Кибермошенники прикрываются коронавирусом

По данным Eset, киберпреступники также прибегают к фейковым благотворительным акциям. Создают рассылки с призывом отправить пожертвование на поиск вакцины от коронавируса для детей в Китае. Популярность набирает мошенничество с фейковыми объявлениями о продаже медицинских масок и антисептиков для рук. С их помощью злоумышленники выманивают данные кредитных карт пользователей и похищают деньги со счетов. По данным Sky News, за февраль в Великобритании заработали на подобной кампании $1 млн. Руководитель центра расследования киберинцидентов "Ростелеком-Солар" Игорь Залевский рассказывает, что с начала марта компания зафиксировала всплеск фишинговых рассылок по теме коронавируса, которые эксплуатируют различные мошеннические схемы. "Часто встречается вариант, когда пользователю предлагают перейти на сайт с интерактивной картой распространения коронавируса, для отображения которой необходимо загрузить приложение, не требующее установки", - говорит он. Если пользователь загрузит и запустит приложение, в дополнение к карте распространения вируса он заразит свой компьютер вредоносным ПО, которое будет красть историю просмотров браузера, куки-файлы, логины и пароли, данные банковских карт и многое другое. Кроме того, такое ПО может загружать на зараженный компьютер дополнительные вредоносные программы, предостерегает представитель "Ростелеком-Солар". "Мошенники в интернете могут предлагать услуги по диагностике коронавируса в сомнительных медицинских центрах, продаже якобы чудодейственных препаратов, чтобы выкачать побольше денег на ажиотаже", - сказал руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. - Вполне естественно, что под прицел хакеров попадают государственные и медицинские учреждения, занятые борьбой с коронавирусом". В министерстве здравоохранения и социальных служб США (HHS - прим. ComNews) был такой прецедент: киберпреступники смогли на продолжительное время обрушить серверы учреждения. Специалисты Group-IB ожидают рост числа кибератак на компьютеры, роутеры, видеокамеры и незащищенные домашние сети сотрудников компаний, которые из-за коронавируса перешли на удаленный режим работы. "В группе риска - сотрудники финансовых учреждений, телеком-операторов и IT-компаний. Целью кибератак станет кража денег или персональных данных", - предупреждает генеральный директор и основатель Group-IB Илья Сачков. По словам криминалистов Group-IB, известны случаи, когда точкой входа атаки был именно сотрудник на "удаленке". Так в 2017 г. киберпреступники проникли в российский банк, атаковав системного администратора, который заходил на сервера банка с домашнего компьютера. "Злоумышленники могут отправить фишинговые рассылки с использованием злободневных тем. Это могут быть новости и распоряжения, касающиеся коронавируса, компенсации, отмены командировок", - говорит Илья Сачков. Киберпреступники могут атаковать RDP (протокол удаленного рабочего стола - прим. ComNews), скомпрометировать домашнее оборудование - маршрутизаторы или видеокамеры. Несмотря на многочисленные советы по организации защищенного канала высок риск неправильной организации VPN-подключения, при которой домашний компьютер сотрудника окажется за пределами периметровых средств защиты компании, однако VPN будет устанавливаться сразу с критически важными сегментами корпоративной сети, обращает внимание основатель Group-IB. "В тоже время переход финансовых учреждений на удаленный режим работы приведет к тому, что сотрудники не смогут из дома оперативно и скоординированно реагировать на возникающие угрозы, что с большой вероятностью приведет к увеличению количества успешных атак на системы карточного процессинга, SWIFT, сети банкоматов и платежные шлюзы", - прогнозирует Илья Сачков. Ссылка на источник