Снимки: Pixabay
Изобретателните хакери превърнаха коронавируса в инструмент за атаки срещу физически лица и фирми, разкри преди дни Check Point Software Technologies, доставчик на софтуерни решения за киберсигурност с офиси и около 5000 служители по целия свят. От началото на януари 2020 г. до първата десетдневка на март в света са регистрирани повече от 4 хиляди домейна, свързани с коронавируса. От тези сайтове 3% вече са разпознати като злонамерени, а други 5% са подозрителни.
Как се атакуват потребители
Атаките в мрежата се осъществяват чрез изпращане на спам имейли с връзка към злонамерен сайт от името на надеждни организации. В случаите с короновируса се използват за препоръка здравни организации или супер актуални данни за разпространението на вируса, които могат да представляват интерес за получателя. Когато се кликне върху връзката, злонамерен софтуер се задейства и се инсталира автоматично на устройството на потребителя.
Дан Уайли, главен представител на Check Point в Ню Йорк, съобщи, че човешкият фактор все още е най-уязвимото място за сигурност, а социалните инженерни методи представляват особен интерес за хакерите.
Специалистите на Check Point, компанията, чиито акции се търгуват на „Уолстрийт" и са включени в NASDAQ, са открили фалшиви писма от името на Световната здравна организация на Италия. Експертите отбелязват, че 10% от организациите в Италия са били подложени на тази атака.
Обикновено писмата предлагат да се запознаете с документ, подготвен от отдел, който е представен като най-комептентен за коронавируса в СЗО и който препоръчва какви предпазни мерки да се използват срещу заразата. Документът в прикачения файл, разбира се, е злонамерен.
Друг пример е откритият уебсайт vaccinecovid-19.com, който е регистриран в Русия през февруари 2020 г. През сайта хакери предлагат да закупят "най-добрият и бърз тест за откриване на коронавирус на фантастичната цена от 19 хиляди рубли", допълва Василий Дягилев, ръководител на представителството на Check Point за Русия и други страни от бившия СССР.
Скок на фалшивите домейни
Експерти от Check Point обясняват, че хакерите често използват програмата за изпращане на фишинг имейли или съобщения чрез сайтове, които приличат на такива, които вече са използвани от потребителите, обект на атаката. Използват се както отрицателни, така и положителни събития, за привличане на потребители потенциални жертви. Например, през ноември, няколко седмици преди Черния петък, изследователите от Check Point откриват значително увеличение на фалшивите домейни, които имитират известни онлайн магазини.
Масирана атака в Япония със спам имейли
В Япония е регистрирана голяма кампания със спам имейли. Там киберпрестъпниците изпращат спам от името на японска организация, за да помагат на хора с увреждания. Имейлите съобщават за разпространението на коронавирус в няколко града в Япония, подтиквайки получателя да отвори документа. Ако потребителят се заинтересува и отвори прикачения файл, троянският Emotet, който краде пароли за банкиране, веднага ще се инсталира на неговия компютър.
Докато разпространението на коронавируса продължава, хакерите ще продължат да използват темата за вируса за извършване на атаки срещу потребители - физически лица и предприятия. Експертите по киберсигурност препоръчват да не се поддавате на първичния си импулс, когато получавате такива съобщения - не трябва да отваряте прикачени файлове и да следвате връзки със съмнителни писма. От Check Point настояват да бъдете предпазливи, ако има много правописни грешки в писмото или на уебсайтовете - това е един от съществените признаци за потенциална подозрителна атака.
Голям риск за банковата система
Неотдавна Европейската централна банка (ЕЦБ) призова финансовите институции да се подготвят за възможно рязко увеличение на броя на кибератаките като част от последствията от коронавирусната епидемия. Банковият регулатор на еврозоната съветва да се тестват възможностите на техните технологични системи "заради потенциалното увеличаване на броя на кибер атаките и най-вече онези към дистанционното банково обслужване ".
ЕЦБ е загрижена, че престъпниците могат да се възползват от хаоса, причинен от коронавируса. Бързото му разпространение принуди много финансови компании да накарат служителите да работят от къщи или да ги разпределят в различни офиси, а на клиентите си препоръчват да изберат онлайн банкиране, вместо да ходят до клоновете. Въпреки че през последните години банките подобриха защитата си срещу хакери, ЕЦБ нарече киберпрестъпността и технологичните пропуски един от основните рискове за банките през тази година.
Кибер измамниците крадат пари чрез фалшиви страници на звезди
Експертите по киберсигурност на Group-IB, софтуерна компания, базирана в Сингапур, откриха нова многоетапна измамна схема, наречена „Заешка дупка". По аналогия с белия заек от приказката на Люис Карол, нападателите водят жертвите си от ресурс към ресурс, като презд това време крадат лична информация за банкови карти или пари.
Експертите отбелязват намаляване на щетите от финансовия фишинг, но измамите с помощта на техники за социално инженерство излизат на първото място по отношение на степента на заплахата. Наред с телефонните измами, онлайн престъпниците използват схемата, като разработват фалшиви страници на търговски марки и знаменити личности от киното и шоубизнеса.
Как се задейства измамната схема
Специалистите от Group-IB разделят цялата измамна схема на две големи части: етапът, през който се привлича жертвата, и самата атака, кражбата на пари или данни от банкови карти.
В първия етап измамниците използват фалшиви акаунти на „звезди" от шоубизнеса, блогъри или телевизионни водещи, а понякога много известни търговски марки като стръв. От тяхно име се обявяват конкурси, промоции или анкети със солиден награден фонд и скъпи подаръци - смартфони, слушалки, билети и др.
Банерите или контекстната реклама със снимки на звезди в социалните мрежи са насочени към интересите на конкретна група потребители, а за навигация се използва лична измамна връзка, която се генерира за конкретен клиент въз основа на неговото местоположение, IP адрес, модел на устройството, потребителски акаунт. Тъй като тази персонализирана връзка е индивидуална и работи само веднъж за конкретен потребител, това също затруднява откриването на началния етап на измамната схема.
След като се кликне върху връзката към въпросник, от жертвата си иска да отговори на прости въпроси и да препрати въпросника в социалните мрежи или да сподели в мигновени съобщения с приятели. По този начин нападателите гарантират вирусното разпространение на схемата и хващат трафик до своите измамни сайтове.
Паралелно с това жертвата е помолена за имейл адрес, който вбъдеще може да се използва за изпращане на фишинг имейли или заразяване със злонамерен софтуер.
Вторият и най-важен етап на измамата
След подобни подготвителни действия измамниците преминават към следващия етап на нападението, когато всички жертви, които са захапали стръвта по пощата или в лични съобщения, са поканени да участват в нова грандиозна анкета или викторина с прилично парично възнаграждение.
Същността на измамата е
че в края на анкетата потребителите трябва да преведат определена сума, за да платят „такса", „данък" или да направят тестово плащане. Естествено, жертвата не получава възнаграждение, но губи парите и личните си данни.
Например, при фалшиви анкети от името на голям търговец на дребно (по 6500 посетители на ден), потребителите са подмамени да оставят лични си данни, електронна поща, данни от банкови карти или пароли за вход към „акаунти" на фалшив сайт. Целта на измамниците е да откраднат пари и естествено различни видове лична информация. Самата схема работи само веднъж и само за един конкретен потребител - в резултат такава измама е много трудно да се открие и неутрализира.
Експертите отбелязват, че не само хората страдат от новата измамна схема: големите търговски марки търпят вреди за репутацията, както и известни личности - „звезди" от шоубизнеса, блогъри и телевизионни водещи, чиито имена и изображения се използват за измамните схеми.
Още по темата:
България предпоследна в ЕС по пазаруване през интернет
Министър Петкова: Киберсигурността е неразделна част от националната сигурност
| Валута | Цена | Δ% |
|---|---|---|
| EURUSD | 1.09 | ▲0.48% |
| USDJPY | 151.48 | ▼0.51% |
| GBPUSD | 1.30 | ▲0.55% |
| USDCHF | 0.86 | ▼0.07% |
| USDCAD | 1.38 | ▼0.45% |
| Референтен индекс | Цена | Δ% |
|---|---|---|
| Dow 30 | 42 306.60 | ▲0.84% |
| S&P 500 | 5 802.46 | ▲1.03% |
| Nasdaq 100 | 20 317.70 | ▲1.14% |
| DAX 30 | 19 348.80 | ▲0.72% |
| Криптовалута | Цена | Δ% |
|---|---|---|
| Bitcoin | 69 567.10 | ▲2.58% |
| Ethereum | 2 433.76 | ▲1.54% |
| Ripple | 0.51 | ▲2.03% |
| Фючърс | Цена | Δ% |
|---|---|---|
| Петрол - лек суров | 72.10 | ▲0.91% |
| Петрол - брент | 75.62 | ▲0.55% |
| Злато | 2 741.14 | ▲0.19% |
| Сребро | 25.68 | ▲1.17% |
| Пшеница | 572.62 | ▲0.73% |
| Срочност | Цена | Δ% |
|---|---|---|
| US 10 Year | 110.40 | ▼0.06% |
| Germany Bund 10 Year | 131.78 | ▲0.06% |
| UK Long Gilt Future | 93.40 | ▼0.56% |
Застрашено ли е бъдещето на круизите от свръхтуризма?