Злоумышленники всегда активно используют повестку дня для своих атак. Пандемия коронавируса дает киберпреступникам множество возможностей. Люди во всем мире чувствуют себя уязвимыми, стараются найти актуальную информацию о вирусе: о его распространении, способах лечения, о работающих магазинах в их регионе. Все это киберпреступники используют в своих интересах.
Алексей Федоров, глава представительства Avast в России и СНГ рассказывает о самых распространенных схемах мошенничества с тематикой коронавируса.
Фейковые магазины
По нашим наблюдениям, фейковые магазины –– самый распространенный вариант мошенничества. Часто фейковые магазины предлагают купить медицинское оборудование со скидкой, например, маски для лица или дезинфицирующие средства. Некоторые даже утверждают, что знают методы лечения или имеют домашние тесты на COVID-19. Любой желающий может создать интернет-магазин практически под любым именем –– этим и пользуются мошенники. Вы оплачиваете свой заказ, но товар никогда не получите. Часто подобные веб-сайты предлагают «лекарства», которые могут предположительно предотвратить заболевание или чудесным образом помочь инфицированному человеку выздороветь. Эти «лекарства» могут выглядеть как таблетки, напитки, порошки и многое другое, но на самом деле, конечно, ни от чего не лечит. Например, посмотрим на этот сайт: https://info-coronavirus.ru. Сам сайт сам по себе не является вредоносным, но, если пользователь нажмет на кнопку, обведенную на скриншоте ниже, он попадет в поддельный магазин (см. скриншот ниже:
Адрес, на который зарегистрирован сайт, является почтовым ящиком в Панаме. Более 1000 доменов указывают на один и тот же IP-адрес, начиная от сайтов, претендующих на продажу клубники, до умных часов для пожилых людей и масок для лица. На страницу продажи масок для лица перенаправляются пользователи, когда они нажимают на кнопку, обведенную на скриншоте выше (см. скриншот ниже):
Текстовые сообщения
Еще один способ мошенников добраться до своих жертв –– рассылка текстовых сообщений в мессенджерах от лица известных компаний или организаций. Подобные сообщения, как правило, содержат ссылку на сайт, который может выглядеть достаточно качественно и не вызывать подозрений, но на самом деле это просто простая веб-страница, предназначенная для сбора личной информации, например, данных кредитных карт, учетных данных для входа и домашних адресов жертв.
Сейчас, с введением электронных пропусков на поездки, этим способом активно стали пользоваться злоумышленники. Они рассылают сообщения, где сообщают о том, что жертва якобы нарушила режим карантина, и предлагают сразу заплатить штраф, во избежание заведения уголовного дела. При этом они ссылаются на несуществующее постановление ФСИН.
Эксплуатация названия ВОЗ
Злоумышленники часто используют название, логотип, символику Всемирной организации здравоохранения в своих схемах: в электронных письмах, фейковых сайтах, сообщениях в мессенджерах.
Иногда мошенники запрашивают подробную информацию и / или деньги от частных лиц, предприятий или некоммерческих организаций с обещанием, что взамен они получат разные льготы. Другие просят сделать пожертвования для поддержки лечения больных пациентов или, например, на регистрационные сборы для конференций. Еще один тип мошенничества предлагает возможности трудоустройства в ВОЗ.
Советы по безопасности:
В период пандемии пользователям нужно быть максимально внимательными, всегда помнить о том, что киберпреступники будут использовать тему коронавируса.
• Помните о повышенной активности преступников во время пандемии коронавируса. Расскажите об этом своим родственникам, особенно пожилым, предложите им рассказывать о каждой подозрительной СМС вам.
• Мы рекомендуем не открывать письма и СМС, пришедшие от незнакомых отправителей, даже если они маскируются под такие известные организации как, например ВОЗ или Минздрав России.
• Не загружайте вложения и не переходите по ссылкам из писем от незнакомых отправителей. Всегда проверяйте информацию из писем на официальных сайтах ведомств.
• Если вам предлагают купить тест на коронавирус, лекарство или вакцину от него – проверьте, существует ли вообще такое средство? Если вы больше нигде не видите информации об этом (особенно на официальных сайтах), скорее всего, это уловки мошенников.
https://www.avast.ru/
