За три месяца 2020 года в Карелии совершено 802 преступления с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации (аналогичный период прошлого года — 375), сообщила прокуратура республики. Все больше хищений происходит с банковских карт жителей Карелии, в том числе и сейчас — в период самоизоляции по коронавирусу. Теперь, когда многие жители остались без заработка, потерять последние средства — смерти подобно. О том, какие способы придумали мошенники, чтобы добраться до наших виртуальных кошельков, в этом материале.
РБК со ссылкой на экспертов «Лаборатории Касперского», центра безопасности Positive Technologies и Group-IB сообщает о мошенниках, которые используют тему коронавируса для кражи персональных данных и денег с банковских карт россиян. Центробанк зафиксировал «новые схемы социальной инженерии» с использованием темы коронавирусной инфекции для хищения денег с карт. В частности, мошенники по телефону обещают отсрочки по выплате кредитов, разного рода компенсации, пособия, возврат денег за авиационные билеты, услуги по диагностике заражения коронавирусной инфекцией, волонтерство и так далее.
Мошенники могут прислать письмо, в котором предложат ознакомиться с графиком работы поликлиники или открыть ссылку на прайс масок или антисептиков по более низкой цене. Могут предлагать несуществующие в природе лекарства от коронавируса, тесты. А цель одна – заразить устройство вирусом, чтобы похитить данные и деньги с карт, а также побудить пользователя ввести персональные данные, чтобы получить какие-то выгоды.
Рост атак с темой коронавируса фиксирует Positive Technologies — по их оценкам, их доля составляет до 10 %. Фишинговые сообщения могут содержать ссылки на поддельные сайты или вредоносные программы для кражи денег и персональных денных. «Злоумышленники активно используют электронную почту для распространения фишинговых ссылок и вредоносных программ во вложениях. Эффективность их достаточно высока, так как пользователи, получая и вполне легальные новостные рассылки про коронавирус, не всегда в общем их объеме могут распознать что-то вредоносное», — рассказал директор экспертного центра безопасности Positive Technologies Алексей Новиков.
Большинство таких писем (65 %) содержало в себе программы-шпионы, которые могут похищать данные банковских карт, логины и пароли пользователя, загружать и запускать файлы, делать скриншоты и т.д. Второе место занимают вредоносные программы, которые тайно устанавливаются на устройство жертвы — 31 %, третье (4 %) — шифровальщики, которые блокируют доступ к компьютеру или файлу и требуют за разблокировку деньги.
С начала года «Лабораторией Касперского» было зафиксировано более 4,6 тыс. мошеннических сайтов, в названии которых фигурируют слова COVID-19 или coronavirus. «Мы видели ресурсы, которые использовались для сбора данных пользователей, другие — для продажи несуществующих лекарств от коронавируса, фейковых тестов, а также ресурсы, где обещали различные социальные выплаты пострадавшим от ситуации с коронавирусом. Причем последние — популярная история для России», — объясняет старший контент-аналитик «Лаборатории Касперского» Татьяна Сидорина.
Примеры «работы» мошенников по версии РБК
1. Злоумышленники могут направить своей жертве электронное письмо или сделать веерную рассылку по похищенной базе от лица госучреждения или медклиники с информацией об изменении графика работы или схемы обращения в организацию.
Для ознакомления с деталями придется перейти на ресурс по ссылке в письме или скачать и запустить прикрепленный файл, который станет источником вируса. Пользователя также могут попросить ввести персональные данные. Конечным звеном в этой цепочке чаще всего является кража денежных средств с банковской карты жертвы.
2. Одна из мошеннических схем проводилась от имени врача, который делился с жертвой в письме конфиденциальной информацией о теории заговора. Якобы вирус был создан, чтобы сократить число людей и облегчить мировому правительству контроль за ними. К счастью для читателя, секретная команда ученых уже разработала вакцину и готова доставить ее прямо к нему на дом. Для этого необходимо перейти по ссылке и ввести свои данные — ФИО, адрес, телефон, — которые после этого утекут злоумышленникам.
3. Атаки на работников финансовой, торговой и бюджетной сферы. В конце марта Group-IB зафиксировала две волны рассылки шпионской программы, направленной на российские компании из сферы энергетики. В письме утверждалось, что китайская компания якобы запустила завод по производству защитных масок, — есть идея запустить совместный бизнес, нужно посмотреть сертификацию товара во вложении, в котором содержалась шпионская программа. Также были зафиксированы две рассылки вируса-шифровальщика якобы от компании «Аптека.ру» по российским нефтегазовым компаниям (более 70 адресов получателей). Письма содержали презентацию «лучших средств профилактики по доступной цене» под заголовком «Дарим «вакцину» от коронавируса!», а также противоинфекционных масок в любых количествах. В письме находилась ссылка на зараженный веб-ресурс.
