Игра на поражение: как кибермошенники используют COVID-19
На фоне эпидемии коронавируса стали распространяться вредоносные приложения, замаскированные под официальные сайты с информацией о COVID-19, рассказали «Известиям» в компании Eset. Появление таких программ подтверждают и другие участники рынка IT-безопасности. Количество кибератак на российских пользователей с середины марта выросло в четыре раза — злоумышленники пытаются заработать на панических настроениях среди населения, отметили эксперты.
Опасные ссылки
В Eset сообщили «Известиям» о появлении нового вредоносного приложения для Windows — COVID-19 Information. Пользователь попадает на фишинговый сайт якобы Всемирной организации здравоохранения (ВОЗ), где ему предлагается скачать программу для отслеживания новостей о COVID-19. При загрузке устанавливается вредоносное ПО с серверов amazonaws.com — таким образом злоумышленники, возможно, пытаются имитировать инфраструктуру американского интернет-гиганта, отметили в компании.
Антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев рассказал о еще одном выявленном случае. Банковский троян Ginp может открывать на зараженном телефоне веб-страницу под названием Coronavirus Finder. Пользователю сообщают, что поблизости есть люди, зараженные COVID-19. Чтобы узнать, где конкретно они находятся, человек должен заплатить €0,75. В конечном итоге данные банковской карты доверчивого пользователя уходят злоумышленникам.
Генеральный директор компании «Интернет-розыск» Игорь Бедеров пояснил, что в его практике около 80% действий кибермошенников, использующих пандемию коронавируса, связаны с «виртуальными опросами». Он отметил, что такого рода мошенничество сейчас самое популярное в России.
— Присылают различные формы, по результатам заполнения которых пользователь якобы может получить медицинскую консультацию по поводу эпидемии коронавируса, — рассказал эксперт. — Для получения оплаты за пройденный опрос он должен ввести данные своей банковской карты, которые достаются мошенникам.
Игорь Бедеров прогнозирует также появление рассылок, замаскированных под ресурсы с информацией о мерах поддержки граждан и предпринимателей, заявленных правительством.
Смутное бремя
Злоумышленники всегда адаптируются к складывающейся ситуации, отметил Виктор Чебышев. Чем эффективнее они подберут привлекательный контент, тем больше денег удастся украсть, добавил он.
— Нынешняя ситуация с коронавирусом — еще одна возможность воспользоваться паникой. Есть вероятность, что в ближайшее время количество различных атак на мобильных пользователей увеличится, ведь люди больше времени проводят дома, практически не выпускают телефон из рук, — подчеркнул эксперт.
По оценке Игоря Бедерова, количество кибератак на граждан с 16 марта уже выросло в четыре раза, если сравнивать с аналогичным периодом прошлого года. Прежде всего речь идет о фишинге, то есть рассылке писем со ссылками на поддельные сайты, зараженные вирусами, добавил он. Популярность фишинга, по словам эксперта, связана с тем, что это анонимная, недорогая и простая для злоумышленников атака.
Безопасный режим
Чтобы избежать заражения устройств, Виктор Чебышев рекомендует устанавливать софт только из официальных магазинов приложений, а также никогда не вводить на непроверенных сайтах конфиденциальную информацию, например пароли и данные платежной карты.
Кроме того, эксперт советует установить надежный антивирус как на домашний компьютер, так и на мобильное устройство на базе Android. Но прежде всего он призывает скептически относиться к любой информации о COVID-19, которая появляется в Сети, и доверять только проверенным источникам.
Необходимо соблюдать осторожность и приобретать товары лишь на официальных сайтах известных магазинов, считает эксперт по кибербезопасности Eset Ондрей Кубович. По его словам, следует использовать системы безопасных платежей и комплексные антивирусные решения с модулем «Антифишинг» для защиты домашней сети. Кроме того, не стоит доверять письмам от незнакомых отправителей, напомнил эксперт.
Игорь Бедеров пояснил, что чаще всего вирусы распространяют с помощью почтовой рассылки, которая почти всегда замаскирована под письма госорганов или известных компаний. Также вирусы отправляют в виде ссылок в соцсетях и мессенджерах, добавил он.
Обычному пользователю стоит проверять ссылки на наличие вредоносного содержания, это можно сделать, используя специальную форму на порталах известных антивирусных компаний, объяснил эксперт. Кроме того, необходимо уточнять данные доменных имен сайтов и адресов электронной почты в WHOIS (сервисы проверки доменов), добавил Игорь Бедеров. Эксперт отметил, что отечественные компании и госорганы работают только на российских доменах и серверах. Если выясняется, что ссылка располагается на иностранном домене — это можно увидеть с помощью любого сервиса WHOIS, — на такой домен переходить не стоит.
Как писали «Известия», IT-специалисты также прогнозируют двукратный рост утечек данных — это связано с удаленной работой, на которую перешли многие компании в связи со вспышкой нового коронавируса.
Анастасия ГАВРИЛЮК