О нас в СМИ
Фишинг заинтересовался вакциной // Коммерсантъ
Фишинг заинтересовался вакциной // Коммерсантъ
6 февраля 2021 года
Как злоумышленники используют тему коронавируса
Как злоумышленники используют тему коронавируса
Россию может захлестнуть новая волна фишинга. Ее может спровоцировать очередная схема мошенников, в центре которой сообщения о вакцинации от коронавируса. О риске предупреждают специалисты из компаний, которые занимаются информационной безопасностью. Как именно действуют злоумышленники?
Мошенники всегда охотно подхватывают актуальные поводы для рассылки фишинговых писем. Начало массовой вакцинации для них идеальная новость, чтобы активизироваться. Как отмечают эксперты, ссылаясь на общемировые данные, объем фишинга, так или иначе связанного с вакцинами против COVID-19 и их применением, за последние несколько недель уже вырос на десятки процентов. Логично предположить, что это неизбежно коснется и России. Уже сейчас в стране, по данным «Ростелекома», фишинг, посвященный коронавирусу, составляет примерно 15% от общего объема рассылок киберпреступников, причем половина связана с темой прививок.
Мошенники всегда охотно подхватывают актуальные поводы для рассылки фишинговых писем. Начало массовой вакцинации для них идеальная новость, чтобы активизироваться. Как отмечают эксперты, ссылаясь на общемировые данные, объем фишинга, так или иначе связанного с вакцинами против COVID-19 и их применением, за последние несколько недель уже вырос на десятки процентов. Логично предположить, что это неизбежно коснется и России. Уже сейчас в стране, по данным «Ростелекома», фишинг, посвященный коронавирусу, составляет примерно 15% от общего объема рассылок киберпреступников, причем половина связана с темой прививок.
“
Сейчас можно спрогнозировать, чем именно злоумышленники будут в первую очередь заманивать россиян в свои сети, отметил руководитель компании «Интернет-Розыск» Игорь Бедеров: «Здесь много поводов, которые могут быть использованы. Самый простой — сама вакцина, то есть могут быть специализированно заточенные под конкретную вакцину фишинговые сайты, либо мошеннические сайты, которые будут предлагать ее купить. Второй вариант — оформлением справок о вакцинации, это также будет продаваться, потому что, вероятно, могут быть введены ограничения для перемещений между регионами, городами или странами при отсутствии данной справки, поэтому потребность последних возникнет».
Возможны, разумеется, и другие схемы. Так, чтобы заполучить персональные и платежные данные, мошенники могут предложить купить зарубежный препарат для лечения COVID-19 или сообщить о переносе даты вакцинации и предложить выбрать подходящее число, перейдя по ссылке, которая будет вредоносной. Кстати, эксперты, опрошенные «Известиями», предупреждают, что новая волна фишинга может представлять опасность не только для рядовых граждан, но и для компаний, в том числе действующих в сфере крупного бизнеса. Так считает и управляющий партнер компании MINDSMITH Руслан Юсуфов:
“
«Мы можем предположить, что от имени компании злоумышленники делают рассылку всем сотрудникам этой компании, например, с анонсом того, что сейчас открыт специальный пункт по вакцинированию, начинается программа прививок. Мол, чтобы вы получили прививку, нужно зарегистрироваться на специально созданном портале, введя свои корпоративные логин и пароль. Учитывая, что люди просто каждый день слышат об этом и читают газеты, вероятность того, что они кликнут по этой ссылке и введут свои данные, очень высока. Затем есть множество сценариев, как злоумышленники будут их использовать».
Специалисты по информационной безопасности в один голос отмечают, что для того, чтобы не попасться на удочку мошенников, не следует открывать подозрительные письма и переходить по ссылкам, не внушающим доверие. Следует также иметь в виду, что за вакцинацию отечественными препаратами ничего платить не нужно, подчеркнул руководитель направления исследований Центра финансовых технологий и цифровой экономики «Сколково—РЭШ» Егор Кривошея: «Рекомендаций несколько. Первая — помнить, что, если это вакцинирование российской вакциной, оно должно быть бесплатным, если это вакцинирование международной вакциной, нужно проверить рекомендации государственных ведомств. Государственное тестирование также бесплатное, и запись на него осуществляется через релевантные электронные ресурсы, а если оно частное, например, в клиниках, то нужно проверить наличие лицензии, лаборатории, куда отправляются эти тесты».
В прошлом месяце в интернете было зарегистрировано более 5 тыс. сайтов, в названии которых есть слово «вакцина». Эксперты считают, что как минимум треть из них можеть быть использована для кибермошенничества.
Источник: Коммерсантъ
В прошлом месяце в интернете было зарегистрировано более 5 тыс. сайтов, в названии которых есть слово «вакцина». Эксперты считают, что как минимум треть из них можеть быть использована для кибермошенничества.
Источник: Коммерсантъ
О нас в СМИ