Дайджест коронавирусных киберисторий
Текст подготовила служба инфобезопасности Рамблера.
Я на самом деле думала, писать ли на суперактуальную и порядком надоевшую тему. Коронавирус, карантин, закрытие границ, кризис, и прочее-прочее-прочее. Обсудив сомнения с коллегами, пришла к выводу, что писать надо. Киберпреступники любят эксплуатировать людей, когда они наиболее уязвимы. И поэтому кто, если не мы, расскажет вам об этом?
В этом дайджесте вы узнаете, как мошенники научились отслеживать вспышки коронавируса, зачем собирают секретную и крайне важную информацию, а еще — для чего киберпреступники взламывают сервисы доставки.
Android-трекер коронавируса
Вскоре после того, как были подтверждены первые случаи заболевания коронавирусом, исследователи ИБ заметили увеличение количества доменных имен, использующих коронавирус и COVID-19. Многие из этих адресов являются мошенническими.
Например, на домене coronavirusapp.*** вам предложат загрузить Android-приложение, которое предоставит доступ к карте распространения коронавируса и обеспечит актуальными данными о COVID-19 для отслеживания вспышек заражения
© Открытые источникиКак утверждается на сайте, приложение было сертифицировано Всемирной организацией здравоохранения (ВОЗ) и Центрами по контролю и профилактике заболеваний США (Centers for Disease Control and Prevention, CDC). Там же утверждается, что приложение якобы получило более 6 млн отзывов и имеет рейтинг 4,4 звезды.
Однако на самом деле программа является вымогательским ПО под названием CovidLock. После установки приложение запрашивает различные разрешения, включая доступ к экрану блокировки. А получив необходимые доступы, CovidLock меняет пароль и требует 100 долларов в биткойнах за 48 часов. В противном случае, оно угрожает стереть память телефона.
Коронавирусный фишинг
Некоторые злоумышленники распространяют новости от имени ВОЗ, призывая пользователей перейти по ссылкам для получения якобы секретной и крайне важной информации о вирусе. Используя стандартные схемы фишинга, мошенники похищают личную информацию и получают доступ к счетам жертв.
Злоумышленники также прибегают к фейковым благотворительным акциям. Создаются рассылки с призывом отправить пожертвование на поиск вакцины от коронавируса для детей в Китае.
Также набирает популярность мошенничество с объявлениями о продаже медицинских масок, гречки, туалетной бумаги и антисептиков для рук. С их помощью злоумышленники выманивают данные кредитных карт пользователей и похищают деньги со счетов. За февраль в Великобритании на подобной кампании злоумышленники заработали не менее 800 000 фунтов стерлингов ($1 млн).
DDoS-атаки на карантин
Злоумышленники проводят DDoS-атаки на сервисы доставки еды на дом и требуют выкуп за их прекращение.
Из-за пандемии коронавируса в некоторых странах ввели ограничения для заведений общественного питания. Ограничивается количество посетителей и рабочие часы, увеличивается расстояние между столами и т.п. В связи с этим вырос спрос на сервисы доставки еды на дом, чем не преминули воспользоваться кибервымогатели, требующие выкуп за остановку DDoS-атак. По расчетам преступников, их жертвы не захотят терять возросшую прибыль и будут готовы заплатить выкуп.
Как повысить иммунитет к вымогателям?
И хотя хакерские группировки сообщили о прекращении всякой «деятельности» против всех видов медицинских организаций до конца пандемии, мы рекомендуем:
- не поддаваться паническим настроениям в обществе;
- быть особенно внимательным к любым ресурсам и рассылкам, содержащим упоминание коронавируса;
- остерегаться мошеннических благотворительных организаций или краудфандинговых кампаний, направленных на борьбу с эпидемией;
- игнорировать сообщения, в которых запрашиваются ваши личные или платежные данные;
- внимательно изучать разработчиков приложений;
- перестать пересылать сомнительные войсы в WhatsApp’e.