Мошенники маскируются под продавцов вакцины от коронавируса
Злоумышленники, рассылающие письма с вредоносным ПО, стали активно эксплуатировать тему, связанную с разработкой и проведением испытаний вакцин от коронавируса. Сегодня больше 50% получаемых россиянами фейковых писем, так или иначе затрагивающих тему COVID-19, предлагают приобрести вакцину, ознакомиться с актуальной информацией о ней или узнать, где проводятся прививки.
Как сообщил в СМИ директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Владимир Дрюков, за все время пандемии объем фишинга в России вырос на 10%. При этом доля рассылаемых злоумышленниками электронных писем, посвященных теме COVID-19, составляет 15% от всего объема мошеннических писем, которые не отсеиваются системами антиспама и доходят до конечных адресатов. И хотя объем последних остается в последние месяцы более или менее стабильным, число фейковых сообщений о вакцинации от коронавируса увеличивается ежемесячно, начиная с первых дней пандемии.
Такое письмо чаще всего содержит якобы «информационный буклет», который на самом деле представляет собой файлы с вредоносным ПО. Открывая вложение или проходя по размещенной в письме ссылке, получатель заражает свой компьютер вирусом. Злоумышленники, таким образом, получают доступ к паролям жертвы, критичным данным банковских карт и онлайн-сервисам, в том числе банковским, а затем продают их в даркнете. Кроме того, вирус может зашифровать все данные пользователя гаджета и потребовать выкуп за их восстановление.
Впрочем, и в информационном пространстве за пределами России ситуация аналогична. Так, если в предыдущем квартале в фишинговых рассылках, эксплуатирующих тему коронавируса, предлагались средства защиты или дополнительная информация, то сегодня во всем мире подавляющее большинство мошеннических писем, связанных с этой темой – 73% - используют тему вакцины и вакцинации. В письмах с якобы актуальной информацией о прививке, предложением о продаже вакцины или информацией от «разработчика» о предполагаемых датах появления препаратов содержатся ссылки на сайты, выманивающие персональные данные пользователей, или вредоносное ПО.
Такая сосредоточенность злоумышленников на теме вакцины, комментирует руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева, связана с поступлением официальной информацией о выходе на финальную стадию испытаний сразу нескольких фармкомпаний-разработчиков и даже о завершении тестов некоторыми из них. Уже в ближайшем будущем этим не преминут воспользоваться мошенники – вполне вероятно, считают эксперты Positive Technologies, число мошеннических сайтов, где будут якобы продавать эти препараты, вырастет.
Для того, чтобы как можно больше получателей открыли вложение в фишинговом письме или прошли по вредоносной ссылке, мошенники, манипулируя актуальными темами, стараются испугать или даже подкупить получателей, отмечают эксперты. Однако распознать в отправителе злоумышленника и защитить свой компьютер от их посягательств не так трудно, как представляется. Например, не стоит открывать вложения в письме, которое пришло с незнакомого адреса, которое содержит много ошибок, где использованы небуквенные символы или русские буквы заменены на английские, которое написано caps-lock-ом, в котором нет контактов для обратной связи, считает ведущий контент-аналитик «Лаборатории Касперского» Татьяна Сидорина. Еще один возможный метод – самостоятельно, по указанным на официальном сайте каналам, связаться с компанией, которая значится отправителем, и уточнить, проводилась ли рассылка, от чьего лица она была сделана и с какого адреса отправлялись письма.