Сьогодні весь світ зіткнувся з проблемою глобального масштабу — епідемією коронавірусу (COVID-19). Такі надзвичайні ситуації відкривають для зловмисників нові можливості для здійснення різних форм шахрайства в Інтернет-мережі. У зв'язку з цим спеціалісти ESET склали список найпоширеніших тактик шахрайств, пов'язаних з коронавірусом.
Фальшиві новини шахраїв про коронавірус.
Всесвітня організація охорони здоров'я (ВООЗ) — одне з основних джерел інформації про спалах коронавірусу, на яке посилаються всі новинні портали. Авторитетність ВООЗ використовують і шахраї. Зокрема, зловмисники відправляють листи з новинами нібито від офіційної організації , але насправді їх ціль — змусити потенційних жертв натиснути на шкідливі посилання. Як правило, після переходу на таке посилання користувач може встановити шкідливі програми на пристрій, які здатні викрадати персональні дані або дані для входу в систему.
«У офіційного відправника повинна бути адреса електронної пошти з доменом who.int, наприклад, «person@who.int». Якщо після символу «@» є ще щось, крім «who.int», тоді цей відправник не з ВООЗ. Офіційні представники ВООЗ не відправляють листи з адрес, які закінчуються на «@who.com», «@ who.org» або «@who-safety.org». Крім цього, перевіряйте правильність будь-яких посилань в пошті — весь веб-контент повинен починатися з www.who.int/», — повідомляється на офіційному сайті ВООЗ.
Схеми з використанням теми благодійності.
Також поширеним видом шахрайства є використання теми благодійності, щоб змусити жертву купити вакцину для дітей в Китаї. У випадку з коронавірусом зловмисники використовують вже існуючу схему шахрайства , адаптуючи контент під COVID-19.
Людей, які отримують електронні листи на тему коронавірусу, просять надіслати біткоіни на гаманці зловмисників. Незважаючи на те, що цей метод ефективний тільки для невеликої частини користувачів, в глобальному масштабі він досить фінансово-привабливий для злочинців.
Спам-повідомлення із закликами до негайних дій.
Ще одним типом шахрайства є поширення електронних листів з фейковими пропозиціями замовити маски для обличчя, які нібито можуть захистити їх від небезпечної хвороби. Замість цього жертви мимоволі розкривають особисту інформацію та фінансові дані шахраям.
Шахрайство такого виду набуває популярності через тривогу людей. За даними Google Trends, кількість пошукових запитів «дезінфікуючий засіб для рук» та «маски для обличчя» досягають неймовірних цифр. Зловмисники активно користуються підвищеним попитом на ці товари з метою фінансової вигоди. За даними Sky News, тільки у Великобританії на цій схемі шахраї заробили 800 000 фунтів стерлінгів (1 мільйон доларів США) за лютий.
Це лише декілька прикладів того, як кіберзлочинці намагаються отримати вигоду завдяки глобальній проблемі, маніпулюючи емоціями людей. Тому необхідно бути уважним під час роботи в Інтернеті та вміти виявляти шахрайство та фальшиві ресурси. У зв'язку з цим спеціалісти ESET підготували головні правила, які допоможуть захиститися від шахрайства:
- Не натискайте на посилання і не завантажуйте вкладення, надіслані від невідомих джерел.
- Ігноруйте повідомлення, які просять ввести банківські дані або дані для входу в обліковий запис електронної пошти або соцмережі. Як правило, саме зловмисники з метою шахрайства виманюють подібну інформацію у користувача.
- Остерігайтеся електронних листів, які викликають почуття тривоги та закликають вас вжити термінових заходів, у випадку з коронавірусом — це покупка ліків або вакцини.
- Будьте обережні з проханнями нібито від благодійних організацій. Перед здійсненням пожертвування перевірте легітимність сайту та інформацію про організацію.
- Використовуйте надійне рішення з безпеки, яке дозволяє блокувати спам-повідомлення, захищає від фішинг-атак, програм-вимагачів, а також шпигунських програм, троянів та інших видів шкідливого програмного забезпечення.