Коронавирус как способ отъема денег у населения
«Коронавирусный» кризис, как и любой период нестабильности, стал причиной очередного расцвета мошенничества. Последователи Остапа Бендера, знавшего «400 сравнительно честных способов отъема» денег у населения, могли бы пополнить этот список весьма изощренными методами обмана – от фейковых компенсаций до угроз заражения вирусом и рассылки «бесплатных» вакцин. Компании, специализирующиеся на противодействии интернет-преступлениям, предупреждают: мошенники играют на чувствах страха и неуверенности своих потенциальных жертв, и верить таким сообщениям нельзя.
Краткая инструкция от Сбербанка
Несколько дней назад Сбербанк РФ разослал своим клиентам инструкцию, следуя которой, можно избежать финансовых потерь от действий интернет-аферистов, использующих тему коронавируса в своих целях. Наиболее часто, по мнению экспертов Сбербанка РФ, мошенники используют пять методов, цель которых – выманить у жертв данные об их банковских счетах и затем опустошить их.
Сайты-ловушки. Цель метода - завлечь жертву на фальшивый сайт и похитить данные банковских карт. Наиболее часто мошенники используются рассылки от имени Всемирной организации здравоохранения (ВОЗ) или компаний, предлагающих к продаже медицинские маски по низкой цене. Эксперты предупреждают – не открывайте писем от незнакомых отправителей или вызывающих подозрение, а если оказались на таком сайте – то не заполняйте никаких форм и не оставляйте данных своей карты.
Компенсация за ущерб. Предложения о выплатах компенсации за ущерб от вируса от имени государственных организаций наиболее часто встречаются в соцсетях и мессенджерах, иногда подкрепляются роликами с фейковыми выпусками новостей. Выплаты «ущерба» предлагаются через считанные минуты, для чего нужно также заполнить определенную форму. Эксперты предупреждают – это аферы с вероятностью 100%.
Приглашение на осмотр в клинику для обследования на коронавирус. Приглашение, как правило, предваряет процесс регистрации на том или ином сайте или скачивание специальной программы. С огромной долей вероятности окажется, что сайт с приглашением на обследование является ловушкой для выманивания персональных данных, а программа для скачивания – вирусом, который похитит данные вашей карты и пароли для доступа в интернет-банк.
Продажа различных чудо-средств, обещающих избавление от вируса. В арсенале «целителей» можно найти все, что душа пожелает. Для поклонников доказательной медицины - «секретные таблетки от коронавируса из кремлёвской лаборатории», для последователей нетрадиционны методов – «амулеты от сибирских шаманов», «антивирусные бейджи» и так далее. Мошенники делают ставку на нервозность, сообщая, что все эти «чудо-средства» уже почти раскуплены, и в наличии осталась последняя партия или экземпляр. Потенциальным покупателям следует помнить, что к настоящему моменту никаких средств, излечивающих от нового вируса, не найдено.
Сбор на благотворительные цели. Этот метод используется очень широко, причем во все времена. Злоумышленники спекулируют на чувстве сострадания, а пандемия дала им новые основания для «благотворительных сборов». Для того, чтобы избежать обмана с благотворительными сборами, стоит производить пожертвования только через официальный благотворительный фонд - известных и хорошо себя зарекомендовавших в России много, с ними легко связаться по официальным телефонам и уточнить, проводят ли они тот или иной сбор.
Тема вируса в социальной инженерии
Эксперты платформы «Антифишинг» посвятили очередной дайджест мошенническим цифровым атакам, связанным с вирусом и использующим социальную инженерию. Как предупреждают эксперты, организаторы этих атак используют в качестве «зацепки» потенциальных жертв такие эмоциональные процессы, как страх и любопытство.
«Проверьтесь, возможно, вы заражены». Потенциальным жертвам мошенники рассылают письма от имени ближайшей клиники, в котором сообщается, что врачи зафиксировали контакт получателя с больным коронавирусом, и поэтому ему нужно срочно провериться. «Проверка» предполагает заполнение прикреплённой к письму таблицы Excel. При ее открытии на компьютер получателя устанавливается вредоносное ПО.
«Плати выкуп, или заразим всю семью». Мошенники требуют заплатить им выкуп в довольно значительной сумме (несколько тыс. долларов), в противном случае угрожают заразить семью коронавирусом. Для убедительности в письмо добавляют логин и пароль пользователя (как правило, мошенники получают его из общедоступных баз скомпрометированных учётных записей), и пугают тем, что скрыться от них невозможно.
Бесплатные вакцины от коронавируса. Предлагаются, как правило, в рекламных объявлениях в поисковиках. Жертвами этого метода зачастую становятся сторонники теории заговора. Несмотря на то, что вакцины от коронавируса пока не создано, такие потенциальные жертвы уверены, что государство их обманывают, и охотно регистрируются для получения «бесплатной вакцины». Например, за обещание выслать такое лекарство бесплатно один из мошеннических сайтов обозначал стоимость пересылки - $4,95.
Фальшивые тесты на коронавирус. Например, тест на заражение коронавирусом всего за 19 тыс. руб. предлагал один из фишинговых сайтов.
Фальшивые сайты и приложения, информирующие о распространении COVID-19. Сайты, маскирующиеся под приложения для отслеживания в реальном времени вспышек коронавируса более чем в 100 странах, и обещающие пользователю показывать случаи заражения, которые происходят на его улице и в его доме. Однако сразу после установки такие приложения блокирует гаджет пользователя и требуют определенную сумму в качестве выкупа за разблокировку. Так действовал, к примеру, мобильный вымогатель CovidLock.
Сайты-вредоносы. Изготовленный мошенниками клон сайта университета Джона Хопкинса (Johns Hopkins University) в реальном времени отображает данные о заражении коронавирусом, полученные с оригинального ресурса. Пользователям предлагается скачать приложение, которое якобы позволит им получать сведения более оперативно. Но вместо этого на компьютер загружается инфостилер AZORult, который похищает данные банковских карт, криптокошельков и учётные данные.
Сайт, предлагающий скачать и установить компьютерный антивирус Corona Antivirus, который «поможет защититься от нового коронавируса COVID-19», выглядит, по мнению экспертов, абсолютно нелепо. Но и ему удалось обмануть ряд легковерных пользователей. «Антивирус» устанавливает на компьютер бэкдор BlackNET, открывающий интернет-преступникам полный доступ к системе.
Как прокомментировал в своем блоге эксперт по информационной безопасности, автор дайджеста Андрей Жаркевич, главным инструментом всех мошенников являются эмоции, которые они стараются вызвать у намеченных жертв, рассчитывая на их немедленную реакцию. Противостоять методам социальной инженерии, эксплуатирующим такую актуальную тему, как коронавирусная инфекция, трудно, но возможно. Главное, считает эксперт – не поддаваться эмоциям, выдержать небольшую паузу и включить критическое мышление.
Опубликовано 28.04.2020