VOX POPULI voxpopuli 13 апреля, 2020 07:00

Как мошенники используют коронавирус в своих целях: 6 способов предотвратить нападение хакера

Как мошенники используют коронавирус в своих целях: 6 способов предотвратить нападение хакера
Фото: Олег Спивак
Хакерские атаки захватили весь мир, Казахстан — не исключение. Пандемия уравняла пользователей на всей планете, заменив живое общение виртуальным и вынудив нас ускорить процесс цифровизации. Но если от физического вируса мы себя изолировали, то защититься от кибератак оказались не готовы. Дмитрий Волков, специалист в области IT, дал рекомендации по защите персональных данных во время удаленной работы и рассказал, с какими видами кибератак казахстанцы могут столкнуться на карантине.

Дмитрий Волков
Дмитрий Волков

Дмитрий Волков

технический директор криптобиржи CEX.IO

VOX: В условиях карантина мы пользуемся виртуальными конференц-залами, мессенджерами и другими средствами гораздо чаще, чем обычно. Подвергаем ли мы себя в этом случае большему риску?

— Коронавирус COVID-19 «посадил» на карантин половину мира, всё больше и больше людей работают из дома с домашних компьютеров, где операционные системы менее защищены, чем в сети работодателя. Хакеры пользуются ситуацией, преследуя разные цели: доступ к личным данным, к ресурсам и данным компании, использование мощностей самого ноутбука или домашнего компьютера. Из последнего: популярная программа онлайн-конференций Zoom подверглась хакерским атакам — пользователь при скачивании программы с мошеннического вебсайта запускает вредоносный майнер, который использует ресурсы домашнего «железа». Пользователь, сам того не зная, добывает криптовалюту (биткоин или монеро) для мошенников — монеты сразу попадают в их кошельки.

VOX: Увеличилось ли количество кибератак?

— Безусловно. Многие европейские страны сравнивают пандемию и ситуацию вокруг нее с военными действиями. Есть известное выражение: «Большие деньги можно сделать в двух случаях: при создании цивилизации и при ее крушении, причем при крушении — быстрее».

Аналитическая компания Dimensional Research, которая занимается исследованием рынка для технологических компаний, провела опрос экспертов и выяснила, что киберпреступники во время COVID-19 сразу принялись усиливать свои атаки. Об этом заявил 71% опрошенных. 55% сообщили, что основной угрозой стал фишинг, 32% — вредоносные сайты. На третьем и четвертом местах вредоносные программы и шифровальщики. Кроме того, была озвучена очень интересная цифра: 56% респондентов как раз сказали о том, что компании в основном столкнулись с проблемой организации удаленного доступа для сотрудников.

Кибермошенники стали использовать коронавирус в своих целях и через мобильные приложения. Например, приложение, которое показывает актуальную карту заражения коронавирусом в мире. Приложения действительно показывают данные, которые берутся из официальных источников, но при этом часто заражают смартфон.


Сайт, имитирующий оригинальный ресурс, разработанный Центром системных исследований и инжиниринга при Университете Джона Хопкинса
Сайт, имитирующий оригинальный ресурс, разработанный Центром системных исследований и инжиниринга при Университете Джона Хопкинса

— После чего пользователь получает уведомление, что телефон заблокирован, и чтобы получить доступ, нужно заплатить выкуп в криптовалюте. Чтобы заставить пользователя паниковать еще больше, приложение ограничивает время для жертвы, по истечении которого угрожает выложить все фото и видео в открытый доступ, удалить фото, видео, контакты и другую информацию. Также приложение обычно рассылает всем в адресной книге SMS со ссылкой для скачивания зараженного приложения, либо отправляет SMS или совершает звонки на платные номера. Из-за стресса и паники пользователи менее осторожны и при заражении, скорее всего, заплатят выкуп.

VOX: С какими наиболее распространенными видами взломов сталкиваются сейчас жители Казахстана?

— Хакерские атаки захватили весь мир, и Казахстан — не исключение. Так, под угрозой казахстанцы, использующие для видео-конференций Zoom, с которым работают и школьники, и органы государственной власти.

VOX: Кто более уязвимы — физические или юридические лица?

— Хакеры могут быть нацелены на кражу как личных данных, так и корпоративной и даже государственной информации. Например, организации здравоохранения более подвержены риску заражения компьютеров.

Люди встревожены из-за опасности и недостатка информации. Этот страх используют хакеры, заставляя людей совершать необдуманные опасные поступки, например, устанавливать те же мобильные приложения.

Набирает популярность еще одна разновидность мобильных приложений, которые якобы показывают предупреждение, если рядом с телефоном жертвы находится человек, зараженный коронавирусом. Абсурдность идеи не настораживает потенциальных жертв.

Из-за паники и страха жертва устанавливает приложение и дает ему полный доступ к своему устройству. Вредоносное приложение собирает ценную информацию с устройства, блокирует его, требует выкуп.

VOX: К чему могут привести действия хакеров?

— К краже личных данных и данных компаний, к блокировке устройств — как мобильного телефона, так и персонального компьютера. Как я уже сказал, вычислительные мощности могут быть использованы даже для майнинга криптовалют. Неосторожность может привести к шантажу со стороны киберпреступников и потере денег.

Например, на русских хакерских форумах продают готовые комплекты инфицирования. Это приложение, которое показывает карту распространения коронавируса с актуальными данными. Вирус умеет себя распространять через email-вложения. Это Java-вложения, файлы в формате jar. Реже вирус распространяется через социальные сети или сообщения в мессенджерах. А в приложение о распространении коронавируса можно внедрить любую вредоносную подпрограмму, которая будет делать то, что нужно конкретному злоумышленнику-покупателю. Например, сбор ценных данных с компьютера, сканирование на наличие уязвимости и получение доступа к сетям компании через домашние компьютеры. Доступность и эффективность таких комплектов для инфицирования делают взломы доступными даже для технически неподкованных злоумышленников. Теперь и они могут организовывать атаки на узкий круг жертв со своими специфическими целями атаки.

VOX: Кто они — типичные жертвы хакеров?

— Внушаемые, неосторожные, легко подверженные панике люди. Сейчас кибер-мошенники стали более изощренными.

Например, вредоносный сайт может называть себя якобы официальным сайтом органа здравоохранения и заявлять, что для получения вакцины нужно зарегистрироваться, ввести свой логин и пароль, подтверждение кода из SMS и так далее.

С помощью этой информации хакеры могут получить доступ к другим системам — например, онлайн-банкинг жертвы, доступ к аккаунту на криптобирже и другим личным аккаунтам.

Еще очень популярны сайты, которые якобы собирают пожертвования для нуждающихся регионов, пострадавших от коронавируса. Паника и страх не позволяют жертве критически оценить и проверить информацию, и жертва отправляет свои средства злоумышленнику.

VOX: Как предостеречь себя от взломов (советы и рекомендации для компаний, а также для обычных пользователей)?

— Самый главный совет для пользователей — быть внимательными и осторожными.

На что стоит обратить особенное внимание:

• Используйте антивирус.

• Не переходите по ссылкам, присланным в SMS или в социальных мессенджерах, скачивайте программы на официальном сайте и внимательно проверяйте веб-сайт — обращайте внимание на форму обратной связи, на раздел «вопросы — ответы», проверяйте официальные новости: часто пользователей предупреждают на официальном сайте об участившихся случаях обмана и мошенничества.

• Проверяйте правильность написания адресов сайтов, на которые вы заходите, убедитесь в действительности сертификата сайта, не устанавливайте приложения из сомнительных источников, лучше устанавливать их только из официальных магазинов приложений.

• При получении звонков или сообщений от компаний, которые вам предоставляют услуги, не предоставляйте в ответ никакой информации. Узнайте имя или номер сотрудника, сами найдите контактную информацию на официальном сайте и напишите письмо или позвоните. Так вы будете более уверены, что действительно общаетесь с представителем компании, а не с мошенником.

• В последнее время всё чаще мошенники используют подмену SIM-карты для атаки на двухфакторную авторизацию. Заранее решите этот вопрос со своим оператором — например запретите замену SIM-карты без личного присутствия и вашего заявления, поданного лично.

• Не поддавайтесь панике и сохраняйте спокойствие. Не скачивайте абсурдные приложения, которые спекулируют на теме пандемии коронавируса. Используйте официальные источники информации: многие службы и медиа имеют официальные каналы в том же Telegram, они позволяют быть в курсе всего происходящего.

Для компаний лучшим вариантом будет выдать своим сотрудникам корпоративные ноутбуки или компьютеры, которые уже комплексно защищены вашей IT-службой. Обязательно провести инструктаж по информационной безопасности во время удаленной работы из дома — разъяснить сотрудникам, какими программами и как они могут пользоваться, закрепить за сотрудниками специалистов IT-службы, которые могут оперативно и на расстоянии проконсультировать при возникновении какого-либо вопроса.

Главное — не забывать про здравый смысл и перепроверять источники информации и сообщений. Сохраняйте спокойствие, мошенники в своих схемах используют не столько технические инструменты, сколько страх и неуверенность жертвы.


Все материалы вы также можете получать на нашем канале в Telegram.

Поделись
voxpopuli
voxpopuli
Материалы по теме