Ичиро Охама (Ichiro Ohama), старший вице-президент по корпоративной кибербезопасности компании Fujitsu
В это непростое время многие из нас стремятся помочь другим людям с помощью пожертвований. Одновременно с этим активизировались и мошенники. Центр по борьбе с угрозами кибербезопасности Cyber Security Advanced Threat Center1 компании Fujitsu зафиксировал рост количества вредоносных программ и фишинговых атак, связанных с COVID-19.
Мы отследили появление нескольких сотен новых потенциально небезопасных веб-доменов. Это следствие того, что киберпреступники пытаются воспользоваться ситуацией, когда многие сотрудники компаний заходят в корпоративные сети при помощи собственных ПК. Поскольку эти системы, как правило, не так надежно защищены, как корпоративные компьютеры, это создает реальные угрозы для взлома ПК.
Были зафиксированы многочисленные фишинговые кампании (целью которых является попытка получить конфиденциальную информацию, такую как имена пользователей, пароли и данные кредитных карт), которые распространялись посредством электронных писем, маскирующихся под новости, связанные с коронавирусом, информацию о масках и вакцинах от коронавируса. Мошенники в отдельных случаях даже выдавали себя за организации, которые собирают пожертвования для благотворительных фондов. Кроме того, были отмечены попытки заразить ПК с помощью вредоносного ПО (незаконного программного обеспечения, которое фиксирует активность пользователей, крадет конфиденциальные данные и может даже подключать компьютеры-зомби к бот-сетям).
В рамках одной недавней кампании злоумышленники попыталась «сыграть» на человеческом сострадании с призывом перечислить пожертвования (в биткойнах) для несуществующей инициативы Всемирной организации здравоохранения (ВОЗ), чтобы «гарантировать готовность всех стран, особенно стран с самыми неразвитыми системами здравоохранения».
Большинство мошеннических действий, связанных с COVID-19, можно разделить на три основные группы:
1. Если это бесплатно, то, возможно, это слишком хорошо, чтобы быть правдой? Мы зафиксировали взрыв популярности таких сервисов, как видеоконференции, онлайн-обучение и доставка еды. Киберпреступники также быстро начали предлагать собственные бесплатные сервисы в качестве приманки, обманывая пользователей и вынуждая их сообщать злоумышленникам свои банковские реквизиты и личную информацию. Мы призываем всех остановиться и подумать – является ли это предложение реальным или оно слишком хорошо, чтобы быть правдой – прежде чем подписываться на новые сервисы.
2. Изменение подхода к борьбе с компрометацией корпоративной электронной почты: Вместо того чтобы заставить потенциальных жертв купить традиционные подарочные карты, мошенники, стоящие за популярными атаками на корпоративную электронную почту (BEC), начали предлагать людям купить цифровые подарочные карты, поскольку большинство обычных магазинов сейчас закрыто.
3. Схемы компенсаций за бронирование гостиниц и авиабилеты: Миллионы людей пострадали от отмены отпусков и авиационного сообщения, в связи с чем в интернете резко возросло количество сомнительных сайтов, предлагающих несостоявшимся путешественникам компенсацию за потраченные средства. Одним из особенно эффективных способов получения личной информации является оказание давления на посетителей сайтов под предлогом того, что срок действия «Предложения о компенсации за понесенные расходы истекает через 12 часов», поскольку киберпреступники всегда стремятся сделать так, чтобы их жертвы сначала действовали, а уже потом думали.
Поступали также сообщения о том, что киберпреступники используют фишинговые электронные письма для сбора данных от организаций с целью создания поддельных веб-сайтов и профилей, чтобы они могли использовать их для получения финансовой государственной помощи во время кризиса.
Лучший способ защиты – использовать здравый смысл и сохранять бдительность. Все, что звучит слишком хорошо, чтобы быть правдой, должно заставить вас задуматься. Поддержание защиты также означает установку обновлений программного обеспечения, даже если на это уходит много времени. Многие разновидности вредоносного ПО используют уязвимости программного обеспечения для того, чтобы скрыть тот факт, что компьютер заражен. Использование автоматических обновлений позволяет устанавливать самые свежие обновления безопасности, что снижает вероятность того, что вредоносное ПО сможет воспользоваться уязвимостями программного обеспечения.
Всем нам необходимо помнить, что особенно сейчас очень важно придерживаться некоторых основных правил: избегать открытия вложений или ссылок в сообщениях электронной почты от неизвестных контактов. Мошенники стали более хитроумными, и зачастую трудно отличить настоящее письмо от поддельного, поэтому не нужно открывать вложения или ссылки, даже если кажется, что письмо отправлено из надежного источника.
В последнее время мы слышали много необычных историй о том, как люди преодолевали невзгоды в условиях пандемии коронавируса. К сожалению, в эти непростые времена есть и те, кто пытается воспользоваться ситуацией в корыстных целях.
Последние новости
- Бизнес | Вчера, 14:15
Париж і Марсель з'єднали високошвидкісними потягами - Бизнес | Вчера, 13:45
Ціни на газ в Україні — найвищі за останні 2,5 роки, — дослідження - Технологии | Вчера, 13:15
Ізраїльська ПРО перехоплює менше ракет, — NBC News - Бизнес | Вчера, 12:45
Україна приєднається до європейської платіжної зони SEPA, – міністр фінансів - Технологии | Вчера, 12:15
У США презентували першу вакцину зі 100% захистом від ВІЛ - Технологии | Вчера, 11:45
Израиль не сможет уничтожить реактор Фордо в одиночку - Технологии | Вчера, 11:15
Зенитные дроны могут стать защитой против волн Shahed — DE - Технологии | Вчера, 10:45
Финляндия выходит из Оттавской конвенции о запрете противопехотных мин - Технологии | Вчера, 10:15
Астрономы получили самое детальное изображение галактики Скульптор
Последние материалы
- Обзоры | 17 июня, 8:39
Ronix RS-8013 - акумуляторний шуруповерт з бітами й не тільки - Обзоры | 13 июня, 22:55
Bloody AT98 (Renegade) - оптична клавіатура з профілями швидкості і не тільки - Обзоры | 9 июня, 21:56
REAL-EL X-715 – захищена колонка з підсвіткою та гарним звуком - Обзоры | 30 мая, 23:15
Ronix RH-9199 – автомобільний комплект 14 в 1 - Обзоры | 26 мая, 19:38
REAL-EL X-705 – твоя особиста стерео-банка - Обзоры | 24 мая, 13:50
Новатек-Електро REV–303 – надійна автоматизація роботи ваших приладів - Обзоры | 14 мая, 11:01
ColorWay CW-PB800LPA8BK-PDD – 80 000 мА*год швидкої зарядки за 2399 гривень - Обзоры | 12 мая, 15:55
ColorWay CW-1131 - почистить ваші "вушка" - Обзоры | 5 мая, 22:24
be quiet! Pure Rock 3 LX – ARGB-підсвітка, сумісність з RAM/VRM та 120-міліметровий вентилятор
Популярные новости
- Гаджеты | Позавчера, 16:45
OPPO представляє гіперстійкі TWS-навушники Enco Buds3 5.00 - Гаджеты | Позавчера, 16:15
Sony починає продаж навушників WF-C710N і оновлює WH-CH720N та WH-CH520 5.00 - Бизнес | Позавчера, 15:45
MEGOGO став офіційним партнером запуску HBO Max в Україні 5.00 - Бизнес | Вчера, 14:15
Париж і Марсель з'єднали високошвидкісними потягами 0.00 - Бизнес | Вчера, 13:45
Ціни на газ в Україні — найвищі за останні 2,5 роки, — дослідження 0.00 - Технологии | Вчера, 13:15
Ізраїльська ПРО перехоплює менше ракет, — NBC News 0.00 - Бизнес | Вчера, 12:45
Україна приєднається до європейської платіжної зони SEPA, – міністр фінансів 0.00 - Технологии | Вчера, 12:15
У США презентували першу вакцину зі 100% захистом від ВІЛ 0.00 - Технологии | Вчера, 11:45
Израиль не сможет уничтожить реактор Фордо в одиночку 0.00