Фейки по осени считают

Период нерабочих дней в России стал горячей порой для онлайн-аферистов. На поток поставлены все связанные с коронавирусом темы: от выпусков «QR-кодов» до выплат «пособий». Об этом рассказали опрошенные RSpectr эксперты. Они сравнили активность злоумышленников в разные периоды пандемии, привели примеры их самых распространенных приемов и дали советы, как противостоять атакам.
НЕСИТЕ ВАШИ ДЕНЕЖКИ
Осенняя волна пандемии открывает новые возможности для обмана в интернете. В начале ноября сотрудники Group-IB обнаружили в Сети несуществующее госучреждение – так называемую «Федеральную организацию по борьбе с COVID-19», которая обещала россиянам выплаты в размере 9879 рублей.
Фейковый ресурс сообщал, что материальную помощь уже получили 23 млн человек, в общей сложности им перечислено 19 млрд рублей. Эксперты отмечают, что единственным условием для получения средств являлось наличие банковской карточки. Пользователю нужно было заполнить форму, ввести реквизиты, включая CVV-код, и ждать перевода денег в течение пяти рабочих дней.
Также в Group-IB отмечают, что
ЧИСЛО ПРЕДЛОЖЕНИЙ О ПРОДАЖЕ ПОДДЕЛЬНЫХ СЕРТИФИКАТОВ О ВАКЦИНАЦИИ НЫНЕШНЕЙ ОСЕНЬЮ УВЕЛИЧИЛОСЬ ПО СРАВНЕНИЮ С ПОКАЗАТЕЛЯМИ ЛЕТА В 20 РАЗ
Изменились время изготовления и стоимость фальшивок: в июне-августе цены на них колебались в диапазоне от 3 тыс. до 30 тыс. рублей при сроке производства около трех недель. Сейчас, по словам специалистов, стоимость липового документа составляет от 4 тыс. до 12 тыс. рублей, а получить его можно уже через трое суток. Расчет прост: пострадавшие не будут обращаться в правоохранительные органы из-за нелегальности сделки.
Растет и ассортимент услуг махинаторов: в Сети предлагают фальсифицированные положительные или отрицательные ПЦР-тесты, справки о наличии или отсутствии антител к COVID-19, QR-коды, а также медотводы от прививок.
ЧТО ПОПУЛЯРНО В ЭТОМ СЕЗОНЕ
Активность кибермошенников в нынешний локдаун возрастет, они воспользуются ситуацией, когда пользователи будут массово совершать онлайн-покупки, прогнозирует аналитик по информационной безопасности Positive Technologies Яна Юракова. Подобная картина наблюдалась год назад: в четвертом квартале 2020-го число атак на компании сферы торговли выросло по сравнению с июлем-сентябрем на 56%, рассказала она RSpectr. Это был абсолютный максимум за два года. По мнению Я.Юраковой,
СЕЙЧАС СИТУАЦИЯ УСУГУБЛЯЕТСЯ ТЕМ, ЧТО ПЕРИОД НЕРАБОЧИХ ДНЕЙ СОВПАЛ С ОСЕННИМИ РАСПРОДАЖАМИ
Яна Юракова, Positive Technologies:
– Торговым организациям стоит опасаться взлома приложений. Например, внедрения на сайты веб-скиммеров, которые считывают данные карты, когда ее владелец выполняет транзакцию.
В конце 2020 года широкое распространение получили программы-вымогатели, напоминает эксперт. Не исключено, что в нынешнем году ситуация может повториться.
Количество кибератак растет с самого начала пандемии, отметил в беседе с RSpectr руководитель отдела развития методов фильтрации контента «Лаборатории Касперского» Алексей Марченко. По его мнению, это связано с двумя причинами:
- ростом времени, которое люди проводят в интернете из-за удаленного формата работы и общей цифровизации;
- переключением многих злоумышленников от сложных афер на более простые и при этом эффективные приемы.
Самым популярным видом обмана в интернете сейчас является скам, при котором жертву вынуждают раскрыть данные или отдать деньги, отмечает эксперт. На этот вид мошенничества приходится больше половины всех киберпреступлений.
Алексей Марченко, «Лаборатория Касперского»:
– Среди наиболее популярных у скамеров схем можно выделить сообщения на тему различных социальных выплат, предложения, связанные с досками объявлений, сервисами заказа и доставки еды, а также псевдоопросы от имени крупных компаний и брендов.
Он подчеркивает, что
ЗЛОУМЫШЛЕННИКИ АКТИВНО ИСПОЛЬЗУЮТ НОВОСТНУЮ ПОВЕСТКУ: ПОЛИТИЧЕСКИЕ СОБЫТИЯ, ПУБЛИЧНЫЕ ЗАЯВЛЕНИЯ ИЗВЕСТНЫХ ЛЮДЕЙ, АКТУАЛЬНЫЕ ОБЩЕСТВЕННЫЕ ТЕМЫ
Имеет значение и сезонность – весной, в преддверии сезона отпусков, аферисты маскировали свои ловушки среди большого количества сообщений о скидках на туры и путешествия.
ЗАСЕДАНИЕ ПРОДОЛЖАЕТСЯ
Неуклонный рост атак в интернете наблюдается с самого начала пандемии, но выделить какие-либо значимые изменения в интенсивности деятельности онлайн-жуликов сложно, пояснил RSpectr руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
Андрей Арсентьев, ГК InfoWatch:
– Скорее, меняются темы, которые они эксплуатируют, постоянно адаптируя свои приемы под актуальные новости и складывающиеся обстоятельства. Сейчас, кроме схем с QR-кодами и ПЦР-тестами, распространено мошенничество под видом участия во Всероссийской переписи населения.
Руководитель направления защиты прикладных систем компании Syssoft Валерий Ледовской сомневается, что нынешний локдаун по-особенному влияет на частоту совершения преступлений в интернете. Во время вынужденных выходных модель угроз для среднестатистического жителя страны практически не изменилась, прокомментировал он RSpectr.
Валерий Ледовской, Syssoft:
– К онлайн-заказам продуктов и услуг граждане уже привыкли, поэтому принципиально новых рисков здесь ожидать не стоит. Активизация возможна в туристической сфере, ведь цены на путевки взлетели в несколько раз.
Но пока реальных случаев обмана в этой сфере не наблюдается, отмечает В.Ледовской.
На этом фоне получают развитие многошаговые схемы, когда «дело», якобы заведенное на пользователя, «передается» в уполномоченные службы и обрабатывается «ответственными сотрудниками», рассказала RSpectr менеджер по развитию бизнеса ГК Angara Анна Михайлова.
Анна Михайлова, ГК Angara:
– Как правило, в начале общения аферисты не предпринимают попыток получить конфиденциальную информацию, чтобы у жертвы возникло ложное чувство безопасности. Эта уловка позволяет им втереться в доверие.
Вторым активно развивающимся за последние два года трендом она называет атаки на доступность сервисов (DDoS, «умные» веб-боты и т.п.), а также вымогательство с угрозами проведения подобных акций.
ДЕЛО РУК САМИХ ПОЛЬЗОВАТЕЛЕЙ
Итак, вместе с новыми коронавирусными ограничениями активизировалась тема государственной помощи гражданам и бизнесу. Основными инструментами преступников остаются скам и фишинг. Эксперты отмечают, что
ДАВНО ИЗВЕСТНЫЕ ПРИЕМЫ ПРОСТО МЕНЯЮТ ФОРМУ ПОДАЧИ, НО НЕ СУТЬ, И УСПЕШНО РАБОТАЮТ
А.Марченко напомнил базовые правила, которые помогут противостоять онлайн-аферистам:
- не переходите по сомнительным ссылкам из почты, сообщений в мессенджерах и SMS, а также на подозрительных ресурсах;
- используйте надежное защитное решение, которое предотвратит попытку перейти на фишинговый или скам-сайт;
- применяйте уникальные сложные пароли для каждого из своих аккаунтов, периодически обновляйте их;
- имейте специальные адреса электронной почты для регистрации в интернет-магазинах и других сервисах и отдельную карту для покупок в Сети.
Любые попытки манипуляции – угрозы, обещания или настойчивые призывы – должны настораживать, а не служить мотивацией для действия, обращает внимание А.Арсентьев. Он подчеркивает, что
СОТРУДНИКИ БАНКА ИЛИ ПОЛИЦИИ НЕ МОГУТ ТРЕБОВАТЬ ОТ ВАС СООБЩИТЬ ИМ КОДОВЫЕ СЛОВА, ЦИФРЫ В SMS ИЛИ ПЕРЕВЕСТИ ДЕНЬГИ НА «РЕЗЕРВНЫЙ СЧЕТ»
Менеджер практики «Информационная безопасность» Accenture в России Марат Цихмистров перечислил RSpectr превентивные меры, которые помогут минимизировать количество онлайн-атак:
- отслеживать распространение персональной информации в интернете;
- своевременно подавать запросы об удалении сведений о себе после окончания обслуживания;
- закрывать страницы в соцсетях от общего доступа.
В целом нынешние средства информирования пользователей о работе с данными в интернете не эффективны, полагает ведущий эксперт по информационной безопасности компании «КРОК» Виктор Рыжков. Он пояснил RSpectr, что
КЛЮЧ К БОРЬБЕ С МОШЕННИКАМИ – РАЗВИТИЕ КИБЕРОСОЗНАННОСТИ
По мнению эксперта, необходимо проводить тренинги, на которых нужно наглядно показывать, как не попасться на уловки преступников.
Источник: Rspectr.com
Наш PR-кейс вошел в шорт-лист "Инфоповодов 2022 года" в ИТ по версии "Медиалогии"
3 марта 2023"Медиалогия" ежегодно рейтингует PR-кейсы по количеству публикаций в СМИ.
iTrend запустил серию прямых эфиров с ИТ-гостями - первый подкаст уже готов
17 февраля 2023Слушайте или смотрите наш разговор про глобальный рынок в ИТ
Выступаем на SOCIAL MEDIA FEST – 2023
9 февраля 2023Приглашаем в Пресс-центр iTrend – место встречи в Telegram для медиа и IT-компаний
9 февраля 2023Наш пресс-центр – это инструмент для удобного взаимодействия между двумя сторонами.
Вышел свежий подкаст с основателями iTrend: Павлом Житнюком и Асей Власовой
8 февраля 2023Поговорили о бизнесе в ИТ, new media, продвижении в странах СНГ, о жизни и книжках