Остерегайтесь кибер-мошенничества с COVID-19

22 декабря, 2020 Дядя Влад

Пандемия коронавируса вынудила миллионы людей по всему миру в домашних условиях работать из дома или посещать занятия виртуально. Киберпреступники были очень заняты, используя эту ситуацию, используя уязвимости системы безопасности, а также страх и беспокойство людей.

По данным ФБР, с начала пандемии количество зарегистрированных киберпреступлений увеличилось на 300%. От атак программ-вымогателей на крупные организации до фишинговых кампаний с использованием COVID в качестве приманки – вот различные способы использования киберпреступниками пандемии.

1. Киберпреступники, выдающие себя за крупные организации для фишинговых кампаний

Остерегайтесь мошенничества. Это письмо является мошенничеством, основанным на щедрости людей. Обратите внимание, что адрес электронной почты не от ВОЗ. #emailscam #covid -19 #ta #staysafeonline pic.twitter.com/tMx5wQwxwO
– Tidball Accountancy (@TidballAcctancy) 25 марта 2020 г.

Серьезность вируса застала всех врасплох. Блокировка произошла из ниоткуда, и люди с трудом пытались разобраться во всем этом. Киберпреступники увидели в этом возможность использовать внезапную потребность людей в информации.

В течение первых нескольких недель карантина широкое распространение получили фишинговые кампании , в которых использовались названия и логотипы крупных организаций. Самый популярный из них выдавал себя за ВОЗ с убедительным электронным сообщением. Обманывая читателя щелкнуть ссылку или открыть вложение с «информацией о вирусе», конечно, не было никакой новой информации – только вирус.

2. Поддельные результаты теста на COVID для кампаний Smishing или Vishing

Еще одна зловещая атака использует страхи, сообщая жертвам с помощью SMS или голосового звонка, что их тест на вирус положительный. Затем кибер-преступники запрашивают у жертвы личные данные и данные кредитной карты, чтобы якобы «загрузить» официальные результаты или выписать рецепт.

Самый очевидный признак того, что это мошенничество, – это то, что вы в последнее время никогда не проходили тестирование. Даже если вы прошли тестирование, помните, что официальные лица здравоохранения не будут запрашивать данные вашей кредитной карты.

3. Что такое мошенничество с бесплатными СИЗ?

В разгар проблем, связанных с COVID-19, пожалуйста, не становитесь жертвой этого мошенничества. Если вы получили текстовое сообщение, в котором утверждается, что Красный Крест продает или раздает маски, НЕ нажимайте на ссылку (мы этого не сделали). Это незаконное предложение. ^ jh pic.twitter.com/CqSrMBRSjQ
– Halton Police (@HaltonPolice) 18 марта 2020 г.

Красный Крест – еще одна организация, которую регулярно выдают за себя. Одна конкретная кампания по уничтожению включает отправку целям текстового сообщения, в котором утверждается, что организация выдает одну коробку бесплатных масок для каждой семьи вместе со ссылкой.

Ссылка ведет на поддельный веб-сайт Красного Креста, который просит жертву предоставить данные своей кредитной карты, чтобы сделать пожертвование или оплатить доставку бесплатных масок, которых не существует.

4. Как узнать, что это мошенничество с тестами на антитела?

Хотя существуют настоящие одобренные FDA тесты на антитела, которые проверяют, был ли человек инфицирован в прошлом и, таким образом, выработал антитела, не все, что предлагают их по телефону, электронной почте или в социальных сетях, являются законными.

Признаки того, что вы разговариваете с недобросовестным киберпреступником, включают:

Обещая стимулы для прохождения теста
Предлагаем провести тест за наличные
Сообщая вам, что правительство требует от вас пройти тест

В процессе будет украдена ваша личная информация (PII), включая ваш номер социального страхования или информацию о медицинском страховании. Их можно использовать для кражи личных данных и множества других преступлений.

5. Что такое мошенничество с платежами по стимулированию COVID?

ALERT! Это часть электронного письма, которое сотрудник @NYCParks получил сегодня утром в 9:54 на рабочий адрес электронной почты. К счастью, он знал, что это ПОДДЕЛКА. Остерегайтесь мошенничества с платежами по стимулированию #Coronavirus . IRS НЕ будет связываться с вами, чтобы попросить вас оплатить сбор или подтвердить личную информацию.
Подробнее @IRSnews pic.twitter.com/p9qODfhxlx
– NYPD Crime Prevention Division (@NYPDCPD) 24 апреля 2020 г.

Многие люди потеряли работу и источник дохода с начала пандемии. Таким образом, киберпреступники используют отчаяние людей, выдавая себя за агентства, которые рассылают стимулирующие платежи в связи с COVID.

IRS предупредило о всплеске кампаний по уничтожению преступников, сообщающих жертвам посредством текстовых сообщений, что они получили платеж за воздействие коронавируса, и для облегчения получения этого платежа им необходимо перейти по ссылке на сайт.

Последнее ведет к поддельному веб-сайту, который выглядит как страница «Получить мой платеж» на веб-странице IRS. Фальшивая страница предназначена для кражи информации о банковских счетах людей.

6. Как узнать, имеете ли вы дело с поддельным средством отслеживания контактов

СЕГОДНЯ В 5: BBB предупреждает людей остерегаться мошенников, выдающих себя за отслеживающих! Мы заметили, что этот пост циркулирует в фейсбуке. Мы расскажем вам больше об этой потенциальной афере и о том, как узнать, является ли средство отслеживания контактов настоящим или поддельным. @WSMV pic.twitter.com/OcWoNzR6fY
– Caresse Jackman (@CaresseJ) 24 июля 2020 г.

Пандемия привела к появлению мошенников, которые маскируются под средства отслеживания контактов. Они предупреждают пользователей, что заразились COVID-19 через кого-то с положительным результатом.

Хотя существуют легальные средства отслеживания контактов, которые часто отправляют текстовое сообщение, прежде чем позвонить вам, есть также много мошенников, имитирующих этот процесс. Неудивительно, что они стремятся собрать информацию от жертв.

Также будьте осторожны, если человек запрашивает конфиденциальную информацию, такую как данные вашего банковского счета или номер социального страхования, или просит деньги.

7. Как киберпреступники нападают на детей в домашних условиях во время изоляции?

Дети проводят в Интернете больше времени, чем когда-либо прежде, и киберпреступники используют эту ситуацию, совершая волну атак, направленных на детей и подростков.

Например, опасное вредоносное ПО распространяется с помощью загружаемых учебных материалов. Жертвам присылают загружаемые учебники и эссе, в которых есть неприятная программа. Некоторые из них могут проникнуть в сеть всей школы.

Другие вредоносные программы могут маскироваться под популярные игры или загрузчики приложений. Они устанавливают на компьютер бэкдоры или запускают программы-вымогатели.

По теме: 5 способов, которыми киберпреступники нацелены на детей в Интернете

8. Киберпреступники используют вакцину от COVID-19 для обмана людей

Только что получил мошенническое текстовое сообщение о праве на вакцинацию против Covid. Нажмите на ссылку, и вы перейдете к форме заявки с просьбой предоставить массу личных данных, включая банковский счет. Пожалуйста, не поддавайтесь на это! pic.twitter.com/aTk05wGmAu
– Пол (@pWils) 12 декабря 2020 г.

С выпуском долгожданной вакцины против COVID появились мошенники, которые хотят использовать надежды людей. Эксперты по безопасности предупреждают общественность о различных мошенничествах, использующих вакцину COVID в качестве приманки.

Некоторые из них представляют собой электронные письма или текстовые сообщения с обещанием «срочной информации» о вакцине с фишинговыми ссылками, предназначенными для сбора вашей информации.

Есть более зловещая фраза, в которой говорится, что вы можете купить вакцины от COVID, или та, которая просит пользователей загрузить файл, который, по словам злоумышленников, представляет собой «список мест, куда вы можете пойти и получить вакцину». Последний загрузит вредоносное ПО в вашу систему и вызовет множество проблем, включая удержание ваших файлов в заложниках при атаке программы-вымогателя .

Аналогичная атака включает в себя отправку жертвам электронного письма, текстового сообщения или телефонного звонка и обещание жертвам внести их в ранний список для получения вакцины. Это может быть платно или путем предоставления конфиденциальной информации, например номера социального страхования, данных медицинского страхования или данных кредитной карты.

Пожилые люди наиболее уязвимы для таких атак, и людям напоминают, что их, скорее всего, не попросят платить из своего кармана за эту вакцину. Их также не попросят платить за то, чтобы их включили в какой-либо список для получения вакцины.

Будьте в курсе «пандемии киберпреступлений»

Из-за огромного масштаба этих атак некоторые называют ситуацию пандемией киберпреступлений. Важно знать об этих векторах атак, чтобы вы могли их обнаружить до паники.

А поскольку большинство этих кампаний нацелены на уязвимых людей, таких как ваши дети и пожилые люди, лучше всего рассказать им об опасностях, которые скрываются в Интернете. Предупредите своих пожилых родителей, бабушек и дедушек, а также маленьких детей о том, что они не должны сообщать свою информацию по SMS, электронной почте или по телефону. Поощряйте их дважды проверять источник, прежде чем переходить по ссылкам или загружать файлы.