Мошенники в сети оперативно реагируют на новости в мире и постоянно адаптируются. Коронавирус стал благоприятным поводом для нового всплеска атак и кражи личных данных. Большое количество разносторонней информации о ситуации в мире, изоляция, карантин, ограничения и новые правила на уровне законодательства - всё это играет на руку злоумышленникам и создает нужные условия для внедрения мошеннических схем.
Почему работает fishing
Есть множество способов сыграть на чувствах пользователей. Мошенники используют их, чтобы произвести психологическую атаку на жертв и обмануть, например:
Тут оказывается воздействие на пользователя и его чувство страха, так как люди боятся выходить из дома, чтобы не заразиться вирусом. Не менее важную роль играет жадность и соблазн воспользоваться бесплатным предложением. Таким образом злоумышленники собирают базу данных граждан с нужными шаблонами поведения.
Подмена DNS и направление на фишинговые сайты
Обнаружены атаки с помощью подмены DNS против ряда маршрутизаторов, которые используются в домашних условиях и от них зависят миллионы людей, работающих дистанционно. Вектор атаки направлен на то, чтобы гаджеты пользователей на веб-странице на коронавирусные темы заражались вредоносными программами infostealer, замаскированными под приложения.
Отдельный контакт с инфицированным
Этот сценарий подразумевает измененный способ проведения атаки. В нем человек получает SMS, замаскированное под официальное сообщение от МВД или СК, где указывается, что жертва контактировала с человеком, зараженным коронавирусом, и ей рекомендуется срочно вызвать скорую, чтобы лечь в больницу. Для того чтобы оплатить тест на коронавирус при прибытии бригады медиков, необходимо перейти на сайт, где произвести платеж. По итогу эта служба услуг клиенту не оказывает и забирает его деньги.
Поддержка бизнесменов
Владельцы малого и среднего бизнеса получают сообщения от якобы городской мэрии, где изложены правила заполнения документов, которые необходимо отправить по обратному адресу и ждать выплаты на период карантина за вынужденный простой. Чтобы скачать такие шаблоны, необходимо перейти по ссылкам, а файлы уже имеют заражённые макросы или ПО.
Часто работники используют домашние компьютеры, на которых нет антивируса и других средств защиты. Деятельность злоумышленников облегчает то, что на удаленке служба технической поддержки ИБ компании медленно реагирует на заявления от коллег по сравнению с тем, когда они пребывают в офисах. Раньше достаточно было спросить у коллеги за столом напротив, что он думает о том или ином письме, а в домашних условиях сотрудники лишены такого общения. Всё это увеличивает активность злоумышленников для хищения данных сотрудников и внутренней информации крупных компаний.
Фрилансеров, которые реагируют на такие предложения, достаточно много, так как некоторые из них только начинают свою деятельность в сети в связи с пандемией коронавируса, а потому не знакомы с уловками фишеров и переходят на такие сайты, загружая информацию. В результате на них оформляются кредиты, недвижимость или исчезают деньги с карт.
Хоть форма фишинговых атак изменилось, но цели остались прежними. Злоумышленники стремятся получать учетные данные пользователей, личную информацию, а также банковские данные, не взламывая компьютер, а играя на чувствах удаленных сотрудников или людей, которые находятся в сети. Потому и рекомендации по защите не изменились.
На сегодняшний день они такие:
Совершенствование техники фишинга
Тому, что люди становятся жертвами мошенников в сети, способствует факт, что инструменты для фишинговых атак изменяются и становятся изощренными. Поддельные ресурсы порой невозможно отличить от настоящих, и они имеют безопасные адреса, а иногда работают на защищённом соединении https, причём с подлинными сертификатами. Также распространяется fishing для кражи данных с мобильных гаджетов.
Из-за своих технических особенностей на планшетах и смартфонах распознать поддельный сайт немного сложнее, чем на лэптопе или ПК. При этом важно понимать, что в любом случае преступнику не нужно проникать в систему устройства, поэтому действенной защиты от фишинга не имеет ни одна платформа и угроза является универсальной.
В большинстве случаев требуются данные банковских карт, личные документы, сканы паспортов, а также фотографии граждан на фоне паспорта, сделанные в домашних условиях. Fishing дополнительно совмещается с иными видами мошенничества в сети и существует с ними гармонично. Через спам получается массово рассылать фишинговые сообщения, которые позволяют преступникам получать доступ к данным. По такой схеме осуществляется рассылка зараженного ПО, а полученная информация может быть любой, как и ее дальнейшее использование.
Поэтому не надо думать, что единственные сведения, которые нужно защищать от мошенников - это данные банковских карт и платежных систем. Многие мошенники удовлетворяются доступом к вашему акку в соцсети, на бирже фриланса или почте.
Почему работает fishing
- заманивают бесплатными предложениями, так как любители «халявного» всегда найдутся;
- используют шум, возникающий на ажиотаже какой-то темы;
- приглашают скачивать билеты на тесты или мероприятия через электронные сервисы и пр.
Бесплатные тесты на COVID
Одним из способов краж является предложение сдать тест на COVID-19. В нем указывается, что медработник приедет на дом, возьмет анализ, а результат будет отправлен на электронку гражданину в течение суток. Чтобы сдать тест, необходимо заполнить анкету. Иногда требуется ввести номер страхового полиса, адрес проживания и паспортные данные.
Пропуска
С начала карантина и введения пропускного режима в интернете появляются предложения, предлагающие оформить пропуск для передвижения по городу за минимальную плату. В результате деньги перечисляются на счет, но пропусков никто не получает.
Программы для отслеживания коронавируса
Злоумышленники создают отдельные приложения с целью предоставления возможности пользователю в сети отслеживать covid-19. К таким приложениям относится covidlock, куда входит атака блокировки экрана на планшетах и смартфонах Android. Сама программа вынуждает изменить пароль, который управляет блокировками экрана, после чего хакеры получают доступ к данным пользователя.
Подмена DNS и направление на фишинговые сайты
Отдельный контакт с инфицированным
Поддержка бизнесменов
Работа на удаленке
Многие компании перенесли внутренние сервисы в сеть, среди которых - корпоративные порталы или почта. Это сделано для того, чтобы сотрудники могли получать доступ к ним из дома. Если раньше хакерам необходимо было взламывать корпоративную защиту сети компании, чтобы получить доступ к внутренним базам, то теперь остается только подобрать правильно логин или пароль или выманить их у пользователя, используя разные методики. Также компании сталкиваются с необходимостью оперативно настраивать удаленный доступ для сотрудников, потому в спешке не применяется достаточный набор мер для защиты, например, двухэтапная проверка или доступ по сертификатам.
Фрилансеры
Мошенники используют фриланс биржи для того, чтобы красть различные данные у пользователей. Например, создаются порталы, куда необходимо загрузить свои личные данные, в том числе отсканированное фото паспорта и прочую информацию для того, чтобы получить бесплатный доступ к ресурсам, где можно брать задания, выполнять их в удобное для себя время, а также получать высокую оплату.
Фрилансеров, которые реагируют на такие предложения, достаточно много, так как некоторые из них только начинают свою деятельность в сети в связи с пандемией коронавируса, а потому не знакомы с уловками фишеров и переходят на такие сайты, загружая информацию. В результате на них оформляются кредиты, недвижимость или исчезают деньги с карт.
Как уберечься от фишинга
В первую очередь необходимо быть спокойным и не поддаваться на провокации. Если получаете подозрительную ссылку и, прежде чем перейти по ней, необходимо удостовериться, что ее отправил тот человек, от которого вы ждете сообщение. Также важно помнить о том, что данные ваших карт не интересуют сотрудников банков. В идеале на ресурсы, которые требуют ввода личных данных, лучше не заходить, а при переходе набирать адрес вручную. Разумеется, посещение таких ресурсов необходимо осуществлять через антивирус.
Хоть форма фишинговых атак изменилось, но цели остались прежними. Злоумышленники стремятся получать учетные данные пользователей, личную информацию, а также банковские данные, не взламывая компьютер, а играя на чувствах удаленных сотрудников или людей, которые находятся в сети. Потому и рекомендации по защите не изменились.
На сегодняшний день они такие:
- Обращайте внимание на абонентов, отправивших письмо и домены тех ресурсов, где вводятся пароли и логины.
- Если представляются коллегой по работе или работодателем с фриланс биржи, чтобы внести корректировки, важно установить личность такого человека, а после этого продолжить разговор.
- Важно персонализировать, что именно запрашивает у вас незнакомец, и какие данные ему нужны.
- Если получаете подозрительные письма, обращайтесь в службу безопасности компании, где работаете, а фрилансерам можно отправлять жалобы на эти сайты в службу Google или Яндекс.
- Используйте антивирусные программы!
Совершенствование техники фишинга
Прибыль от fishing
Популярность киберпреступности растёт, потому что это выгодный вид деятельности. Инструмент простой, а охват аудиторий широкий, в том числе и в соцсетях. При этом основные действия фишеров автоматизированы. Даже при небольшом количестве попавшихся на удочку мошенников, они могут прилично заработать.
В большинстве случаев требуются данные банковских карт, личные документы, сканы паспортов, а также фотографии граждан на фоне паспорта, сделанные в домашних условиях. Fishing дополнительно совмещается с иными видами мошенничества в сети и существует с ними гармонично. Через спам получается массово рассылать фишинговые сообщения, которые позволяют преступникам получать доступ к данным. По такой схеме осуществляется рассылка зараженного ПО, а полученная информация может быть любой, как и ее дальнейшее использование.
Последнее редактирование модератором:
