​Ссыльный бунт: перед 8 марта объем вредоносного спама вырос на 20%

В преддверии 8 марта объем вредоносных рассылок, направляемых мошенниками интернет-пользователям, увеличится на 20%. Такой прогноз содержится в исследовании центра мониторинга и реагирования на киберугрозы Solar JSOC, с результатами которого ознакомились «Известия». Причем используемые преступниками уловки — например, предложение поучаствовать в распродаже — с каждым годом становятся всё более правдоподобными и реалистичными. Как обезопасить себя, если преступникам все же удалось завладеть данными, «Известиям» рассказали эксперты.

Ловушки для экономных

Количество вредоносных рассылок увеличивается на 30% в год, говорится в исследовании, предоставленном «Известиям» в центре мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком-Солар». Сейчас их счет идет на сотни миллионов — только «Лаборатория Касперского» в 2019-м ежеквартально фиксировала более 100 млн попыток перехода пользователей на мошеннические сайты.

Ситуация с фишингом (вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей) осложняется в преддверии праздников, таких как Новый год, 23 февраля и 8 марта. А также — перед стартом распродаж, когда пользователи пребывают в ожидании выгодных акций на покупку различных товаров и услуг.

— Мошенники прицельно бьют по человеческой жадности, что заметно повышает эффективность рассылок. Перед праздниками объем фишинговых атак увеличивается не менее чем на 20%, а накануне крупных распродаж вроде «Черной пятницы» наблюдается их кратный рост. Примерно такую картину мы прогнозируем и в преддверии 8 марта, — рассказал руководитель отдела анализа защищенности «Ростелеком-Солар» Александр Колесов.

Фишинговые рассылки перед праздниками похожи на привычные письма от известных брендов, магазинов, ресторанов, развлекательных площадок и разнообразных сервисов. Это могут быть сообщения о распродажах и скидках, промоакциях, конкурсах или розыгрышах призов. Обычно они содержат призыв к срочному действию (купить, зарегистрироваться, активировать скидочный купон и т. д.), то есть любыми средствами провоцируют пользователя перейти по ссылке или открыть вложение.

Предпраздничная рыбалка

Мошеннические рассылки в последнее время стали выглядеть очень реалистично, отмечают специалисты. Например, это может быть «письмо» от торгового центра с узнаваемым логотипом. При этом домен почты отправителя и указанного сайта отличаются от оригинального всего одной буквой. В письме пользователя, как правило, ждет предложение поучаствовать в розыгрыше, для чего необходимо перейти по ссылке. Делать этого категорически нельзя.

— Сразу после перехода по ссылке на компьютер может загрузиться вредоносная программа. С ее помощью преступники могут получить контроль над системой, чтобы, например, собрать данные платежных карт, учетных записей в почтовых сервисах и соцсетях и другую чувствительную информацию. Или же компьютер может стать частью преступной бот-сети для совершения дальнейших атак, — подчеркнул Александр Колесов.

Если вам пришло письмо с «уникальными предложениями», стоит вспомнить, действительно ли вы подписывались на эту рассылку.

— Даже если магазин известен пользователю, и он сам дал согласие на информационные рассылки, лучше самостоятельно набрать адрес сайта в браузере, а не переходить по ссылке — так попадание на нужный сайт обеспечено, — подчеркнул технический директор Check Point Software Technologies в России и СНГ Никита Дуров.

Как отметили в Solar JSOC, на удочку интернет-мошенников попадаются даже высококвалифицированные топ-менеджеры. Так, в одной компании в ходе эксперимента по имитации фишинговой рассылки от лица профсоюза о розыгрыше турпутевок «сработало» порядка 230 из 700 отправленных писем. Причем сотрудники не только переходили по ссылке и оставляли свои данные на фейковой странице, но и пересылали «заманчивое предложение» коллегам из смежных организаций.

Вернуть данные

Если пользователь всё же купился на псевдораспродажу, сменить персональные данные до нанесения ущерба он, скорее всего, не успеет, уверены специалисты. Для подстраховки можно поменять «учетку» платформы, с которой был совершен переход по фишинговой ссылке — пароль и логин электронной почты или социальной сети. Можно попытаться успеть спасти деньги, если были введены данные карты. Если человек сразу же осознал, что предоставил доступ к своему счету, нужно срочно связаться с банком и заблокировать любые операции, отметили в группе компаний «Рамакс».

Если был осуществлен переход по вредоносной ссылке, необходимо отключить устройство от интернета, так как большинство вирусных программ получают управление и передают данные через Сеть. Затем следует запустить антивирус, который поможет удалить подозрительные файлы и изменения, появившиеся в результате загрузки и несанкционированного запуска вредоносного приложения, добавил руководитель отдела информационной безопасности Cross Technologies Алексей Даньков. Впрочем, 100% безопасность антивирус не гарантирует.

— Если ПК стал работать медленнее, появились окна рекламного характера, стали возникать ошибки или перезапустился браузер, стоит как можно скорее отключить питание компьютера (во избежание шифрования данных программой-вымогателем) и обратиться к специалистам, — посоветовали эксперты Positive Technologies.

Лучшее, что можно сделать для своей безопасности — подключить везде двухфакторную аутентификацию, уверены в компании Avast. Она требует, чтобы для получения доступа пользователи вместе со своим логином и паролем вводили второй код. Как правило, он отправляется на мобильное устройство. Если вы не делали попыток войти в свою учетную запись, двухфакторная проверка может служить предупреждением, что это пытается сделать кто-то другой.

Екатерина ЯСАКОВА