Кибермошенники прикрываются коронавирусом
18 март 2020 08:40 #92372
от ICT
ICT создал тему: Кибермошенники прикрываются коронавирусом
По данным Eset, киберпреступники также прибегают к фейковым благотворительным акциям. Создают рассылки с призывом отправить пожертвование на поиск вакцины от коронавируса для детей в Китае. Популярность набирает мошенничество с фейковыми объявлениями о продаже медицинских масок и антисептиков для рук. С их помощью злоумышленники выманивают данные кредитных карт пользователей и похищают деньги со счетов. По данным Sky News, за февраль в Великобритании заработали на подобной кампании $1 млн. Руководитель центра расследования киберинцидентов "Ростелеком-Солар" Игорь Залевский рассказывает, что с начала марта компания зафиксировала всплеск фишинговых рассылок по теме коронавируса, которые эксплуатируют различные мошеннические схемы. "Часто встречается вариант, когда пользователю предлагают перейти на сайт с интерактивной картой распространения коронавируса, для отображения которой необходимо загрузить приложение, не требующее установки", - говорит он. Если пользователь загрузит и запустит приложение, в дополнение к карте распространения вируса он заразит свой компьютер вредоносным ПО, которое будет красть историю просмотров браузера, куки-файлы, логины и пароли, данные банковских карт и многое другое. Кроме того, такое ПО может загружать на зараженный компьютер дополнительные вредоносные программы, предостерегает представитель "Ростелеком-Солар". "Мошенники в интернете могут предлагать услуги по диагностике коронавируса в сомнительных медицинских центрах, продаже якобы чудодейственных препаратов, чтобы выкачать побольше денег на ажиотаже", - сказал руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. - Вполне естественно, что под прицел хакеров попадают государственные и медицинские учреждения, занятые борьбой с коронавирусом". В министерстве здравоохранения и социальных служб США (HHS - прим. ComNews) был такой прецедент: киберпреступники смогли на продолжительное время обрушить серверы учреждения. Специалисты Group-IB ожидают рост числа кибератак на компьютеры, роутеры, видеокамеры и незащищенные домашние сети сотрудников компаний, которые из-за коронавируса перешли на удаленный режим работы. "В группе риска - сотрудники финансовых учреждений, телеком-операторов и IT-компаний. Целью кибератак станет кража денег или персональных данных", - предупреждает генеральный директор и основатель Group-IB Илья Сачков. По словам криминалистов Group-IB, известны случаи, когда точкой входа атаки был именно сотрудник на "удаленке". Так в 2017 г. киберпреступники проникли в российский банк, атаковав системного администратора, который заходил на сервера банка с домашнего компьютера. "Злоумышленники могут отправить фишинговые рассылки с использованием злободневных тем. Это могут быть новости и распоряжения, касающиеся коронавируса, компенсации, отмены командировок", - говорит Илья Сачков. Киберпреступники могут атаковать RDP (протокол удаленного рабочего стола - прим. ComNews), скомпрометировать домашнее оборудование - маршрутизаторы или видеокамеры. Несмотря на многочисленные советы по организации защищенного канала высок риск неправильной организации VPN-подключения, при которой домашний компьютер сотрудника окажется за пределами периметровых средств защиты компании, однако VPN будет устанавливаться сразу с критически важными сегментами корпоративной сети, обращает внимание основатель Group-IB. "В тоже время переход финансовых учреждений на удаленный режим работы приведет к тому, что сотрудники не смогут из дома оперативно и скоординированно реагировать на возникающие угрозы, что с большой вероятностью приведет к увеличению количества успешных атак на системы карточного процессинга, SWIFT, сети банкоматов и платежные шлюзы", - прогнозирует Илья Сачков.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Мошенники прикрываются Минпромторгом для атак на государство и бизнес | 10.23 | Понедельник, 18 сентября 2023 |
Кибермошенники подстроились под изменения | 9.02 | Четверг, 25 августа 2022 |
Кибермошенники предлагают налоговый вычет | 8.92 | Четверг, 10 ноября 2016 |
Кибермошенники присматриваются к денежным переводам | 8.92 | Среда, 04 мая 2022 |
Eset: кибермошенники шантажируют посетителей порносайтов | 8.82 | Среда, 10 апреля 2019 |
Остапы Бендеры XXI века: как кибермошенники обчистили фирму в Индии на $18,6 млн | 8.63 | Пятница, 11 января 2019 |
Кибермошенники стали чаще использовать систему быстрых платежей | 8.63 | Вторник, 19 апреля 2022 |
Майская угроза: кибермошенники устроили атаку на решивших уехать в праздники | 8.54 | Четверг, 29 апреля 2021 |
Кибермошенники в 2023 году похитили у банков рекордные 15,8 млрд рублей | 8.54 | Среда, 14 февраля 2024 |
Кибермошенники стали чаще использовать «гибридный» метод, включающий звонки и фишинг | 8.45 | Среда, 18 мая 2022 |