COVID-19: Как защититься от киберугроз, связанных с коронавирусом

К сожалению, даже в такое время находятся люди, готовые нажиться на чужой беде.

Чтобы защитить себя или свою компанию от киберзлодеев, нужно знать, как они используют тему коронавируса для организации атак.

Давайте рассмотрим несколько примеров COVID-мошенничества и разберемся, как не попасться на эти уловки.

Поддельные карты распространения коронавируса – попытка украсть ваши данные

Исследователи обнаружили несколько поддельных сайтов с картами распространения коронавируса. Зайдя на такую страницу, вы можете заразить устройство вирусом, вредоносным или шпионским ПО.

Иногда эти сайты выглядят совсем как официальные – там есть общее количество зараженных, умерших и выздоровевших по странам и регионам. Но они могут, например, принимать облик новостного сайта или другого онлайн-ресурса.

С помощью таких с виду надежных сайтов злоумышленники внушают пользователям ложное чувство безопасности. Их с первого взгляда не отличить от официального источника. Все выглядит профессионально и правдоподобно: преступники приводят ссылки на надежные источники информации, показывают с виду достоверные факты и постоянно обновляют данные.

Как только вы заходите на поддельный сайт, вам предлагают скачать приложение или информационную панель – якобы для получения актуальных новостей. Под оболочкой безобидной и даже полезной программы скрывается зловред, который крадет у ничего не подозревающей жертвы конфиденциальные данные.

Как это работает

Хакеры используют программу AZORult – она крадет истории браузеров, файлы cookie, учетные данные и криптовалюты. Исследователи считают, что для нее уязвимы только компьютеры на базе Windows, но в будущем атакам могут подвергнуться и другие операционные системы.

Федеральная прокуратура США сообщает, что преступники создают и поддельные мобильные приложения. После загрузки на смартфон они компрометируют устройство и личную информацию пользователя.

Как защититься

По внешнему виду поддельный сайт сложно отличить от настоящего. Так что осторожность – ваш главный защитник. Будьте внимательны в интернете, и мошенники не смогут вас обхитрить.

Не загружайте и не устанавливайте программы и приложения, если не уверены в их подлинности на 100 %.

Скачивайте приложения только из проверенных источников, таких как App Store и Google Play. Будьте особенно осторожны, если приложение запрашивает конфиденциальную информацию, такую как данные платежной карты или ваше местонахождение.

Установите комплексное антивирусное ПО, которое будет сканировать все загружаемые программы и блокировать запрос на установку подозрительных. Оно дополнительно защитит ваше устройство.

Фишинговые письма о COVID-19 с вредоносными вложениями и ссылками

Национальный центр кибербезопасности Великобритании (National Cyber Security Centre, NCSC) опубликовал данные о вспышке фишинговых атак. В ходе них мошенники выдавали себя за официальные организации.

NCSC сообщает, что фиктивные письма могут содержать ссылки на веб-сайты с якобы важной информацией. Само собой, там пользователя ждут вирусы, вредоносные и шпионские программы.

Также злоумышленники рассылают фишинговые письма с зараженными вложениями (например, документами Word) в разные уголки мира, от Великобритании и США до Японии, Италии и Индонезии.

По словам NCSC, преступники также проводили целевые атаки на компании в сферах транспорта, перевозок и розничной торговли. Чтобы усыпить бдительность жертв, злоумышленники выдавали себя за официальные организации: Национальный центр здравоохранения, Центр профилактики и контроля заболеваний, Всемирную организацию здравоохранения (ВОЗ) и др.

В одних письмах мошенники просили о пожертвованиях в биткойнах на борьбу с пандемией COVID-19. В других предлагали несколько миллионов долларов в качестве «компенсации» за последствия коронавируса. Были также письма с поддельной ссылкой, которая отправляла пользователя на сайт фишинговой веб-службы, воровавшей учетные данные.

Федеральная прокуратура США рассказала о двух других фишинговых схемах. В первой пользователю приходит письмо, где ему предлагают инвестировать средства в акции компаний, разрабатывающих оборудование для профилактики, контроля или лечения коронавируса. В другой мошенники выдают себя за сотрудников больницы, в которой недавно проходил лечение друг или член семьи получателя, и просят выплатить долг за лечение.

Как это работает

Мошенники выдают себя за представителей официальных организаций, например ВОЗ или государственных социальных служб.

Письма могут быть разными. В одних вам предлагают средства защиты от коронавируса, в других запрашивают учетные данные или просят финансировать разработку несуществующей вакцины. Некоторые напрямую просят денег, другие отправляют в письме зараженную ссылку или вредоносные вложения, иногда просят перейти на поддельный сайт.

После того как пользователь переходит по ссылке или загружает вложение, на компьютер устанавливается вредоносная программа: например, зловред Lokibot или троянцы Remcos и Emotet. Они могут предоставить мошенникам удаленный доступ к вашему устройству, украсть ваши данные или зашифровать их, чтобы потом потребовать выкуп.

Как защититься

Как видите, фишинговых схем много и они разные. Нужно с осторожностью относиться к любому письму от человека или организации, о которых вы ничего не знаете (даже если оно похоже на письмо от официального органа), а также к рассылкам, на которые вы не подписывались.

Проверьте адрес, с которого было отправлено письмо, даже если оно от серьезной организации вроде ВОЗ. Если в адресе фигурирует домен Gmail, AOL, Yahoo или Yandeх (например, worldhealthorganization@gmail.com), это почти наверняка мошенники.

Проверьте источник ссылки в письме: если это подозрительная веб-страница – не переходите по ней. Остерегайтесь сайтов, не использующих протокол защищенной передачи данных – HTTPS. Если в адресной строке сайта указан префикс http://, а не https://, он может представлять собой угрозу.

И наконец, не загружайте вложения, если не уверены полностью в их подлинности и надежности. Некоторые клиенты электронной почты позволяют просмотреть вложение перед загрузкой на компьютер – обязательно воспользуйтесь ей. Так вы сможете увидеть, что за файл вам предлагают загрузить.

Никогда не загружайте вложения, в которых есть программы или приложения (обычно это файлы с расширением .exe), – они могут оказаться вирусом, вредоносным или шпионским ПО.

Установите комплексное антивирусное программное обеспечение, которое будет проверять вложения перед тем, как вы их откроете. Это поможет дополнительно защитить ваше устройство от взлома и заражения вредоносным ПО.

Фальшивые интернет-магазины и поддельные «товары первой необходимости» для борьбы с коронавирусом и

Интернет-мошенники используют коронавирус как могут. Некоторые играют на чувствах взволнованных потребителей, продавая товары низкого качества или вовсе не существующие.

Злоумышленники обращаются к пользователям через социальные сети, а иногда напрямую по электронной почте. Многие предлагают востребованные товары: жидкое мыло, антисептики для рук и маски. Однако покупатели часто получают товары низкого качества или вовсе не получают.

В США известны случаи, когда мошенники притворялись представителями медицинских организаций и предлагали бесплатные тесты на COVID-19 – если вы оплатите доставку картой, конечно. Некоторые напуганные жители США поддались обману. Из-за этого и других случаев мошенничества на фоне пандемии COVID-19 Федеральное бюро расследований США опубликовало предупреждение для граждан:

«Опасайтесь писем, в которых запрашивают ваши личные данные и обещают предоставить компенсацию от государства, – их рассылают мошенники. Возможность таких выплат обсуждалась, но государственные организации не рассылают письма с обещаниями компенсаций в обмен на конфиденциальную информацию. Также с подозрением следует относиться к письмам, предлагающим финансовую помощь, возмещение от авиакомпаний или несуществующие лекарства и вакцины».

Как это работает

Мошенники могут создавать поддельные интернет-магазины или отправлять письма с предложениями на электронную почту. Некоторые даже пытаются продавать свои товары через объявления в социальных сетях, таких как Facebook.

Чаще всего мошенники предлагают медицинские товары, которые сейчас сложно найти в супермаркетах, интернет-магазинах и аптеках: антисептики, маски и одноразовые перчатки.

Преступники стараются привлечь покупателей скидками и ограниченным наличием или утверждают, что сейчас только в их магазине есть такой товар.

Злоумышленники убеждают купить крупную партию, чтобы запастись надолго, или утверждают, что товар быстро расходится и его может не хватить, – так пользователь быстрее согласится на покупку и будет менее внимательным.

После оплаты покупателя ожидает разочарование. Кто-то не получает товар вовсе, а кто-то получает, но с дефектами. В Азии мошенники смогли обмануть тысячи людей: покупателям приходили продукты низкого качества или совершенно не соответствующие описанию.

В этом и во многих других случаях продавец исчезает вскоре после оплаты покупки, с ним невозможно связаться и его местонахождение не отследить.

Как защититься

Покупайте только у проверенных и надежных поставщиков. Если незнакомый продавец обращается к вам напрямую или вы находите интернет-магазин, который раньше не видели, будьте осторожны: постарайтесь найти побольше информации о них в интернете. Не совершайте крупные покупки, если не уверены в подлинности товара или магазина на 100%.

Если вы оплачиваете покупку на веб-сайте, проверьте наличие сертификата безопасности – для этого нужно просто заглянуть в адресную строку сайта. Если в начале стоит HTTPS (а не HTTP, например) – страница защищена.

Главное, никогда не сообщайте незнакомым или малознакомым людям свои логин и пароль или финансовые данные. Чтобы подтвердить личность продавца, запросите его контактную информацию: адрес, регистрационный номер компании и номер телефона, по которому можно связаться с кем-то еще из этой компании.

Если вам кажется, что вы стали жертвой мошенничества, немедленно свяжитесь со своим банком. Там, возможно, вам помогут. Обязательно смените пароли, которые могли быть скомпрометированы во время транзакции.

Атаки на компании в период удаленной работы

Не только отдельные люди могут пострадать от атак и мошенничества на фоне пандемии коронавируса. Крупные учреждения и важные медицинские организации, такие как больницы, университеты и исследовательские центры, также подвергаются кибератакам COVID-мошенников.

В начале этого года Университетская больница Брно в Чехии подверглась атаке вымогателей. Медики были вынуждены прервать работу и отложить операции. Многие организации по всему миру подверглись взлому и утечкам данных – даже крупные компании.

В Samsung Electronics во время пандемии коронавируса произошла утечка данных. Ее масштабы и количество пострадавших остаются неизвестными. Согласно отчетам, с утечкой данных могли быть связаны странные push-уведомления, которые получили некоторые пользователи устройств Samsung. Представители Samsung заявили, что уведомления не имеют отношения к утечке и что, по их сведениям, пострадавших было «не много».

Как это работает

Часто злоумышленники атакуют отдельных сотрудников, используя разные инструменты из своего богатого арсенала (например, вредоносные электронные письма и ссылки), чтобы заразить их компьютеры. В случае успеха злоумышленники смогут получить доступ к корпоративной сети и распространять вредоносное и шпионское ПО и вирусы в масштабах всей компании.

Как защититься

Сейчас многие сотрудники работают удаленно. Важно напоминать им о том, что необходимо соблюдать осторожность в интернете и не открывать письма от неизвестных или подозрительных отправителей, не загружать оттуда вложения и не переходить по ссылкам.

Чем больше людей в интернете, тем больше потенциальных жертв для мошенников. Дома человек чувствует себя комфортнее и становится менее внимательным, а преступники атакуют там, где вы совершенно не ожидаете. Риски возрастают.

Сейчас как никогда важно инвестировать в комплексное антивирусное программное обеспечение для отдельных сотрудников и всей компании, чтобы обеспечить непрерывность работы и защиту данных.

Как международные организации борются с теми, кто наживается на коронавирусе?

В мире осталось совсем мало регионов, которые не затронул коронавирус. Правительство каждой страны должно противодействовать преступникам, которые хотят извлечь из этого выгоду.

Интерпол опубликовал информацию о мошеннических операциях, связанных с коронавирусом.

На официальном сайте организации сообщается о различных видах атак, происходящих в разных странах. В некоторых случаях мошенники смогли выманить у жертв сотни тысяч долларов, и такие преступления перестали ограничиваться рамками одной страны. Это означает, что вас также могут атаковать из-за рубежа.

Интерпол опубликовал следующие официальные рекомендации:

• Проверяйте в независимых источниках предложения от физического лица или компании по продаже каких-либо товаров.
• Помните о поддельных веб-сайтах и обращайте внимание на адреса – некоторые фальшивые похожи на настоящие: например, abc.org вместо abc.com.
• Читайте отзывы о компании в интернете, прежде чем совершить покупку. Если есть много отзывов о том, что покупатели не получили свои товары, то высока вероятность обмана.
• С осторожностью относитесь к запросам перевести деньги на зарубежный банковский счет.
• Если вы думаете, что стали жертвой мошенников, немедленно сообщите в свой банк и соберите как можно больше информации о транзакции и доказательств ее совершения.
• Не открывайте вложения и ссылки в письмах, которых не ждали.
• С осторожностью относитесь к письмам с предложениями купить медицинское оборудование или запросами личных данных для проведения медицинских обследований: официальные медицинские учреждения обычно не рассылают такие письма.

Интерпол расследовал уже не менее 30 случаев мошенничества, связанных с COVID-19, в Азии и Европе. Организация разослала фиолетовое уведомление об угрозах нового типа во все 194 страны, где она действует.

Как правительства разных стран борются с теми, кто наживается на коронавирусе?

Пандемия охватила весь мир, поэтому сложно сказать, какие именно меры принимают в каждой стране, чтобы остановить атаки хакеров и мошенников в разгар кризиса.

В США Федеральная торговая комиссия опубликовала рекомендации для потребителей.

Вот они:

• Вешайте трубку, если слышите записанный голос. Мошенники могут предлагать лекарства от коронавируса или работу на дому по телефону, используя записанные заранее сообщения.
• Игнорируйте предложения купить наборы для вакцинации или проведения анализа на коронавирус на дому. Продажу таких товаров регулирует Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA). На данный момент ни один подобный набор не был одобрен.
• Проверяйте всю информацию на достоверность. Не предпринимайте никаких действий на основе информации, которую не можете проверить, и не распространяйте ее.
• Проверяйте интернет-магазины. Убедитесь, что продавцы те, за кого себя выдают.
• Игнорируйте сообщения и письма о финансовой помощи от государства. Вы узнаете все о помощи государства через официальные каналы.
• Не открывайте подозрительные вложения или ссылки.
• Остерегайтесь писем из якобы официальных источников. Мошенники могут выдавать себя за представителей Центра профилактики и контроля заболеваний, Всемирной организации здравоохранения или независимых экспертов.
• Не торопитесь делать пожертвования. По крайней мере до тех пор, пока не убедитесь, что о пожертвовании просят организация или лицо, которые действительно в этом нуждаются.

Федеральная торговая комиссия также выносит предупреждения продавцам средств, якобы помогающих в профилактике и лечении коронавируса, без надлежащей сертификации и маркировки. С опаской относитесь к предложениям таких товаров, как чаи, эфирные масла или коллоидное серебро, – их эффективность не доказана. На данный момент вообще не существует проверенных способов лечения или лекарств от коронавируса. Те, кто утверждает обратное, просто хотят воспользоваться вашей доверчивостью.

Другие статьи на эту тему:

6 распространенных сценариев мошенничества в интернете: как не стать жертвой

Спам и фишинг

Чем и как обрабатывать смартфон от коронавируса?