Меню категорий
SharesPro
21.04.2020 12:35
0
Киберпреступники используют страхи перед пандемией для кражи личной информации

Эксперты по кибербезопасности сообщают, что в последнее время хакеры стали особенно часто использовать в своих интересах проблемы, вызванные пандемией.

Большинство стран усилили меры по социальному дистанцированию для сдерживания вируса. Среди этих мер — переход многих специалистов на работу из дома. По этой причине многие люди стали более уязвимыми для различного рода атак. Власти также публикуют данные о заражениях в интернете и связываются с людьми, которые могли быть заражены.

Все это дает возможность киберпреступникам использовать страхи людей, выдавая себя за органы здравоохранения или отправляя им мошеннические электронные письма, считают эксперты. Ничего не подозревающих людей направляют на мошеннические веб-сайты, предлагая им проверить, контактировали ли они с зараженным человеком. Кроме того, часто людей обманом заставляют загружают вредоносное программное обеспечение, которое крадет их личную информацию.

Касается каждого

В прошлом году в интернете насчитывалось 190 доменных имен с терминами «корона» и «covid», по словам Этая Маора, главного сотрудника службы безопасности в компании кибер-разведки IntSights. По состоянию на конец марта с этими терминами уже было связано более 70 тыс. доменных имен.

«Не все они плохие, верно? Некоторые из них являются просто доменами, которые люди регистрируют на фоне интереса к теме, другие являются вполне легальными, — сказал Маор. — Но среди них есть и те, которые предназначены для фишинговых атак».

Фишинговые атаки обычно осуществляются по электронной почте. Таким образом злоумышленники пытаются получить доступ к конфиденциальной информации, например, к данным для входа в систему и данным кредитной карты. При этом злоумышленники представляются в качестве заслуживающей доверия структуры, например, банковского учреждения или государственной структуры.

Маор объяснил, что каждый раз, когда происходит заметное событие, вызывающее общественный интерес, злоумышленники создают фишинговые сайты и пытаются «заработать» на интересе к такой громкой теме. В случае пандемии хакеры рассчитывают, что люди, которые боятся болезни и хотят получить больше информации о ней, зайдут на такой непроверенный сайт.

По словам Маора, эти угрозы превратились из мошеннических предложений по покупке масок для лица и средств для дезинфекции рук в фишинговые атаки.

По словам Ео Сяна Тионга (Yeo Siang Tiong), генерального директора по Юго-Восточной Азии в компании Касперского, в первую неделю февраля, когда вспышка, в основном, ограничивалась Китаем, произошло увеличение распространения вредоносных файлов, маскирующихся под документы, связанные с вирусом.  

Он сказал, что неделю спустя злоумышленники начали отправлять фишинговые электронные письма, связанные с рекомендациями по COVID-19, выдавая себя за такие надежные источники как Центры США по контролю и профилактике заболеваний.

«Все выглядело легально. После нажатия на ссылку вы попадали на страницу входа в Outlook, которая на самом деле являлась фишинговой страницей, предназначенной для кражи ваших учетных данных электронной почты», — сказал Ео.

Маор добавил, что хакеры часто выдавали свои сайты за ресурсы министерства внутренней безопасности США, министерства здравоохранения Китая и Всемирной организации здравоохранения. Сложность этих атак состоит в том, что они не нацелены на конкретную сущность, сказал он, такие атаки опасны и затрагивают всех.

По словам Мэтта Беннетта, вице-президента Азиатско-Тихоокеанского региона и Японии в VMWare Carbon Black, фишинговые электронные письма, основанные на отслеживании контактов, являются популярным способом, используя который многие злоумышленники доставляют жертвам свое вредоносное программное обеспечение, предназначенное для кражи информации.

«По сути, вы получаете электронное письмо, в котором говорится: "Эй, вы общались с пациентом X, нам нужно определить XYZ о вас, перейдите на этот портал", — сказал Беннетт. — Это обычная уловка, которую мы наблюдали не раз, когда злоумышленники под маркой определенного бренда или государственной структуры хотят добиться своего».

Беннет объяснил, что, хотя такие типы угроз кибербезопасности не новы, они гораздо более эффективны в нынешних условиях.

«В опасной обстановке люди могут делать то, что им, вероятно, не следует делать», — сказал он.

Работа из дома

Поскольку многие люди по всему миру работают из дома, используя удаленные инструменты, такие как сервисы видеоконференций, их удаленная работа актуализирует широкий спектр уязвимостей, которые могут использовать киберпреступники.

Фишинговые письма — не единственный способ, которым злоумышленники нацеливаются на своих жертв. Удаленные рабочие платформы также представляют значительную угрозу безопасности, как и виртуальные частные сети, которые многие люди используют для входа на свои офисные серверы. Платформа видеоконференций Zoom, например, добавила миллионы пользователей за последние несколько месяцев, поскольку люди в условиях социального дистанцирования были вынуждены работать из дома.

Ео Сян из компании Касперского отметил, что люди, работающие дома, могут стать целью киберпреступников, без разбора загружая все файлы, отправленные им через другие платформы.

«В отсутствие контроля со стороны своих ИТ-специалистов, люди начинают принимать неправильные решения, они загружают то, что им не предназначено и таким образом заражают вирусом свои устройства», — добавил Беннетт.

Защитить себя онлайн

Маор сказал, что есть несколько способов защитить себя от того, чтобы стать невольными целями для киберпреступников.

Во-первых, обычные пользователи должны знать о таких атаках.

«Злоумышленники интересуются этими типами атак, они понимают уязвимости, они активно их ищут и эксплуатируют. Таким образом, люди должны понимать, что они могут быть целью этих типов атак», — сказал Маор.

Кроме того, важно соблюдать общие правила гигиены безопасности: это означает регулярное обновление программного обеспечения, использование расширенных мер безопасности, таких как двухфакторная аутентификация или VPN.  

«Если письмо выглядит слегка подозрительно, не открывайте его. Если оно похоже на письмо от вашего банка или финансового консультанта, позвоните в банк», — добавил Маор.

Подписывайтесь на SharesPro в социальных сетях:
Telegram: https://t.me/sharespro
Instagram: https://www.instagram.com/sharespro/

Войдите, чтобы оставлять комментарии.

Получить консультацию