На фоне распространения коронавируса специалисты в сфере кибербезопасности зафиксировали рассылку фейковых писем якобы от государственных структур, при этом внутри содержится вредоносное программное обеспечение. Также в рассылках кибермошенников появилась тема удаленной работы: таким образом они собирают данные для входа в учетные записи сотрудников компаний, пишет «Коммерсант».
В письмах с адресов, похожих на адреса госструктур, предлагается, например, ознакомиться с новыми антикризисными директивами от Минтруда и Минэкономики, открыв PDF-файл, рассказал собеседник газеты в одной из компаний. Во вложенном файле содержится вредоносное ПО.
В компании Positive Technologies зафиксировали рассылку писем якобы от МИД Украины: в качестве «вредоносной приманки» там содержится документ со статистикой распространения коронавируса.
В «Лаборатории Касперского» с начала года обнаружили больше 2,5 тыс. подозрительных сайтов, в названии которых фигурируют слова covid, coronavirus и подобные, рассказала старший контент-аналитик компании Татьяна Сидорина. Например, один из таких сайтов под предлогом покупки «лучшего и быстрого теста для определения коронавируса» крадет денежные средства и данные кредитной карты, указывают в компании «Ростелеком-Солар».
Кроме того, как отмечают в этой компании, сейчас идет фишинг по смежной теме удаленной работы: сотрудники получают письма от имени IT-службы компании, в которых адрес отправителя замаскирован под ее домен. Получатель переходит по ссылке из письма на портал для тестирования удаленного доступа, вводит логин и пароль от учетной записи на рабочем компьютере, а киберпреступники получают точку входа в инфраструктуру организации и могут дальше развивать атаку. Подобные атаки отмечают и в Group-IB.
По данным руководителя направления аналитики и спецпроектов группы InfoWatch Андрея Арсентьева, по теме COVID-2019 выявлено больше 4 тыс. новых сайтов, из которых около 8% относятся «к мошенническим или как минимум к подозрительным».
Эксперты на днях уже предупредили о начале «киберкоронавируса»: например, многим приходят письма якобы от имени Всемирной организации здравоохранения, ворующие персональную информацию, или просьбы о пожертвованиях «на борьбу с заразой». Также IT-специалисты ожидают учащения атак на финансовые организации на фоне перевода банковских сотрудников на удаленную работу.
В сегодняшнем сообщении Роскачества, содержание которого приводит ТАСС, также говорится о возможном росте числа кибератак в связи с тем, что работодатели массово переводят сотрудников на удаленный режим работы. В числе основных киберрисков названы рост количества мошеннических сайтов и активизация целевых атак на сотрудников из финансовой отрасли, возрастающая вероятность кибератак с целью шпионажа и мошенническая активность в отношении пожилых людей.
Обезопасить себя можно за счет соблюдения общепринятых правил «цифровой гигиены», подчеркивают специалисты Роскачества. Они рекомендуют использовать только рабочую почту, не открывать подозрительные вложения и письма, не переходить по непроверенным ссылкам из СМС и сообщений в соцсетях, устанавливать программы только из проверенных источников, пользоваться антивирусами и иметь разные пароли для разных интернет-ресурсов. Для подключения к Сети эксперты советуют использовать Wi-Fi только с максимально возможным уровнем шифрования и сложным паролем.
