В Сети выросло количество мошеннических писем, предлагающих вакцину от COVID-19 или же информацию о ней, сообщили «Известиям» в «Ростелеком-Солар». Теме коронавируса сейчас посвящено 15% от всех писем от злоумышленников, не попадающих в антиспам-фильтры почтовых сервисов. Всего за время эпидемии объем фишинга вырос на 10%. Чаще всего мошенники под предлогом актуальной информации о вакцине от COVID-19 распространяют вредоносное ПО. В сообщениях могут быть предложения о продаже вакцины или информация о месте, где можно сделать прививку. После того как пользователь открывает письмо, компьютер заражается вирусом, который может зашифровать все данные на устройстве, получить доступ к банковским картам и паролям, а также к онлайн-сервисам пользователя.
Сила страха
Больше половины всех фейковых писем про коронавирус, которые получают россияне, касаются вакцины от COVID-19, сообщил «Известиям» директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Владимир Дрюков. По его оценке, фишинговые сообщения, посвященные коронавирусу, составляют 15% от всех мошеннических писем, которые не отсеиваются встроенными антиспам-системами почтовых сервисов.
В последние месяцы количество фишинга, так или иначе связанного с темой коронавируса, не увеличилось. Но объем фейковых сообщений о вакцинации от COVID-19 растет каждый месяц с начала пандемии, добавил он.
Чаще всего это письма, в которые вложены якобы информационные буклеты. В этих файлах содержится вредоносное ПО, которое при открытии документа заражает компьютер жертвы. Или же людям предлагается скачать буклет, пройдя по ссылке. По ней на компьютер также скачивается вирусный софт, пояснил Владимир Дрюков.
В мире сходная ситуация. Сейчас 73% от фишинговых писем на тему COVID-19 — это сообщения, в которых используется тема вакцины, отметили в Positive Technologies. Несколько разработчиков вакцин вышли на финальную стадию испытаний, а некоторые компании заявляют о завершении тестов, поэтому можно ожидать роста числа мошеннических сайтов, где будут якобы продавать эти препараты, добавили в компании.
В прошлом квартале злоумышленники в фишинговых рассылках предлагали средства защиты или дополнительную информацию о вирусе, но сейчас они чаще спекулируют на теме вакцины, отметила руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева.
Злоумышленники под предлогом актуальной информации о прививке от COVID-19 распространяют вредоносное ПО или ссылки на фишинговые сайты. Мошеннические сообщения могут содержать предложения о продаже вакцины или информацию якобы от ее разработчиков — например, предполагаемые даты появления препаратов, пояснили в Positive Technologies.
Неоткрытое письмо
Чем чаще СМИ цитируют новость, тем с большей вероятностью инфоповодом воспользуются преступники. COVID-19 сегодня — главная тема по всему миру. Поэтому неудивительно, что ее эксплуатируют и мошенники. Люди активно открывают присылаемые вложения, а это уже половина успеха для киберзлодея, отметил глава компании «Интернет-Розыск» Игорь Бедеров.
В сообщениях мошенники опираются на актуальную повестку, стараются испугать людей или сулят материальную выгоду, чтобы побудить как можно больше получателей перейти по ссылке или открыть вложения в письме, отметил руководитель вирусной лаборатории компании Dr.Web Игорь Здобнов.
Самый мощный всплеск мошенничества, связанного с COVID-19, был в апреле этого года. На пике доля фишинговых схем составляла до 60% от общего числа писем от злоумышленников, рассказал руководитель центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев. По большей части мошенники использовали техники социальной инженерии, направленные на частных лиц. Целью злоумышленников чаще всего становилась конфиденциальная информация, банковские данные, учетные записи конкретного человека, добавил он.
В 2020 году, одновременно с началом пандемии стала применяться мошенническая схема, в которой злоумышленники распространяют с помощью фишинговых писем шпионское программное обеспечение, рассказал Игорь Бедеров. Это ПО гораздо опаснее, чем популярные ранее вирусы-шифровальщики, отметил он. Шпионские программы крадут доступ к онлайн-сервисам пользователя, например социальным сетям, электронной почте, мессенджерам, банковским и другим сервисам. Эти данные потом продают в даркнете или используют для вымогательства.
Если в подозрительном письме есть ссылка или вложение — не стоит его открывать. Кроме того, можно обратиться в саму компанию через официальный сайт и уточнить, от чьего лица и с какого адреса была рассылка, посоветовала ведущий контент-аналитик «Лаборатории Касперского» Татьяна Сидорина.
Стоит насторожиться, если в «официальном» письме от компании много ошибок или нет контактов для обратной связи, добавила она. По словам Татьяны Сидориной, должна вызвать и подозрения тема письма, если она написана большими или скачущими буквами, а также если использованы небуквенные символы или русские буквы заменены на английские. Если письмо приходит c адреса почты, похожего на официальный, но в нем есть ошибки — это серьезный повод отнестись к сообщению скептически. К тому же письма с акциями от компаний и деловые сообщения обычно не рассылают ночью, отметила она.