Check Point Software рассказывает о схемах фишинга в период пандемии

Социальная инженерия и мошенничества, совершаемые с ее помощью, используют психологическое манипулирование. Здесь речь идет не о взломах, а об обмане пользователей. Легче всего манипулировать напуганными людьми теми вопросами, которые волнуют сейчас их больше всего. В пандемию эти два фактора идеально сошлись для киберпреступников.

Новый коронавирус, непонятное лечение, непривычный график работы, неизвестность будущего – все это переросло в настоящую киберпандемию. Злоумышленники атаковали со всех сторон: на почте, в сообщениях в мессенджерах и социальных сетях, создавали фейковые сайты.

С конца февраля 2020 года по двадцатые числа марта специалисты Check Point отмечали взрывной рост зарегистрированных доменов с тематикой коронавируса. Такие сайты — часто лишь один элемент атаки. Еще, например, злоумышленники рассылали спам со ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. Так, в первые 2 недели апреля 2020 года 94% атак с тематикой коронавируса использовали фишинг. При этом в период с февраля по апрель 2020 число фишинговых и вредоносных атак на почве коронавируса возросло в 40 раз: с 5 000 в неделю до 200 000. В мае и июне, когда некоторые страны начали ослаблять режим самоизоляции, мошенники, напротив, усилили вредоносную активность, не связанную с COVID-19. В конце июня общее число кибератак увеличилось на 34% по сравнению с показателями марта и апреля.

Какие схемы были наиболее яркими в 2020 году?

  • Предложения купить тесты на коронавирус. Исследователи Check Point обнаружили сайт vaccinecovid-19\.com, который был зарегистрирован в России в феврале 2020 года. Злоумышленники предлагали купить «лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене — 19 000 рублей». Конечно, после оплаты пользователи не получали ни тестов, ни денег.
  • Создание огромное количество фейковых сайтов с медицинскими товарами, которых так не хватало в первые недели: маски, СИЗы, медицинские перчатки.
  • Обещания выплат от государства бизнесу и обычным пользователям. Так как бизнес серьезно пострадал из-за пандемии и многие люди потеряли работу, многие государства запустили стимулирующие выплаты, чтоб поддержать компании и граждан. Киберпреступники не могли не воспользоваться этим: создавали фейковые страницы и организовывали фишинговые кампании. Так киберпреступники могли получить деньги и данные от доверчивых людей.
  • Эксплуатация штрафов. Так как во многих странах (в том числе, и в России) за нарушение карантина были введены штрафы, киберпреступники этим воспользовались. Они рассылали СМС обычным людям, где говорили о нарушении режима и предлагали оплатить штраф на месте, чтобы не было более серьезных последствий. Оплату предлагалось перевести непосредственно на обычный номер телефона.
  • Использование массовой работу из дома. Например, можно вспомнить две такие схемы. Первая ситуация: пользователю для работы нужна определенная программа, а точней, ее платные функции. Он не хочет платить за них и ищет в сети ее бесплатную версию. И находит ее – но вместе с этой программой он устанавливает себе на устройство вредоносную программу. Вторая ситуация: посередине рабочего дня у сотрудника, который работает удаленно, внезапно пропадает доступ к серверу. В этот момент ему приходит письмо якобы от «системного администратора», который присылает сотруднику новую ссылку и сообщает, что нужно заново ввести пароль. Ничего не подозревающий сотрудник вводит свои данные – и таким образом передает их хакеру.
  • Осенью 2020 года появились сообщения о возможных мошенничествах с вакцинами от коронавируса. В ноябре исследователи Check Point отмечали всплеск новых доменов, связанных с Covid-19 или вакцинами. Только с начала месяца было зарегистрировано 1062 новых домена, содержащих слово «vaccine», из которых 400 также содержат «covid» или «corona». 6 из этих сайтов были признаны «подозрительными». Уже в декабре 2020 – январе 2021 в даркнете было обнаружено 340 объявлений о продаже фейковых вакцин отCOVID-19. В начале декабря таких страниц было 8 – а в январе уже 34. В итоге, чем больше говорят и обсуждают вакцинацию, тем выше рост таких мошенничеств – в 4 раза с начала декабря. Растут и цены на «вакцины» с 250$ до 1000$.

Хакеры всегда будут использовать ту тематику, которая «на слуху» у значительного количества людей. Они всегда будут давить на то, какое эксклюзивное, срочное, важное их приложение. Поэтому важно всегда останавливаться и трезво анализировать любое предложение в сети. Будьте аккуратными с любыми письмами от неизвестных отправителей (особенно если там есть ссылки или вложения) и с любыми сайтами, которые предлагают подозрительно хорошие предложения.

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных