Бойтесь Интернет, дары приносящий

Компания Check Point обнаружила всплеск активности фишеров, связанной с мерами по стимулированию экономики после пандемии коронавируса [1]. Тенденция проявилась после того, как 16 марта правительство США одобрило пакет помощи экономике страны на 2 триллиона долларов. Аналогичные меры поддержки начали принимать и другие государства, а фишеры решили воспользоваться ситуацией в своих целях. Check Point зафиксировала после 16 марта сильное увеличение активности в 3,5 раза по регистрации новых доменов – в пике только за 23 марта было подано заявок на регистрацию 900 новых доменов, при средней ежедневной активности около 180 новых записей DNS.

Исследователи компании отметили, что всего в марте было зарегистрировано было 2081 новых доменов, связанных с COVID-19, из которых 38 было явно вредоносных и еще 583 – подозрительных. За первую неделю апреля активность несколько снизилась – всего 473 новых домена, 18 вредоносных и подозрительных 73. Специалисты Check Point отмечают, что все эти домены в основном используются для распространения новостей о COVID-19, который призваны заманить доверчивых посетителей на вредоносные ресурсы. Как отмечено в пресс-релизе компании “пользователи, которые посещают вредоносные страницы вместо официальных сайтов правительства, рискуют потерять свои финансы и личные данные.”

При этом компания Google отмечает [2] всплеск активности почтовых фишинговых кампаний. По данным компании из 240 млн выявляемых ежедневно спом-сообщений 18 млн было связано с коронавирусом. Эти сообщения с помощью запугивания или срочных финансовых предложений предлагали перейти по ссылке, которая, естественно, вела на один из зарегистрированных вредоносных доменов. Как и в случае новостей, при переходе на вредоносные сайты загружались вредоносные программы

Check Point назвала два наиболее активных семейства троянских программ – AgentTesla и Zeus Sphinx. Последний – это банковский троянец, который с помощью шпионажа собирает финансовые данные на зараженных компьютерах. Компания фиксирует сильное увеличение числа атак – в среднем до 14 тыс., а в пике – до 32 тыс. ежедневно, что в шесть раз превышает ежедневный фон. При этом 94% кибератак – фишинговые. Еще 3% – мобильные атаки, которые предлагают установку мобильного приложения, якобы связанного с коронавирусом, но на самом деле оно являлось троянской программой.

Собственно, еще 20 марта НКЦКИ опубликовал рекомендации по предотвращению подобных атак [3]. В частности, они содержат следующие пункты:

  • “Проявляйте осторожность при обработке электронных сообщений с темой, вложением или гиперссылкой, связанных с COVID-19. Не раскрывайте личную или финансовую информацию в электронном письме и не отвечайте на запросы о предоставлении этой информации.
  • Используйте официальные источники для получения актуальной, основанной на фактах, информации о COVID-19.
  • Для предотвращения кражи персональных данных подключайтесь только к проверенным интернет-платформам для проведения видеоконференций, онлайн-обучения, подписок на онлайн-кинотеатры, мобильных приложений для доставки еды и т.д.
  • Прежде чем делать пожертвования, проверяйте подлинность благотворительных организаций во избежание кражи денежных средств.”

Рекомендации Check Point частично с ними перекликаются:

  • “Остерегайтесь орфографических ошибок в электронных письмах или на веб-сайтах и незнакомых отправителей электронной почты. Внимательно проверяйте адреса сайтов.
  • Будьте осторожны с файлами, полученными по электронной почте от неизвестных отправителей, особенно если они запрашивают определенное действие, которое вы обычно не делаете.
  • Убедитесь, что вы заказываете товары из оригинального магазина: не нажимайте на рекламные ссылки в электронных письмах, а вместо этого найдите нужный вам магазин в Google.
  • Остерегайтесь «специальных» предложений. «Эксклюзивное лекарство от коронавируса за 150 долларов» обычно не является надежной или заслуживающей доверия покупкой. На данный момент лекарство от коронавируса не существует, и даже если бы оно было, оно точно не было бы предложено вам по электронной почте.
  • Убедитесь, что вы везде используете уникальные сложные пароли.”

В целом можно отметить, что при переходе на удаленную работу отношение к компьютерам и цифровым устройствам несколько изменились. Количество пользователей увеличивается, и далеко не всегда эти пользователи являются привычными к вредоносной активности, которая всегда существует в Интернет. В таких условиях начинают работать даже те приемы и механизмы, которые до недавнего времени уже не приносили доходов. Злоумышленники, естественно, стараются ковать железо пока горячо и активизируют свою вредоносную активность. И хотя пользуются они при этом достаточно старыми приемами, но массовый выход в Интернет новых неискушенных пользователей делает даже такую активность результативной. Поэтому важно при переходе на удаленную работу соблюдать все уже отработанные рекомендации регулирующих органов и производителей средств защиты. А при подключении к Интернет детей или пожилых людей стоит проводить инструктаж по безопасному пользованию сайтами по почтовыми сообщениями.

Ссылки:

[1]  https://blog.checkpoint.com/2020/04/20/coronavirus-update-as-economic-stimulus-payments-start-to-flow-cyber-attackers-want-to-get-their-share-too/

[2] https://www.theverge.com/2020/4/16/21223800/google-malware-phishing-covid-19-coronavirus-scams

[3] https://safe-surf.ru/specialists/news/645362/

 

Поделиться:
Спецпроект

ИТАПК – впервые в режиме онлайн

Подробнее
Спецпроект

Форум «ИТОПК-2020» оценил потенциал господдержки

Подробнее

Подпишитесь
на нашу рассылку