Ичиро Охама (Ichiro Ohama), старший вице-президент по корпоративной кибербезопасности компании Fujitsu
В это непростое время многие из нас стремятся помочь другим людям с помощью пожертвований. Одновременно с этим активизировались и мошенники. Центр по борьбе с угрозами кибербезопасности Cyber Security Advanced Threat Center1 компании Fujitsu зафиксировал рост количества вредоносных программ и фишинговых атак, связанных с COVID-19.
Мы отследили появление нескольких сотен новых потенциально небезопасных веб-доменов. Это следствие того, что киберпреступники пытаются воспользоваться ситуацией, когда многие сотрудники компаний заходят в корпоративные сети при помощи собственных ПК. Поскольку эти системы, как правило, не так надежно защищены, как корпоративные компьютеры, это создает реальные угрозы для взлома ПК.
Были зафиксированы многочисленные фишинговые кампании (целью которых является попытка получить конфиденциальную информацию, такую как имена пользователей, пароли и данные кредитных карт), которые распространялись посредством электронных писем, маскирующихся под новости, связанные с коронавирусом, информацию о масках и вакцинах от коронавируса. Мошенники в отдельных случаях даже выдавали себя за организации, которые собирают пожертвования для благотворительных фондов. Кроме того, были отмечены попытки заразить ПК с помощью вредоносного ПО (незаконного программного обеспечения, которое фиксирует активность пользователей, крадет конфиденциальные данные и может даже подключать компьютеры-зомби к бот-сетям).
В рамках одной недавней кампании злоумышленники попыталась «сыграть» на человеческом сострадании с призывом перечислить пожертвования (в биткойнах) для несуществующей инициативы Всемирной организации здравоохранения (ВОЗ), чтобы «гарантировать готовность всех стран, особенно стран с самыми неразвитыми системами здравоохранения».
Большинство мошеннических действий, связанных с COVID-19, можно разделить на три основные группы:
1. Если это бесплатно, то, возможно, это слишком хорошо, чтобы быть правдой? Мы зафиксировали взрыв популярности таких сервисов, как видеоконференции, онлайн-обучение и доставка еды. Киберпреступники также быстро начали предлагать собственные бесплатные сервисы в качестве приманки, обманывая пользователей и вынуждая их сообщать злоумышленникам свои банковские реквизиты и личную информацию. Мы призываем всех остановиться и подумать – является ли это предложение реальным или оно слишком хорошо, чтобы быть правдой – прежде чем подписываться на новые сервисы.
2. Изменение подхода к борьбе с компрометацией корпоративной электронной почты: Вместо того чтобы заставить потенциальных жертв купить традиционные подарочные карты, мошенники, стоящие за популярными атаками на корпоративную электронную почту (BEC), начали предлагать людям купить цифровые подарочные карты, поскольку большинство обычных магазинов сейчас закрыто.
3. Схемы компенсаций за бронирование гостиниц и авиабилеты: Миллионы людей пострадали от отмены отпусков и авиационного сообщения, в связи с чем в интернете резко возросло количество сомнительных сайтов, предлагающих несостоявшимся путешественникам компенсацию за потраченные средства. Одним из особенно эффективных способов получения личной информации является оказание давления на посетителей сайтов под предлогом того, что срок действия «Предложения о компенсации за понесенные расходы истекает через 12 часов», поскольку киберпреступники всегда стремятся сделать так, чтобы их жертвы сначала действовали, а уже потом думали.
Поступали также сообщения о том, что киберпреступники используют фишинговые электронные письма для сбора данных от организаций с целью создания поддельных веб-сайтов и профилей, чтобы они могли использовать их для получения финансовой государственной помощи во время кризиса.
Лучший способ защиты – использовать здравый смысл и сохранять бдительность. Все, что звучит слишком хорошо, чтобы быть правдой, должно заставить вас задуматься. Поддержание защиты также означает установку обновлений программного обеспечения, даже если на это уходит много времени. Многие разновидности вредоносного ПО используют уязвимости программного обеспечения для того, чтобы скрыть тот факт, что компьютер заражен. Использование автоматических обновлений позволяет устанавливать самые свежие обновления безопасности, что снижает вероятность того, что вредоносное ПО сможет воспользоваться уязвимостями программного обеспечения.
Всем нам необходимо помнить, что особенно сейчас очень важно придерживаться некоторых основных правил: избегать открытия вложений или ссылок в сообщениях электронной почты от неизвестных контактов. Мошенники стали более хитроумными, и зачастую трудно отличить настоящее письмо от поддельного, поэтому не нужно открывать вложения или ссылки, даже если кажется, что письмо отправлено из надежного источника.
В последнее время мы слышали много необычных историй о том, как люди преодолевали невзгоды в условиях пандемии коронавируса. К сожалению, в эти непростые времена есть и те, кто пытается воспользоваться ситуацией в корыстных целях.
Главные события дня Пятница, 16 апреля
Последние новости
- Гаджеты | Сегодня, 11:45
Представлен Acer Chromebook Spin 513 на процессоре Snapdragon 7c по цене $480 - Технологии | Сегодня, 11:15
Ferrari представит первый электромобиль в 2025 году - Технологии | Сегодня, 10:45
Mercedes-Benz представила новый флагманский электрический седан EQS - Интернет | Сегодня, 10:15
Сервис заказа поездок Bolt теперь доступен в Черкассах - Связь | Сегодня, 9:45
Vodafone и Reikartz Hotel Group договорились о партнерстве - Софт | Сегодня, 9:15
Доступен апрельский Studio драйвер - Гаджеты | Вчера, 19:44
Stylus объявила о снижении цен на планшеты Apple - Бизнес | Вчера, 12:45
Rocket начал работу в Нидерландах - Железо | Вчера, 12:15
QNAP TS-932-PX — компактный и доступный NAS с портами 10 и 2,5 Гбит/c
Последние материалы
- Аналитика | 12 апреля, 7:45
Самое интересное за неделю. Выпуск №53 - что нужно знать при покупке стиральной машины и vivo Y1s в подарок - Обзоры | 8 апреля, 17:11
vivo Y31: ваш личный помощник на каждый день! - Аналитика | 4 апреля, 23:32
Самое интересное за неделю. Выпуск №52 - старт продаж OPPO Reno5 Lite в Украине и собственный электрокар Xiaomi - Обзоры | 1 апреля, 0:58
HATOR Rockfall EVO TKL (HTK-632) - "сыграем на вылет"!? - Обзоры | 31 марта, 9:17
Cougar Dark Blader-S - закаленное стекло, шлифованный алюминий и RGB-подсветка! - Аналитика | 29 марта, 0:44
Самое интересное за неделю. Выпуск №51 - ТОП-7 саундбаров и анонс OPPO Reno5 Lite в Украине - Аналитика | 23 марта, 15:30
Гаджеты подорожают, если государство не вмешается в конфликт об авторских отчислениях с техники - Обзоры | 23 марта, 14:07
Gembird BHP-MIA – наушники для школьника! - Аналитика | 21 марта, 22:21
Самое интересное за неделю. Выпуск №50 - Samsung Galaxy A72, A52, A32: самое главное о новинках
Популярные новости
- Гаджеты | 13 апреля, 15:45
Беспроводные Hi-Fi колонки – ключевые критерии выбора 5.00 - Гаджеты | 13 апреля, 11:15
Фитнес-трекер OPPO Band с постоянным мониторингом SpO2 - старт продаж в Украине 5.00 - Гаджеты | Сегодня, 11:45
Представлен Acer Chromebook Spin 513 на процессоре Snapdragon 7c по цене $480 0.00 - Технологии | Сегодня, 11:15
Ferrari представит первый электромобиль в 2025 году 0.00 - Технологии | Сегодня, 10:45
Mercedes-Benz представила новый флагманский электрический седан EQS 0.00 - Интернет | Сегодня, 10:15
Сервис заказа поездок Bolt теперь доступен в Черкассах 0.00 - Связь | Сегодня, 9:45
Vodafone и Reikartz Hotel Group договорились о партнерстве 0.00 - Софт | Сегодня, 9:15
Доступен апрельский Studio драйвер 0.00 - Гаджеты | Вчера, 19:44
Stylus объявила о снижении цен на планшеты Apple 0.00