«Пандемия коронавируса захватывает не только реальное, но и виртуальное пространство. Доменные имена со словами «corona», «covid» и другими подобными все чаще используются кибермошенниками для обмана пользователей. На таких доменах, например, создаются сайты, содержащие непроверенную информацию о заболевании или распространяющие фальшивые лекарства», – говорится в сообщении на сайте центра.
«Коронавирусные» домены могу использоваться для рассылки спама с вредоносными вложениями, ссылками или ложными сообщениями, например, от имени ВОЗ или Центров по контролю и профилактике заболеваний, для сбора «пожертвований» на помощь заразившимся вирусом, отметил администратор доменов.
«Основной угрозой для интернет-пользователей сегодня остается фишинг, частая цель которого – получение банковских реквизитов, паролей и другой персональной информации пользователя. Такое мнение высказали 55% ИБ-экспертов, принимавших участие в исследовании компании Dimensional Research. На втором месте по опасности – вредоносные сайты (32%); разного рода зловреды заняли третью строчку этого антирейтинга (28%)», – говорится в сообщении.
Российские кибермошенники также не остаются в стороне от этого процесса. К 9 апреля в российских национальных доменах .RU и .РФ было зарегистрировано 2889 доменных имен, в которых используются слова «corona», «covid», «virus», «корона», «ковид», «вирус».
«Таким образом, за две недели с момента последнего исследования 27 марта количество «коронавирусных» доменов выросло почти в 2 раза – тогда было зарегистрировано «всего» 1634 таких домена. Пик регистраций пришелся на 2 апреля, что, вероятно, стало реакцией на второе телеобращение президента РФ Владимира Путина», – уточнили в Центре.
Для защиты от мошенников на период пандемии в центре порекомендовали установить антивирус на каждое устройство, подключенное к сети (смартфон, планшет, компьютер) и вводить данные учетных записей и банковскую информацию только на тех сайтах, которые поддерживают функцию шифрования (адрес должен начинаться с «https://»).
«Будьте внимательны, получив письмо с информацией о коронавирусе: обязательно проверьте, совпадает ли представление URL, указанного в письме, с его «внутренним содержанием» (для этого нужно навести курсор мыши на ссылку, не нажимая – в нижней левой части экрана будет показан настоящий URL). Не открывайте исполняемые файлы (например, с расширением .exe), полученные с незнакомых вам адресов. Обращайтесь за информацией о коронавирусе к официальным источникам. В России официальный интернет-ресурс «для информирования населения по вопросам коронавируса (COVID-19) расположен по адресу стопкоронавирус.рф», – напомнили в Центре.
Координационный центр отслеживает информацию о росте интернет-мошенничества на фоне распространения коронавируса и принимает меры, чтобы сократить количество злоупотреблений с DNS
«В частности, [Центр] координирует работу организаций, компетентных в определении нарушений в Рунете в рамках проекта научно-технического сотрудничества «Нетоскоп». Среди них «Лаборатория Касперского», Роскомнадзор, Group-IB, RU-CERT, Банк России и другие. Организации предоставляют КЦ и аккредитованным регистраторам доменов информацию о ресурсах с противоправным контентом, фишингом или ботнетами в зонах .РФ и .RU – регистраторы вправе прекратить делегирование доменных имен для подобных ресурсов», – заключили в организации.