Киберпреступность ушла в разгул

Из-за пандемии коронавируса люди больше времени проводят в интернете. Многие работают с домашних компьютеров. Это спровоцировало всплеск киберпреступности. Как защитить свои деньги, личные и деловые данные? Об этом рассказала ведущий тренер по компьютерной криминалистике компании «Group-IB» Анастасия Баринова.

Осторожнее в соцсетях

Непосредственно в соцсетях и мессенджерах обманы происходят редко, но зато в них привлекается трафик на мошеннические сайты. Особенно распространено это в WhatsApp. Там же активно распространяются фейковые новости о коронавирусе, которые подогревают тревогу и вынуждают перейти к покупке защитной маски, разрешения на передвижение по городу или призывают поставить прививку против covid-19, которой, как известно, пока не существует.

С конца марта зафиксировано 126 ресурсов, где мошенники продают поддельные пропуска. Больше половины сервисов уже заблокировано. Как действовали мошенники? Они представлялись сотрудниками правоохранительных органов и в личной переписке обещали помочь клиентам с оформлением пропусков, как они утверждали, по «серой схеме через портал «Госуслуги». Для получения поддельного пропуска интернет-аферисты просили прислать им паспортные данные, и, если требовался пропуск на автомобиль — его госномер. Однако после получения денег на банковскую карту, мошенники удаляли чат с жертвой, включив её телефон в чёрный список.

Опасность в том, что жертвы, оплачивая пропуск, могут не только потерять деньги, данные банковских карт, но и персональную информацию. Получив данные паспорта, мошенники могут взять на имя жертвы кредит в микрофинансовых организациях или оформить потребительский кредит.

Дезинформация и мошенничество по аналогичной схеме происходит абсолютно во всех других соцсетях и мессенджерах: есть каналы в Telegram и аккаунты в Instagram, которые выдают себя за официальные. Трафик генерируется с помощью ранее созданных мошеннических баз — выкупаются перечни аккаунтов и почт людей, которые подвержены фишинговым атакам.

Что делать?

Главный совет состоит в том, чтобы следить за своей информационной гигиеной. Нужно понимать, на какие сайты вы переходите, проверять всю информацию дважды, обращать внимание на доменное имя сайта, на котором вы находитесь. И, конечно, нужно читать официальные каналы информации. Например, сайт ВОЗ: если там нет никакой информации об изобретении вакцины от коронавируса, значит её нет.

Не открывайте все письма в вашей почте

Сейчас многие люди работают из дома, а информационная и техническая защита домашних компьютеров и сетей значительно уступает офисным, а порой вообще отсутствует. Взломщики и хакеры начали активно атаковать домашние IP-адреса. Сейчас замечен большой всплеск такой активности. Так что в нынешних условиях в опасности не только ваша персональная информация, но и данные вашей компании.

Что делать?

Необходимо остерегаться любых лишних действий. Нельзя не задумываясь читать все письма, которые приходят вам на рабочую почту. Они могут содержать вирусные программы, подмененные технические заголовки, это может быть спуфинг (ситуация, в которой программа успешно маскируется под другую путём фальсификации данных — ред.). Открывая письмо, вы должны быть уверены, что оно относится к вашей компании, что вам нужно его прочитать — проверяйте, от кого и как оно пришло.

Нет! Только не Zoom!

На ландшафте киберугроз появляются новые элементы. Самый выделяющийся тип новых мошенничеств — мошенничества с системами видеоконференцсвязи. Злоумышленники получали возможность вторгаться в различные онлайн мероприятия и похищать конфиденциальные данные. Это стало возможно благодаря уязвимостям, найденным в некоторых популярных решениях ВКС, а также из-за некорректных настроек конференций самими пользователями.

В адрес Zoom поступает все больше критики из-за проблем с безопасностью: пользователи жаловались на передачу их данных в Facebook, на утечки видеозаписей и личной контактной информации. Zoom стал ответчиком по иску о нарушении приватности пользователей в США.

Разработчики Zoom заявили, что на три месяца они сконцентрировалась на безопасности и будут заниматься исключительно «залатыванием дыр». Однако риски необходимо минимизировать уже сейчас.

Что делать?

Можно отказаться от использования Zoom и перейти, например, на аналоги: Google Meet, GoToMeeting или сервис WebEx от Cisco. Если вам не нужна вся функциональность конференцвидеософта и достаточно голоса, используйте Signal.

Для тех пользователей, которые не могут перейти с Zoom, например, по техническим причинам, эксперты советуют использовать браузерное окно для видеоконференции, а не саму программу Zoom, поскольку именно в ПО содержатся опасные уязвимости.

В случае использования Zoom необходимо сделать ещё несколько важных вещей: задавать пароль для звонка (по умолчанию не задается), оставлять опцию «трансляции экрана только для ведущего», отключить опции: «разрешить отключенным подключаться снова» и «подключение до ведущего», отключить передачу файлов.

Опасная реклама

Если в социальных сетях всё хоть как-то модерируется и довольно быстро решается, то в поисковиках реклама не фильтруется совсем, потому что это невозможно сделать. Мошенник может подменить одну букву в доменном имени, и вы уже рискуете своими данными. Коварство такого вида мошенничества ещё и в том, что реклама в поисковиках всегда находится на первых позициях в выдаче.

Что делать?

Реклама всегда должна вызывать у вас больше вопросов, чем некоммерческие материалы. Стоит проверить, что это за реклама, куда она ведёт, как вы попали на тот или иной сайт. Многие люди не отличают рекламную строчку от органической и зачастую переходят по первой ссылке. В 14% случаев она содержит фишинг или мошенничество.

Номер карты, разумеется, стоит вводить с опаской только на проверенных ресурсах в проверенные формы. Но беспокоиться стоит не только из-за карты: ваш серфинг по интернету — это информационный отпечаток, который вы за собой оставляете. Большое количество информации о вашем местоположении, IP-адресе и др. Информация сохраняется в кэше, который не всегда очищается так, как нужно. Вы заходите на сайт с пиратскими копиями фильмов, и он предлагает вам присылать уведомления. Многие не глядя кликают на согласие, а в этих уведомлениях могут содержаться фишинговые ссылки, вирусы.

Опасайтесь бесплатного кино

Люди после рабочего дня хотят посмотреть фильм и заходят на нелегальные сайты — а многие пиратские онлайн-кинотеатры настроены на незаконный сбор данных или обман.

Что делать?

Необходимо пользоваться безопасными легальными методами потребления контента. Утилиты и программы тоже должны быть легальными и приобретенными — это во многом обезопасит вас. Экономить сейчас не стоит.