Коронавирусные мошенники
Одним из трендов прошлого года, плавно перетекающим в новый, стала эксплуатация темы COVID-19. Как сказал в интервью ТАСС старший эксперт по кибербезопасности "Лаборатории Касперского" Денис Легезо, за последние полгода было опубликовано несколько отчетов о целевых атаках на исследовательские центры, занимающиеся проблемой COVID-19.
С этим согласна руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева: "Мы ожидаем, что в 2021 году будут совершенствоваться методы социальной инженерии, эксплуатирующие темы, связанные с обстановкой в мире, в частности тему COVID-19. Одной из популярных схем могут стать сайты, на которых мошенники будут предлагать заказать препараты для лечения коронавируса, записаться на платную вакцинацию, получить справку о прохождении вакцинации. Но на самом деле с помощью таких сайтов мошенники попытаются внедрить вредоносное ПО, украсть деньги и реквизиты банковских карт. Можно ожидать также, что фишинг станет более индивидуальным, злоумышленники будут выходить на жертв через мессенджеры и социальные сети".
По мнению экспертов, мошенники продолжат использовать новостную повестку, причем необязательно новости о пандемии. Это могут быть политические события, актуальные общественные темы.
Социальная инженерия, утечки...
Социальная инженерия — это когда, например, мошенники представляются знакомыми или родственниками пользователей и просят у них деньги. Вроде: "Мама, я попал в аварию, срочно сделай перевод..." Текущий год не станет исключением. В фокусе кибермошенников — данные о ближайшем круге общения человека. При этом многое можно почерпнуть из открытых источников, например из соцсетей, говорит технический директор Qrator Labs Артем Гавриченков.
По словам эксперта, злоумышленники сегодня знают о человеке почти все либо благодаря утечкам персональных данных из различных организаций, либо по небрежности пользователя. "Мошенники знают, какими банками пользуется человек, где живет, кто его родственники и друзья, где он проводит время. Известны даже номера паспортов, а потенциально у мошенников могут появиться данные и о недвижимости, транспортных средствах пользователей, о покупках, совершаемых в интернет-магазинах", — отметил Гавриченков.
... выкуп за данные
Денис Легезо из "Лаборатории Касперского" замечает, что к вышеперечисленным угрозам добавятся атаки с требованием выкупа.
"В 2020-м стал особенно заметен переход от случайных несистематических атак с широким кругом потенциальных жертв к целевым атакам. Злоумышленники шифруют данные компаний и требуют крупный выкуп, в противном случае они обещают выложить все данные в открытый доступ", — добавил он.
Бонусы от банков
Сравнительно недавнее "нововведение" в мире киберпреступников — атаки на банковские бонусные программы. Зачастую такие программы не очень прозрачны для пользователей. Клиенты путаются, как компенсировать баллами покупки, не всегда понимают, какие доходы получают с кешбэка и на какие счета переводятся бонусы, говорит Гавриченков.
"Это открывает перед мошенниками отличные возможности обнулять счета кешбэка так, что пользователь с трудом заметит обман. Обычно клиенты обращают гораздо больше внимания на операции по основному расчетному счету, а бонусный счет часто находится отдельно, и пользователь может даже не подозревать о том, что в его программе лояльности происходят мошеннические действия", — объясняет он.
Sim-карты
Активизируются атаки, связанные с sim-картами. Схема работает так: злоумышленник в салоне сотовой связи по поддельным документам или вступив в сговор с сотрудником перевыпускает sim-карту, вставляет ее в свой телефон и через СМС-команды выводит деньги со счета жертвы.
Как обезопасить себя. Советы экспертов
- Регулярно проводите сканирование всех устройств на предмет троянов и других вредоносных программ. Делайте резервные копии всех важных файлов, причем не только в облаке, но и на физическом носителе, например переносном жестком диске.
- Не идите на поводу у мошенников: если компьютер уже заблокирован, не платите выкуп. Отключите устройство от сети и обратитесь за квалифицированной помощью к компаниям, занимающимся информационной безопасностью.
- Чтобы избежать рисков по перехвату sim-карты, отключите выполнение команд на перевод средств или оплату услуг через СМС, желательно пользоваться двухфакторной аутентификацией не по СМС, а в приложении банка.
- Следите за операциями не только по основному банковскому счету, но и новому в бонусной программе.
- Сообщайте минимум данных о себе разнообразным сайтам, устанавливайте программы и приложения (на телефон или ПК) только от проверенных производителей.
- Своевременно обновляйте свои гаджеты и ОС, не пользуйтесь теми, которые больше не поддерживаются производителем.
- Не переходите по неизвестным ссылкам в сообщениях или письмах на почте
- Создавайте сложные пароли длиной от 20 символов и более. Делать это лучше с помощью специальной программы — менеджера "пассфраз" (Pass Phrase), либо встроенной в браузер, либо поставляющейся отдельно, в которой будут сохраняться все пароли от необходимых ресурсов.
- Используйте многофакторную аутентификацию во всех сервисах, где находятся финансовые или личные данные.
- Не пересылайте конфиденциальную информацию, как номера банковских карт, ПИН-коды, паспортные данные, пароли, через соцсети.
- Заведите как минимум две банковские карты: зарплатную (на которой хранятся основные средства) и дополнительную. Для проведения повседневных операций лучше использовать вторую карту (или несколько). На эту карту нужно переводить ровно столько средств, сколько требуется для оплаты покупок.
Ирина Ли