Русское Агентство Новостей (ru_an_info) wrote,
Русское Агентство Новостей
ru_an_info

Categories:

Вспышку коронавируса используют для массового обмана

24 апреля 2020

Вспышку коронавируса используют для массового обмана

Эксперты по информационной безопасности и криминалисты серьезно обеспокоены – в России на фоне пандемии COVID-19 возник бум интернет-мошенничества. Цифры поражают: 70% всех сайтов российского сегмента всемирной паутины, посвященных коронавирусу, созданы преступниками. Кто и каким образом обманывает людей в интернете во время самоизоляции – в расследовании газеты ВЗГЛЯД.

«У нас есть система, называется KSN – Kaspersky Security Network. С согласия наших клиентов нам поступают данные о киберугрозах. Это деперсонализированная статистика для анализа. Система функционирует очень давно, 10-15 лет, – рассказывает Сергей Голованов, ведущий эксперт «Лаборатории Касперского». – Она показывает, что уже несколько лет подряд количество атак постепенно идет на спад. Раньше шанс встретить вирус в интернете составлял примерно 70%, потом был спад, и угроза снизилась до 30%. Сейчас же, по статистике с начала марта, на волне ситуации с COVID-19 количество сообщений о том, что была встречена вредоносная программа, увеличилось на 15%».

Что же касается случаев появления мошеннических ресурсов, то за время карантина, по данным «Лаборатории Касперского», их количество увеличилось в два раза. И ожидается дальнейший рост. Количество случаев мошенничества может «возрасти в разы». При этом, по оценкам «Лаборатории», всего в российском сегменте интернета около 70% сайтов, посвященных тематике коронавируса, являются мошенническими.

«Коронавирус и связанные с ним общественные и экономические изменения – это предлог, которым пользуются злоумышленники. Они так делают всегда. Просто поводы были мельче, – говорит генеральный директор компании «Интернет-розыск» Игорь Бедеров. – Скажем, Новый год всегда провоцирует рост мошенничества со скидками. Но то, что происходит сейчас, отличается кардинально по масштабам. Мы фиксируем рост мошеннических сообщений в четыре раза начиная с марта. Половина вообще всех мошенничеств за квартал – это кибермошенничества».

«Это настоящий шторм интернет-мошенничества, – соглашается экс-сотрудник полиции и криминолог Валерий Юнусов, специализирующийся в области IT-преступности. – Паника, неуверенность в завтрашнем дне, потеря денег: все это провоцирует даже очень адекватных людей на неадекватные поступки, и преступники этим успешно пользуются».

Опасения специалистов подтверждает официальная статистика МВД России. 20 апреля вышел Предложение «оплатить штраф со скидкой 50%» на фальшивом сайте «Госуслуги». Фото предоставлено компанией «Интернет-розыск»

«Старый и тупой» vs «новый и продвинутый»

С мошеннической рассылкой тесно связано традиционное телефонное мошенничество. Злоумышленники могут действовать по тем же самым рецептам. «Звонок с неизвестного номера. Вас называют по имени, отчеству и фамилии, представляются участковым, майором Дмитрием Андреевичем Истоминым, например. Какая разница? Участковых никто не знает. Говорят, вы выходили из дома, мы об этом знаем, заплатите штраф, а штраф в условиях карантина заплатите на специальный телефон МВД», – говорит Валерий Юнусов.

«По нашим данным, число телефонных мошенничеств за последнее время увеличилось примерно на треть. Чаще всего этот рост связан с мошенническими схемами в сфере банковского обслуживания, когда злоумышленники представляются сотрудником службы безопасности банка», – добавляет Сергей Голованов. Дальше возможны два варианта – «старый и тупой» или «новый и продвинутый». Используют оба.

«Старый и тупой» состоит в том, что вам сначала придет SMS-сообщение, где будет сказано «в связи с подозрительной активностью мошенников во время карантина ваш счет временно заблокирован», а дальнейшую информацию можно получить по телефону «службы безопасности» – телефон в сообщении прилагается. Если вы перезвоните, то сначала на другом конце провода заграет классическая музыка или джаз, автоответчик женским голосом сообщит, что все операторы заняты и требуется подождать минуту.

Потом трубку снимет «оператор», он же «сотрудник службы финансового мониторинга банка», который скажет, что по карте «зафиксирована мошенническая активность, но все деньги пока на месте, не переживайте». А чтобы они и дальше были на месте, вам надо сообщить оператору данные вашей кредитной карты, включая секретный код CVC/CVV на обратной стороне. Как только сообщите – прощайтесь с деньгами.

«Новый и продвинутый» способ выглядит так: клиенту сообщают, что распоясавшиеся в эпоху COVID-19 мошенники пытаются взломать мобильное банковское приложение. Реквизиты карты никто не спрашивает, пароль к онлайн-банку тоже – это усыпляет бдительность. Жертву просто просят скачать программу удаленного доступа, например, TeamViewer или AnyDesk на свой смартфон. Дальше пользователя просят назвать номер ID программы для того, чтобы «сотрудник безопасности» смог «уничтожить вирус». Делать этого нельзя. Как только сообщите ID, мошенники подключаются к вашему устройству удаленно. Снова – прощайтесь. Не только с деньгами, но и с личными данными, паролями, логинами, почтой.

Медецинский «вездеход»

Еще одна схема – предложение оформить «безлимитный пропуск» на выход в город. «Распространенный тип мошенничества сейчас – якобы безлимитные пропуска. Такие пропуска предлагают по 3-5 тысяч рублей. Например, медицинские работники могут передвигаться без преград и ограничений, мошенники представляются неким «Оператором Росгорздрава» и входят в доверие пользователей», – рассказывает Сергей Голованов.

При этом, отмечает эксперт, в этом случае не мошенники ищут жертв, а сами жертвы, обеспокоенные свободой перемещения, ищут себе «надежный» пропуск.

Такие «пропуска» предлагают по предоплате, но при этом с «бесплатной доставкой» оформить на сайте Справка-короновирус.рф. Название и дизайн фейкового портала отчасти напоминают настоящий правительственный ресурс «Объединенный компенсационный фонд РФ» предлагает оформить «компенсацию на время карантина». Фото предоставлено «Лабораторией Касперского»

Чуть больше доверия вызывает у жертвы двухступенчатая схема. Фишинговое письмо содержит ссылку не на сайт самого «Объединённого компенсационного фонда РФ», а на крупное медиа – например на якобы сайт телеканала «Россия 24» (как вариант это может быть блог известной медийной персоны). Там пересказывается вымышленный сюжет о том, что «в России запустили единую платформу выдачи денежной помощи населению во время пандемии коронавируса». В фейковой новостной статье или посте в блоге содержится ссылка на портал «Фонда». Жертва снова оказывается в ловушке. Сайт мошенников существует на нескольких десятках, а возможно и сотнях порталов-зеркал.

Запрос на цены и условия доставки товара от «поставщика Galya». Фото  предоставлено «Лабораторией Касперского»

Пока это схема больше применяется к компаниям, работающим с внешними рынками, но если она приживется, есть риск ее распространения и на внутрироссийских поставщиков и получателей поставок.

В логове «темных сил»

Затронула пандемия и теневой интернет, так называемый даркнет. Здесь анонимно (пользователей, объединённых сетью TOR, крайне сложно идентифицировать) совершаются криминальные сделки – торгуют оружием, детской порнографией, даже заказывают убийства. Но главным образом здесь торгуют наркотиками.

Если в «светлом» сегменте паутины активность возросла, то в «ночном» наблюдается некоторое затишье. «Крупнейшая наркоторговая площадка в даркнете Hydra (площадка имеет российское происхождение, здесь зарегистрированы 2,5 миллиона аккаунтов, 393 тысячи из которых совершили хотя бы одну покупку, – прим. ВЗГЛЯД), приостановила продажу наркотиков на время изоляции. Цена наркотиков в России после этого пойдет вверх, и это спровоцирует рост числа преступлений», – предупреждает Игорь Бедеров.

«Уважаемые магазины. В связи с вводимыми ограничениями в ряде субъектов вам необходимо временно снять с витрины клады, доступ к которым ограничен или будет ограничен в ближайшее время. Не создавайте дополнительных сложностей себе, покупателями и модераторам. После снятия ограничений выставите их обратно», – говорится в сообщении администрации Hydra.

Сообщения в даркнете о продаже крови переболевшего COVID-19. Фото предоставлено компанией «Интернет-розыск»

Несмотря на то, что наркотические сделки в даркнете прикрыты, здесь ведут работу по атакам на «светлый мир» – придумывают новые схемы и мошеннические рассылки. «Пандемия в топе, сейчас придумали попрошайничество от якобы лица ВОЗ, будут еще новации, ждите», – заключает Бедеров.

***

Как обезопасить себя от IT-мошенников во время пандемии? По просьбе газеты ВЗГЛЯД эксперты в области информационной безопасности составили простые правила поведения. Вот они:

1. Сохраняйте общую разумность и рациональность, а также хладнокровие. Всегда перепроверяйте информацию по официальным источникам. Не стоит сломя голову оформлять себе «компенсацию за карантин», если никакой компенсации не существует в природе. Не паникуйте даже в сложной ситуации;

2. Не ищете обходных путей и «особенных» платных услуг;

3. Никогда и никому не называйте номер своей банковской карты целиком. Банковский служащий в крайнем случае спросит у вас последние четыре цифры. Решительно никогда и никому не называйте секретный трехзначный код CVV/CVC на обратной стороне карты. Если вам с подозрительным предложением позвонили якобы из вашего банка – положите трубку и позвоните в банк на «горячую линию»;

4. Соблюдайте информационную гигиену. Не открывайте подозрительные письма и ссылки. Не переходите по ссылкам от незнакомцев. Не переходите по коротким ссылкам вида bit.ly или goo.gl (их часто используют мошенники), даже если такие ссылки приходят от друзей и коллег – созвонитесь или напишите, все уточните;

5. Будьте придирчивы и аккуратны. Используйте проверенные сервисы. Обращайте внимание на адреса сайтов перед тем, как вводить свои данные. Фальшивые сайты могут выглядеть один в один как настоящие, но подделку можно распознать, если обратить внимание на адрес сайта в строке браузера;

6. Подозрительные сайты стоит проверять через сервис WHOIS, который раскрывает их истинных владельцев. Если по результатам проверки они оказываются скрыты, то полученной информации не стоит доверять;

7. Лучше используйте бразуеры Chrome, Safari или Firefox, которые уже имеют встроенную защиту от фишинга;

8. Установите на компьютер антивирусную программу и регулярно ее обновляйте. Используйте сервис «Безопасные платежи» в антивирусном пакете.

Tags: Наркотизация, Наркотики, Россия, информационная безопасность, кибербезопасность, лаборатория Касперского, медицина в России, мошенничество, полезные советы
Subscribe
  • Post a new comment

    Error

    Comments allowed for friends only

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments