angara Анна Михайлова.

Анна Михайлова, ГК Angara:

– Как правило, в начале общения аферисты не предпринимают попыток получить конфиденциальную информацию, чтобы у жертвы возникло ложное чувство безопасности. Эта уловка позволяет им втереться в доверие.

Вторым активно развивающимся за последние два года трендом она называет атаки на доступность сервисов (DDoS, «умные» веб-боты и т.п.), а также вымогательство с угрозами проведения подобных акций.

ДЕЛО РУК САМИХ ПОЛЬЗОВАТЕЛЕЙ

Итак, вместе с новыми коронавирусными ограничениями активизировалась тема государственной помощи гражданам и бизнесу. Основными инструментами преступников остаются скам и фишинг. Эксперты отмечают, что

ДАВНО ИЗВЕСТНЫЕ ПРИЕМЫ ПРОСТО МЕНЯЮТ ФОРМУ ПОДАЧИ, НО НЕ СУТЬ, И УСПЕШНО РАБОТАЮТ

А.Марченко напомнил базовые правила, которые помогут противостоять онлайн-аферистам:

• не переходите по сомнительным ссылкам из почты, сообщений в мессенджерах и SMS, а также на подозрительных ресурсах;
• используйте надежное защитное решение, которое предотвратит попытку перейти на фишинговый или скам-сайт;
• применяйте уникальные сложные пароли для каждого из своих аккаунтов, периодически обновляйте их;
• имейте специальные адреса электронной почты для регистрации в интернет-магазинах и других сервисах и отдельную карту для покупок в Сети.

Любые попытки манипуляции – угрозы, обещания или настойчивые призывы – должны настораживать, а не служить мотивацией для действия, обращает внимание А.Арсентьев. Он подчеркивает, что

СОТРУДНИКИ БАНКА ИЛИ ПОЛИЦИИ НЕ МОГУТ ТРЕБОВАТЬ ОТ ВАС СООБЩИТЬ ИМ КОДОВЫЕ СЛОВА, ЦИФРЫ В SMS ИЛИ ПЕРЕВЕСТИ ДЕНЬГИ НА «РЕЗЕРВНЫЙ СЧЕТ»

Менеджер практики «Информационная безопасность» Accenture в России Марат Цихмистров перечислил RSpectr превентивные меры, которые помогут минимизировать количество онлайн-атак:

• отслеживать распространение персональной информации в интернете;
• своевременно подавать запросы об удалении сведений о себе после окончания обслуживания;
• закрывать страницы в соцсетях от общего доступа.

В целом нынешние средства информирования пользователей о работе с данными в интернете не эффективны, полагает ведущий эксперт по информационной безопасности компании «КРОК» Виктор Рыжков. Он пояснил RSpectr, что

КЛЮЧ К БОРЬБЕ С МОШЕННИКАМИ – РАЗВИТИЕ КИБЕРОСОЗНАННОСТИ

По мнению эксперта, необходимо проводить тренинги, на которых нужно наглядно показывать, как не попасться на уловки преступников.

Источник: Rspectr.com