Хакеры используют коронавирус для мошенничества
Компания Check Point Software Technologies Ltd., ведущий поставщик решений в области кибербезопасности, обнаружила взрывной рост доменов, связанных с коронавирусом.
По данным Check Point, вероятность того, что домены, связанные с коронавирусом, представляют киберугрозу, на 50% выше, чем любые другие домены, зарегистрированные в течение того же периода. Это также относится к любым другим доменам, связанным с «сезонными» темами, которые хакеры обычно используют для кибератак.
С начала января 2020 года было зарегистрировано более 16 000 новых доменов, связанных с коронавирусом.
Специалисты Check Point отметили взрывной рост зарегистрированных доменов за последние три недели (с конца февраля 2020 года). Среднее количество новых доменов почти в 10 раз больше, чем среднее число, обнаруженное в предыдущие недели. Эксперты выявили, что 0,8% этих доменов являются вредоносными (93 веб-сайта), а еще 19% — подозрительными (более 2200 веб-сайтов).
За последнюю неделю было зарегистрировано более 6000 новых доменов — на 85% больше по сравнению с неделей ранее.
«Пока страны закрывают свои границы и объявляют карантин в целых городах и штатах, компании сокращают свою деятельность, мир развлечений терпит кризис, а ритейлеры по всему миру закрывают свои двери, хакеры по всему миру пожинают плоды вспышки Covid-19, прикладывая все силы для распространения вредоносных программ», — рассказывает Василий Дягилев, глава Check Point Software Technologies в России и СНГ.
Сразу после сообщения о вспышке Covid-19, киберпреступники начали использовать интерес СМИ в качестве прикрытия для распространения своей вредоносной активности. График ниже показывает динамику поисковых запросов на тему коронавируса по данным Google Trends, по сравнению с той динамикой, которую мы наблюдали в дискуссиях в социальных сетях по кибербезопасности и киберпреступности в отношении вируса.
Мы видим, что хакеры рассматривают эту пандемию как прекрасную возможность для роста своего «бизнеса». Исследователи Check Point обнаружили несколько «спецпредложений», связанных с коронавирусом.
Хакеры серьезно настроены и продвигают свои «решения» — вредоносные программы или эксплойты. Злоумышленники продают их любителям кибератак в DarkNet со скидкой по промокодам «COVID19» или «коронавирус».
«CoronaVirus Discount! 10% off ALL products» — некоторые из «товаров», доступных для покупки в рамках этой акции, включают «Обход WinDefender» и «Создание обхода безопасности электронной почты и Chrome».
Еще один пример — группа хакеров по имени SSHacker, которые, по их словам, «предоставляют лучшие хакерские услуги с 2005 года». SSHacker предлагает услуги взлома учетных записей Facebook* со скидкой.
Скидка 15% по коду COVID-19
Check Point отмечает большое количество поддельных онлайн-распродаж, предлагающих товары премиум-класса по невероятным ценам. Продавец с логином «Настоящий Mac» предлагает модель «самого любимого Mac» — MacBook Air — по фантастической цене 390 долларов США в качестве спецпредложения Corona.
Эксперты по кибербезопасности рекомендуют быть осторожными с любыми веб-сайтами, которые предлагают супер-предложения, независимо от того, насколько достоверными они выглядят. Чтобы не стать жертвой мошенничества в интернете, специалисты Check Point рекомендуют придерживаться рекомендаций по безопасному поведению в интернете:
- Будьте осторожны с электронными письмами и файлами, полученными от неизвестных отправителей, особенно если они предлагают специальные предложения или скидки.
- Не открывайте неизвестные вложения и не кликайте по ссылкам в письмах.
- Убедитесь, что вы заказываете товары из подлинного источника. Один из способов сделать это — НЕ нажимать на рекламные ссылки в электронных письмах, а вместо этого найти нужного вам продавца в поисковой системе и щелкнуть ссылку на странице ее результатов.
Помните, что, помимо регулярного мытья рук, важно соблюдать кибер-гигиену.
* Принадлежит компании Meta, она признана экстремистской организацией в РФ и её деятельность запрещена.
