В настоящее время мы переживаем беспрецедентное глобальное событие. Вспышка коронавирусной инфекции (COVID-19), которая теперь официально признана пандемией, вызвала опасения во всем мире, что в конечном итоге привело к блокировкам, запретам на поездки, покупкам в состоянии паники и потрясениям на финансовых рынках.

Мошенники тоже не проспали это событие. Чрезвычайные ситуации открывают прекрасные возможности для запуска мошеннических кампаний, которые подпитывают и без того сложную социальную атмосферу. На фоне болезни, которая к настоящему моменту стала причиной более 4000 смертей и продолжает распространяться, мошенники не теряли времени, играя на страхах людей или вызывая чувства сострадания.

Некоторые киберпреступники думают, что они сорвали джек-пот: беспокойное население, люди, подвергающиеся наибольшему риску, чрезмерный спрос на товары, которых больше нет на складе, и массовая дезинформация, распространяющаяся в социальных сетях — все это предоставляет им огромные возможности для обмана людей, пока они наиболее уязвимы.

Мошенничество может принимать различные формы, и исследовательская группа ESET поделилась несколькими примерами подлого поведения, используемого в последнее время.

Вредоносные новости

Будучи одним из основных источников информации о вспышке коронавируса, Всемирная организация здравоохранения (ВОЗ) – орган власти, которым мошенники спекулируют больше всего. В приведенном ниже примере видно, что они предлагают важную информацию о вирусе, пытаясь заставить потенциальных жертв нажать на ссылки с вредоносными программами. Как правило, такие ссылки могут устанавливать ПО, красть личную информацию или пытаться получить конфиденциальные данные для входа в систему.

Рис 1. Электронное письмо якобы от Всемирной организации здравоохранения

ВОЗ знает, что ее бренд используется мошенниками, поэтому на своем веб-сайте она дает советы о том, как проходит коммуникация, и предоставляет подробные сведения о том, что она будет или не будет передавать в официальных электронных письмах. Одно из самых важных замечаний:

Убедитесь, что отправитель имеет адрес электронной почты, например, «person@who.int». Если после символа «@» есть что-то, кроме «who.int», — этот адресант не из ВОЗ. ВОЗ не отправляет электронную почту с адресов, оканчивающихся, например, на «@ who.com», «@ who.org» или «@ who-safety.org».

Организация также рекомендует проверять, чтобы URL ссылки в электронных письмах и весь веб-контент начинался с https://www.who.int/, никакой другой домен ими не используется. Если есть какие-либо сомнения, то напечатайте адрес напрямую в браузере.

Важно отметить, что ВОЗ не начала случайным образом отправлять электронные письма людям, которые не подписаны на ее услуги. Попробуйте перейти на региональный сайт ВОЗ Вашей страны или сайты соответствующих национальных учреждений здравоохранения, таких как Центр по контролю и профилактике заболеваний (Center for Disease Control and Prevention (CDC) в США или Национальная служба здравоохранения (National Health Service) в Великобритании.

Настоящие новости также можно найти в надежных источниках, которые вы обычно посещаете, чтобы узнать о текущих событиях. Ссылки в нежелательных электронных письмах не содержат уникальных или критических новостей.

В другом примере ниже фишинговый веб-сайт пытается выдать себя за Wall Street Journal (WSJ) и предположительно сообщает о последних новостях COVID-19. Мы отредактировали некоторые URL-адреса по понятным причинам, но обратите внимание, что они начинаются с «worldstreet», а на веб-странице написано «world street».

Тем не менее, есть некоторое визуальное сходство с WSJ в явной попытке обмануть посетителя, заставив его думать, что это и есть тот самый Wall Street Journal. Размещение рекламы на сайте приносит плохим актерам какой-то доход, даже если им не удалось заполучить от пользователя никаких личных данных.

Рис 2. Вряд ли что-то реальное

Злоупотребление желанием сделать пожертвования

Другим ходовым и распространенным видом мошенничества является игра с душевными нитями людей, когда мошенники пытаются заставить получателя помочь профинансировать вакцину для детей в Китае. На момент написания этой статьи вакцины не было, и ожидается, что она не попадет в общественное пользование до следующего года.

Рис3. Фейковая благотворительность

В этом примере интересно то, что злоумышленник изменил инфраструктуру существующей кампании и добавил информацию о COVID-19. В 2019 году мы опубликовали подробности мошеннической кампании секстортинга, которая стремилась напугать жертв, пытаясь вымогать у них деньги.

Людей, получающих электронные письма на тему коронавируса, просят отправлять биткойны в кошельки злоумышленников. Несмотря на то, что этот метод эффективен только для небольшой части пользователей, в глобальном масштабе он может быть финансово привлекательным для преступников.

Разоблачения

В другом типе мошенничества преступники рассылают электронные письма со спамом, чтобы обмануть жертв, заставляя их думать, что те могут заказать маски для лица, которые защитят их от нового коронавируса. Вместо этого происходит то, что жертвы невольно раскрывают свои конфиденциальные личные и финансовые данные злоумышленникам.

Рис 4. Фейковые предложения масок для лица

Как и следовало ожидать, Google Trends показывает, что объемы поиска по таким терминам, как «дезинфицирующее средство для рук» и «маски для лица», достигают беспрецедентных уровней. Поскольку спрос на эти продукты превышает предложение, мошенники все чаще обращают внимание на людей, которые использовать защитные средства. По данным Sky News, фейковые продавцы масок для лица обманули англичан на 800 000 фунтов стерлингов (1 миллион долларов), и это только в феврале.

Маски для лица продаются в очень ограниченном количестве, так что следите за новостями о товарах и покупайте их только у надежных поставщиков, у которых вы обычно оформляете заказы (и доверяете данные кредитной карты!).

Заключительные моменты

Это лишь несколько примеров того, как киберпреступники пытаются извлечь выгоду из нынешней ситуации, связанной со вспышкой вируса. Сейчас подходящее время, чтобы частные лица или предприятия узнали или вспомнили о некоторых из наиболее распространенных способов, как преступники играют на чувствах людей (не только) во время важных событий и чрезвычайных ситуаций.

Необходимо сохранять бдительность, выявлять и игнорировать продукт киберпреступников и киберпреступлений, связанных с мошенничеством или фальшивыми новостями. Вот некоторые из основ, которые помогут вам оставаться в безопасности:

  • Не нажимайте ссылки и не загружайте вложения в нежелательных сообщениях электронной почты или текстах от неизвестных источников или даже в надежных источниках, если вы не абсолютно уверены в их подлинности.
  • Игнорируйте сообщения, которые запрашивают вашу конфиденциальную информацию. При необходимости проверьте содержимое сообщения у очевидного отправителя или организации, которую они (на вид) представляют, и сделайте это через другую среду, а не через ту, где вы получили сообщение.
  • Будьте особенно осторожны с электронными письмами, которые усиливают чувство тревоги и призывают вас принять незамедлительные меры или участие в отношении вакцины или лекарства против COVID-19.
  • Следите за мошенническими благотворительными или краудфандинговыми кампаниями.
  • Используйте авторитетное многоуровневое программное обеспечение безопасности, которое включает защиту от фишинга.