Ичиро Охама (Ichiro Ohama), старший вице-президент по корпоративной кибербезопасности компании Fujitsu
В это непростое время многие из нас стремятся помочь другим людям с помощью пожертвований. Одновременно с этим активизировались и мошенники. Центр по борьбе с угрозами кибербезопасности Cyber Security Advanced Threat Center1 компании Fujitsu зафиксировал рост количества вредоносных программ и фишинговых атак, связанных с COVID-19.
Мы отследили появление нескольких сотен новых потенциально небезопасных веб-доменов. Это следствие того, что киберпреступники пытаются воспользоваться ситуацией, когда многие сотрудники компаний заходят в корпоративные сети при помощи собственных ПК. Поскольку эти системы, как правило, не так надежно защищены, как корпоративные компьютеры, это создает реальные угрозы для взлома ПК.
Были зафиксированы многочисленные фишинговые кампании (целью которых является попытка получить конфиденциальную информацию, такую как имена пользователей, пароли и данные кредитных карт), которые распространялись посредством электронных писем, маскирующихся под новости, связанные с коронавирусом, информацию о масках и вакцинах от коронавируса. Мошенники в отдельных случаях даже выдавали себя за организации, которые собирают пожертвования для благотворительных фондов. Кроме того, были отмечены попытки заразить ПК с помощью вредоносного ПО (незаконного программного обеспечения, которое фиксирует активность пользователей, крадет конфиденциальные данные и может даже подключать компьютеры-зомби к бот-сетям).
В рамках одной недавней кампании злоумышленники попыталась «сыграть» на человеческом сострадании с призывом перечислить пожертвования (в биткойнах) для несуществующей инициативы Всемирной организации здравоохранения (ВОЗ), чтобы «гарантировать готовность всех стран, особенно стран с самыми неразвитыми системами здравоохранения».
Большинство мошеннических действий, связанных с COVID-19, можно разделить на три основные группы:
1. Если это бесплатно, то, возможно, это слишком хорошо, чтобы быть правдой? Мы зафиксировали взрыв популярности таких сервисов, как видеоконференции, онлайн-обучение и доставка еды. Киберпреступники также быстро начали предлагать собственные бесплатные сервисы в качестве приманки, обманывая пользователей и вынуждая их сообщать злоумышленникам свои банковские реквизиты и личную информацию. Мы призываем всех остановиться и подумать – является ли это предложение реальным или оно слишком хорошо, чтобы быть правдой – прежде чем подписываться на новые сервисы.
2. Изменение подхода к борьбе с компрометацией корпоративной электронной почты: Вместо того чтобы заставить потенциальных жертв купить традиционные подарочные карты, мошенники, стоящие за популярными атаками на корпоративную электронную почту (BEC), начали предлагать людям купить цифровые подарочные карты, поскольку большинство обычных магазинов сейчас закрыто.
3. Схемы компенсаций за бронирование гостиниц и авиабилеты: Миллионы людей пострадали от отмены отпусков и авиационного сообщения, в связи с чем в интернете резко возросло количество сомнительных сайтов, предлагающих несостоявшимся путешественникам компенсацию за потраченные средства. Одним из особенно эффективных способов получения личной информации является оказание давления на посетителей сайтов под предлогом того, что срок действия «Предложения о компенсации за понесенные расходы истекает через 12 часов», поскольку киберпреступники всегда стремятся сделать так, чтобы их жертвы сначала действовали, а уже потом думали.
Поступали также сообщения о том, что киберпреступники используют фишинговые электронные письма для сбора данных от организаций с целью создания поддельных веб-сайтов и профилей, чтобы они могли использовать их для получения финансовой государственной помощи во время кризиса.
Лучший способ защиты – использовать здравый смысл и сохранять бдительность. Все, что звучит слишком хорошо, чтобы быть правдой, должно заставить вас задуматься. Поддержание защиты также означает установку обновлений программного обеспечения, даже если на это уходит много времени. Многие разновидности вредоносного ПО используют уязвимости программного обеспечения для того, чтобы скрыть тот факт, что компьютер заражен. Использование автоматических обновлений позволяет устанавливать самые свежие обновления безопасности, что снижает вероятность того, что вредоносное ПО сможет воспользоваться уязвимостями программного обеспечения.
Всем нам необходимо помнить, что особенно сейчас очень важно придерживаться некоторых основных правил: избегать открытия вложений или ссылок в сообщениях электронной почты от неизвестных контактов. Мошенники стали более хитроумными, и зачастую трудно отличить настоящее письмо от поддельного, поэтому не нужно открывать вложения или ссылки, даже если кажется, что письмо отправлено из надежного источника.
В последнее время мы слышали много необычных историй о том, как люди преодолевали невзгоды в условиях пандемии коронавируса. К сожалению, в эти непростые времена есть и те, кто пытается воспользоваться ситуацией в корыстных целях.
Последние новости
- Технологии | Позавчера, 14:45
Германия передала Украине еще одну ЗРК IRIS-T SLM — Шольц - Бизнес | Позавчера, 14:15
Испанцам официально разрешат меньше работать - Безопасность | Позавчера, 13:45
В ближайшие дни США объявят о новом пакете помощи Украине — Reuters - Безопасность | Позавчера, 13:15
В США истребили крупнейших в мире "шершней-убийц" - Бизнес | Позавчера, 12:45
Різдвяний розпродаж гаджетів ОРРО розпочався - Бизнес | Позавчера, 12:15
Байрактар: Турция - мировой лидер на рынке дронов - Интернет | Позавчера, 12:02
Чому арбітражники обирають клоакінг: огляд популярних сервісів - Бизнес | Позавчера, 11:45
Працівники Amazon у США готуються до страйку - Связь | Позавчера, 11:35
Швидкі SSD VDS у Польщі для оптимізації Вашого бізнесу!
Последние материалы
- Фотогалереи | Позавчера, 23:17
БПЛА РФ знову атакували "Розетка" - Фотогалереи | Позавчера, 12:48
Незвичайний мод на базі Dark Base Pro 901 White та Silent Loop 200 - Обзоры | 16 декабря, 12:52
be quiet! Pure Base 500DX – ARBG-корпус для прогресивного ПК - Обзоры | 7 декабря, 21:00
ColorWay CW-STM01-24H - добовий таймер-розетка - Обзоры | 7 декабря, 19:59
Gelius Amazwatch Ultra GP-SW011 Titan – металевий корпус, цікавий функціонал та AMOLED-дисплей - Обзоры | 3 декабря, 22:34
Cougar Screamer-X – цей звук сподобається професіоналам - Обзоры | 29 ноября, 13:10
ColorWay CW-LD03 - світлодіодна LED-стрічка, що працює від повербанка - Фотогалереи | 27 ноября, 23:54
В канадской Альберте начался сезон "световых столбов" - Фотогалереи | 17 ноября, 19:41
Як виглядає аеропорт Луксор, Єгипет
Популярные новости
- Бизнес | Позавчера, 12:45
Різдвяний розпродаж гаджетів ОРРО розпочався 5.00 - Технологии | Позавчера, 14:45
Германия передала Украине еще одну ЗРК IRIS-T SLM — Шольц 0.00 - Бизнес | Позавчера, 14:15
Испанцам официально разрешат меньше работать 0.00 - Безопасность | Позавчера, 13:45
В ближайшие дни США объявят о новом пакете помощи Украине — Reuters 0.00 - Безопасность | Позавчера, 13:15
В США истребили крупнейших в мире "шершней-убийц" 0.00 - Бизнес | Позавчера, 12:15
Байрактар: Турция - мировой лидер на рынке дронов 0.00 - Интернет | Позавчера, 12:02
Чому арбітражники обирають клоакінг: огляд популярних сервісів 0.00 - Бизнес | Позавчера, 11:45
Працівники Amazon у США готуються до страйку 0.00 - Связь | Позавчера, 11:35
Швидкі SSD VDS у Польщі для оптимізації Вашого бізнесу! 0.00