Кіберзлочинність в епоху COVID-19

У всьому світі — паніка, викликана COVID-19. Ситуацію погіршують кіберзлочинці. Вони користуються коронавірусом (КВ) для того, щоб експлуатувати страхи людей та грати на них. Про це свідчать тисячі повідомлень про шахрайство з КВ, які від початку спалаху в Ухані /надійшли до урядових установ у різних країнах. Кіберзлочинці застосовують свої кримінальні онлайн-методи, користуються фішинговими електронними листами, SMS та телефонними дзвінками. Дослідники кібернетичних загроз у цей час також спостерігали використання різних приманок соціального інжинірингу навколо COVID-19. Найчастіше уживаними виявилися заклики клацати на посиланнях, завантажувати файли, вкладення та (або) встановлювати додатки.

Як свідчить аналіз публікацій, зроблених у предметній області з грудня 2019 до травня 2020, Глобальні тенденції атак умовно можна зібрати до трьох основних груп:

  1. Фішингові листи;
  2. Підроблені веб-сайти та шкідливі мобільні додатки;
  3. Напади на електронну пошту.

Фішингові листи, від неіснуючих урядових органів

Кіберзлочинці прикидаються владою та органами охорони здоров’я. Вони полюють на користувачів шляхом включення у зміст електронних листів шкідливих вкладень та URL-адрес. Після відкриття такої кореспонденції конфіденційні та персональні дані, реквізити банківських карток, інші фінансові реквізити стають здобиччю кіберзлочинців.

Кілька прикладів

    • Репліки Всесвітньої організації охорони здоров’я (ВООЗ) та веб-сайтів деяких державних установ, зокрема австралійського уряду My.Gov, які наводять інформацію про заходи безпеки для уникнення зараження, є одними з багатьох прикладів сучасної кіберзлочинності, яка експлуатує ситуацію COVID 19;
    • Фішинг-листи також спрямовані від імені фінансових установ, що пропонують матеріальну допомогу або позики людям та підприємствам, які втратили роботу (закрились). Зазвичай кіберзлочинці видають себе за урядові організації, які допомагають користувачам та приймають заяви про отримання фінансової допомоги або виплат за перебування вдома.

Фактичні приклади афер *для обізнаності*

  • Шахрайство з оплатою чи фінансовою допомогою
  • Банківська тематична SMS-фішинг-кампанія
  • Благодійні афери (кіберзлочинці видають себе за недержавні організації або організації, що залучають кошти, закликаючи користувачів здавати їх)
  • Шахрайство в галузі охорони здоров’я

Кіберзлочинці також поширюють потоки дезінформації про коронавірус. Внаслідок цього люди отримували брехливі тексти, повідомлення в соціальних мережах та електронні листи щодо статистики Covid-19, продуктів, які претендують на звання вакцини або ліків від коронавірусної інфекції.

Кілька прикладів

      • Видаючи себе за медичні організації чи лікарів, зловмисники просять користувачів перейти за посиланнями, щоб знайти останню інформацію про симптоми, лікування та заходи безпеки;
      • Представляючись відомими благодійними організаціями та пропонунуючи безкоштовні медичні препарати (наприклад, маски), просять зробити пожертву;
      • Організуючи інтернет-продажі вакцин від COVID-19 або підроблених ліків, вимагають попередніх платежів;
      • Шахраї також пропонують дефіцитні та дуже потрібні предмети охорони здоров’я (дезінфікуючі засоби, маски, тестові набори), вимагаючи оплати заздалегідь.

Підроблені веб-сайти та шкідливі мобільні додатки

Кіберзлочинці завантажують шкідливі програми та спонукають користувачів встановлювати їх на свої пристрої. Багато людей були спіймані цими додатками. Завдяки цим шкідливим програмам кіберзлочинці отримують віддалений доступ до користувацьких ПК і мобільних гаджетів з метою крадіжки особистої та фінансової інформації.

Отримавши доступ до ваших пристроїв, шахраї успішно обходять аутентифікацію іншого чинника. Наприклад, заволодівають кодом з комнтрольної СМС, що надходить на смартфон.

Кілька прикладів

      • Кіберзлочинці зареєстрували друкарські помилки на первинному домені веб-сайтів, на які посилаються COVID або COVID-19;
      • Тексти, що надають помилкові вказівки щодо глобального поширення corona-вірусу та орієнтації на географічні райони, які мають високий показник поширення та смерті від нього;
      • Попросити користувачів натиснути на посилання, щоб переглянути відео про те, як найкраще захиститися від коронавірусу.

Напади на електронну пошту

Практично кожна компанія в усьому світі організувала дистанційну роботу з домашніх ПК для підтримки свого бізнесу. Кіберзлочинці користуються і цією обставиною. Вони розробляють електронні листи, в яких удають, що ті написані інформаційною службою роботодавця або відділу управління персоналом з проханням співробітників увійти в новий портал для отримання доступу до найновішої інформації про компанію. Посилання переспрямоване на шкідливий веб-сайт, який збирає імена користувачів, паролі та іншу інформацію про співробітників.

    • Рекомендації щодо убезпечення себе від афер
      • Будьте уважні до електронних листів, які стверджують, що вони утримують інформацію про коронавірус;
      • Будьте уважними з підробленими веб-сайтами для покупок, які вимагають незвичних способів оплати, таких як оплата наперед через грошовий переказ, банківський переказ, переказ міжнародних коштів, попередньо завантажену карту або електронну валюта (біткойн);
      • Ніколи не надайте особисту інформацію, не підтверджуючи, що запит є з законного джерела запитів на особисту інформацію в Інтернеті. Електронний лист з коронавірусом, який шукає особисту інформацію, наприклад реквізити вашої картки, особисту інформацію або дані для входу, може бути фішинг-аферою. Законні урядові установи не вимагають цієї інформації. Ніколи не відповідайте на електронні листи зі своїми особистими даними;
      • Перевірте електронну адресу або посилання. Ви можете перевірити посилання, навевши курсор миші на URL, щоб побачити, куди воно веде. Іноді очевидно, що веб-адреса не є законною. Але майте на увазі, що фішери можуть створювати посилання, що дуже нагадують законні адреси. Видаліть електронний лист. Не натискайте на посилання з джерел, яких ви не знаєте. Вони можуть завантажувати віруси на ваш комп’ютер чи пристрій;
      • Слідкуйте за орфографічними та граматичними помилками. Якщо електронний лист містить орфографічні, пунктуаційні та граматичні помилки, це, ймовірно, знак, що ви отримали фішинг-повідомлення. Видаліть його;
      • Шукайте загальні привітання. Фішингові листи навряд чи будуть використовувати ваше ім’я. Привітання на кшталт “Шановний пане або пані” сигналізують про те, що електронний лист не є законним;
      • Не дозволяйте нікому тиснути на вас, щоб швидше приймати рішення. Знайдіть час і подумайте, з ким ви маєте справу. Уникайте електронних листів, які наполягають на тому, що ви діяти зараз. Фішинг-листи часто намагаються створити відчуття терміновості або вимагають негайних дій. Мета — змусити вас натиснути на посилання та надати особисту інформацію негайно. Натомість просто видаліть повідомлення;
      • Завжди слідкуйте за захистом комп’ютера за допомогою антивірусного та антишпигунського програмного забезпечення, використовуючи захищений брандмауер. Завжди купуйте комп’ютери та антивірусне програмне забезпечення у надійного джерела;
      • Ніколи не дозволяйте невідомій особі, яка видає себе за уповноважений орган, віддалено керувати вашим пристроєм, як робочий стіл, ноутбук, мобільні телефони;
      • Переконайтеся, що всі веб-сайти, на яких ви доказуєте особисту інформацію, реквізити кредитної / дебетової картки захищені. Якщо сайти захищені, ви побачите, що назва сайту починається з https: // (NOT http: //). Завжди підтверджуйте знак закритого замка поруч. На замку не повинно бути червоного хрестика (X), і сам замок не повинен відкриватися.
Складено 4.05.2020 за матеріалами статті https://cyberneticgi.com/2020/04/24/cybercrime-spikes-during-covid-19/

Автор: Володимир Щука 

Економічна кібернетика

Хмельницький національний університет

2020

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *