Хакеры занялись тестированием вакцины
Кибермошенники обнаружили еще одну не заезженную тему для осуществления рассылок вирусного типа
В сети стали массово появляться новые домены-фейки, которые так или иначе имеют отношение к вакцинам от Ковид-19. Как поясняют эксперты, обнаружившие эти ресурсы, они впервые начали регистрироваться в марте и с каждым месяцем их количество увеличивается. В данный момент существует новая фишка. Киберпреступники предлагают гражданам оформить по скидке предзаказ на противовирусную вакцину. Как рассказывают эксперты, на создание такого фишингового сайта при помощи конструкторов у хакеров уходит пару часов или чуть больше времени.
Е. Волошин, директор Bi.Zone, рассказал «Коммерсанту», что как только профилактическая вакцина от коронавируса была зарегистрирована Минздравом, за 10 дней в сети в зонах .ru и .com были выявлены тематические домены в количестве 113 штук. Только в августе за два дня, 19 и 20, было зафиксировано не меньше четырнадцати ресурсов, в имени которых есть слово «vaccin». В Infosecurity a Softline Company уточняют, что кибермошенники делали такие сайты и до этого. В этом году за два последних летних месяца появилось 445 ресурсов, а это приблизительно по 9 доменов в день.
На данный момент контент на них отсутствует, но Волошин уверен, что некоторая часть этих доменов в будущем может быть использована мошенниками. Т. Сидорина, старший аналитик «Лаборатории Касперского» согласна, что часть страниц-фейков является резервной. Мошенники их постепенно используют тогда, когда предыдущий активный ресурс блокируется. Также, она отметила, что «живут» эти ресурсы в среднем около суток, а то и меньше, но есть и исключения, когда срок их активности намного больше. В Check Point говорят, что в целом таких «коронавирусных» атак стало меньше. Эксперты в прошлом месяце за неделю в среднем выявляли приблизительно 61 000 000 атак. Месяцем раньше их число доходило до 130 000 000 за семь дней.
В компании Infosecurity a Softline Company подсчитали, что из всех зарегистрированных ресурсов действующими остаются десятки.
Есть и такие, у которых ориентир идет на англоязычного пользователя сети. На одном из них киберпреступники предлагают купить вакцину по предзаказу. При закупке от 10 000 до 1 000 000 доз якобы нужно оплатить только ¼ от общей стоимости всей партии. Публикация об этом есть на Teiegram-канале @In4security.
И. Булатов и И. Чалыкин, аудиторы кибербезопасности Digital Security, предупреждают, что, делая рассылку якобы значимой информации, касающейся вакцины, киберпреступники хотят спровоцировать человека на вход в документ или сайт-фейк, совершить запуск вложения. Сидорина добавляет, что для создания иллюзии безопасности нередко хакеры на страницы добавляют элементы популярных брендов, вызывающих доверие у граждан, или предлагать продукцию по огромной скидке именно в этот момент.
А. Дворянский, директор по стратегическим коммуникациям Infosecurity a Softline Company рассказал, что мошеннические предложения насчет вакцины, которой еще не было, появились практически сразу после начала эпидемии, в марте. Их компания нашла несколько ресурсов, где в продажу были выставлены препараты, например, БАДы. Как сообщало издание «Коммерсантъ» 13.08, даже реклама противовирусного «Арбидола» несла в себе информацию об эффективности его применения при коронавирусе. ФАС признала ее противозаконной и выписала производителю штраф в размере 200 000 рублей. Из ЦБ поступила информация о том, что деньги кибермошенниками выманивались и другим путем, якобы это инвестиция в разработку вакцины.
В Trend Micro говорят о том, что количество угроз через интернет в плане коронавируса и сейчас продолжает расти. М. Кондрашин, директор фирмы, рассказывают, что граждане с жалобами стали обращаться в 3-4 раза чаще. Он отметил, что за первые 6 месяцев текущего года ими было обнаружено около 9 000 000 угроз, связанных с темой Ковид-19.
Т. Сидорина говорит, что фишинг набрал обороты в связи с повышенным интересом пользователей и после снятия большинства ранее введенных ограничений.
М. Кондрашин говорит, что в даркнете инструменты, необходимые для создания сайтов-фейков, находятся в широком доступе. Мошенникам необходимо только найти лазейку, позволяющую привлечь и подцепить на крючок очередную жертву и этой лазейкой стал Ковид-19. А. Заикин, руководитель отдела кибербезопасности IT-компании КРОК, уточнил, что при минимальных временных затратах заработать на сайтах-фейках десятки тысяч рублей, а то и намного больше.
