Хоррор на почве русского мифа мог бы стать одним из лучших в мировой литературе. Долгая история русских верований плотно связывает языческое начало с повседневным бытом русской деревни. Домовые, лешие, водяные, русалки так вплетались в ткань бытия человека на протяжении многих веков, что стали соседями...
11 комментариевЭксперты предупредили о новых видах мошенничества в интернете в период пандемии
«Лаборатория Касперского» проанализировала более двух тысяч новых сайтов – из них 1800 признаны потенциально опасными, – сообщила IT-эксперт Ольга Баскакова, выступая на онлайн-конференции Российского интернет-форума. Эксперты по цифровой безопасности предупредили пользователей Сети о резкой активизации хакеров в «коронавирусный период».
К сожалению, солидарность в «коронавирусное время» проявляют не только законопослушные граждане, но и хакеры, констатировал ведущий аналитик компании по информационной безопасности «Доктор Веб» Александр Вураско, выступая в пятницу на онлайн-секции «Цифровая безопасность в COVID-ный период: новые угрозы и новые уязвимости», которую организовал Российский интернет-форум.
«На околохакерских форумах периодически появляются сообщения в том духе, что «в эти трудные времена» нам нужно помогать друг другу. Кто-то бесплатно выкладывает базу данных или коллекцию готовых шаблонов для фишинговых сайтов», – рассказал эксперт.
Напомним: «фишинговый сайт» – это поддельный интернет-ресурс, выдающий себя, например, за сайт госуслуг. Цель хакеров – получить у пользователей персональные данные, вроде номера и CVV-кода кредитной карты.
«После резонансного выступления кого-нибудь из руководства страны или региона буквально через час начинают регистрироваться весьма специфические доменные имена. Как только Москве понадобилось оформлять пропуска, сразу появилась масса доменов, эксплуатирующих слова «не дома» – по аналогии с городским порталом nedoma.mos.ru, через который москвичи получали потом пропуска на передвижение», – привел пример Вураско.
Аналогичным образом действуют и мошенники в провинции. «Как только в Астраханской области ввели пропускной режим, вслед за официальным ресурсом, практически на следующий день появился зеркальный официальному сайт, только с окончанием не .ru, а .com. На нем была скопирована графа для ввода персональных данных», – рассказал Вураско.
По его словам, с введением проверок документов на дорогах регионов появилась масса сайтов, которые заманивали «услугами, связанными со свободным перемещением по региону или по России».
Появились и многочисленные фейковые магазины и службы доставки. «Эти сайты представляют собой функциональные интернет-магазины. Пользователь может набрать товаров в корзину, после этого ему обещают доставку и предлагают оплатить все это банковской картой. Деньги спишутся, а товары можно будет ждать бесконечно», – рассказал эксперт.
«Первый пик подозрительно резкого роста регистрации новых сайтов пришелся на март-апрель, второй – на начало социальных выплат населению – с 12 мая. Особенно интересны для злоумышленников первые сутки после такого официального события», – констатировала Ольга Баскакова, эксперт Координационного центра доменов .RU/.РФ (КЦ). По словам Баскаковой, эксперты КЦ обратились примерно к десятку организаций цифровой безопасности, включая «Лабораторию Касперского» и «Лигу безопасного интернета».
«Отправили им данные по новым доменам для более тщательной проверки на контент. Проверяли новые домены по ключевым словам, типа «электронные пропуска», «самоизоляция», – рассказала Баскакова. – Показательны результаты «Лаборатории Касперского: за март-апрель они проанализировали более 2 тыс. доменных имен – из них примерно 1800 были признаны потенциально опасными».
Помимо того, за время пандемии усилилась охота хакеров за существующими и создающимися базами персональных данных, отметил Урван Парфентьев, ведущий аналитик Регионального общественного центра интернет-технологий (РОЦИТ).
«Мы наблюдаем практику утечек особо чувствительных персональных данных из госорганов. В первую очередь, это данные, которые собираются в связи с коронавирусной историей», – указал Парфентьев.
Из корпоративных сетей участились утечки данных, представляющих из себя коммерческую тайну, констатировал Вураско. «Из-за удаленной работы некоторым компаниям сложнее контролировать подобную информацию, которая стала копироваться на личные, менее защищенные компьютеры сотрудников», – отметил представитель компании «Доктор Веб».
Нельзя сказать, что специалисты по цифровой безопасности ограничиваются лишь констатацией фактов. Как рассказала Баскакова, «Лаборатория Касперского» уже составила что-то вроде черного списка, установив в своих продуктах флаг «угроза потери данных» для 1855 имен сайтов (1557 в доменной зоне .RU и 298 в зоне .РФ), «Пользователи после установки «флага» получали извещение, что заход на данный сайт небезопасен», – отметила представитель КЦ.
Как в свою очередь подчеркнул Парфентьев, для обеспечения полной защиты данных пользователей от хакеров и кибермошенников требуется и поддержка государства. «Полностью должны быть пересмотрена система защиты персональных данных. В России угрозу безопасности этих данных надо переводить в категорию тяжких преступлений, – отметил эксперт РОЦИТ. – Также нужно повышать осведомленность о цифровой безопасности среди руководителей коммерческих фирм, особенно малого бизнеса, чтобы избежать утечек баз личных данных сотрудников».
Как сообщили накануне в главном управлении МВД по Москве, за апрель число кибермошенничеств в столице выросло втрое. Ранее газета ВЗГЛЯД подробно рассказывала о том, как пандемия COVID-19 вызвала бум интернет-мошенничества в России.