Игры с разумом: в России ожидают новую волну фишинга на тему прививок

Новая волна фишинга, посвященного прививке от COVID-19, может захлестнуть Россию уже в феврале. Об этом «Известиям» рассказали в компаниях, работающих в сфере информбезопасности. Они предупреждают: чтобы выудить персональные и платежные данные, мошенники будут предлагать купить зарубежный препарат, записаться на платную прививку и получить госкомпенсанцию. Роскомнадзор с начала года принял меры в отношении около 460 ресурсов, предоставляющих информацию о незаконной торговле лекарственными препаратами. В мире объем фишинга, посвященного вакцинам от COVID-19, уже вырос на десятки процентов, говорят эксперты.

Вместо укола: хакеры переключились на вакцину от COVID-19

Больше половины всего коронавирусного фишинга содержит информацию о прививке или предложения о продаже препарата

Беспокойное время

Вместе с новостями о массовой вакцинации стоит ждать и расцвета связанных с этой темой новых мошеннических схем — они будут распространяться как в социальных сетях, так и на фейковых сайтах, рассказал «Известиям» глава представительства компании Avast в России и СНГ Алексей Федоров.

Новая волна фишинга может начаться уже в феврале, добавила эксперт лаборатории практического анализа защищенности компании «Инфосистемы Джет» Екатерина Рудая. Наверняка, чтобы выудить персональные и платежные данные, мошенники будут предлагать записаться на вакцинацию от COVID-19 через портал госуслуг.

Не исключено, что злоумышленники начнут звонить или направлять жертвам письма якобы от больницы или портала госуслуг, пытаясь выудить личную информацию. Например, в сообщении может говориться о том, что медицинскому учреждению не удалось набрать группу для прививки, в связи с чем оно вынуждено перенести прием. При этом человеку могут предложить перейти по ссылке для выбора новой даты вакцинации. В действительности же эта ссылка окажется вредоносной, пояснила Екатерина Рудая.

Фото: Depositphotos

При этом она отметила, что злоумышленники могут атаковать не только обычных пользователей с целью кражи данных из личных кабинетов, но и крупные компании — для хищения корпоративных учетных записей.

Одной из популярных мошеннических схем могут стать сайты, на которых злоумышленники будут предлагать заказать препараты для лечения коронавируса, записаться на платную вакцинацию или получить справку о ее прохождении, рассказала руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева. В фишинговых рассылках вредоносные программы часто будут скрываться под видом информации об иммунизации и ее сроках или о введении «паспортов здоровья», отметила она. С помощью таких писем и сайтов злоумышленники попытаются внедрить вредоносное ПО, украсть деньги и реквизиты банковских карт у рядовых пользователей, добавила Екатерина Килюшева.

Граждане также могут столкнуться с фишинговыми письмами, в которых предлагается купить зарубежную вакцину или еще не вышедшую российскую. Киберпреступникам не сложно будет создать сайты-однодневки с аналогичными предложениями, прокомментировал Алексей Федоров. Тем, кто не хочет делать прививку, могут прислать рекомендацию приобрести фейковый паспорт вакцинированного или же предложение сделать прививку дома, чтобы не пришлось лишний раз ходить в поликлинику.

Фото: ТАСС/Ведомости/Андрей Гордеев

Эксперты также прогнозируют, что фишинг станет более индивидуальным, злоумышленники будут выходить на жертв через мессенджеры и социальные сети. Из-за повсеместного внедрения удаленной работы появились и новые риски информационной безопасности — для преодоления корпоративных средств защиты взлом всё чаще будет производиться через домашние компьютеры работников, отметила Екатерина Килюшева.

На гребне волны

Коронавирусная реклама: мошенники выманивают средства под видом соцвыплат

Преступники усовершенствовали и актуализировали старую кризисную схему для получения данных карт

Фишинг, посвященный коронавирусу, составляет примерно 15% от общего объема рассылок злоумышленников. Половина из этих писем эксплуатирует тему вакцинации, сообщили в «Ростелекоме».

В 2020 году Роскомнадзор заблокировал более 500 сайтов, предоставляющих информацию о незаконной торговле лекарственными препаратами. Еще около 1,2 тыс. ресурсов удалили запрещенный контент по требованию ведомства, сообщили в его пресс-службе. С начала 2021 года приняты меры в отношении около 460 ресурсов. К 193 из них доступ был ограничен, остальные сами удалили запрещенный контент.

В прошлом году в российском сегменте интернета было зарегистрировано 5,9 тыс. доменов, в названии которых фигурировали пандемия, коронавирус или вакцина, подсчитали в «Интернет-розыске». По мнению главы компании Игоря Бедерова, до трети из них может быть опасной с точки зрения потери пользовательских данных. В январе во всех сегментах интернета было зарегистрировано 562 сайта, в названии которых было слово «коронавирус», 5,2 тыс. — со словом «вакцина» и 10,8 тыс. — содержащих в названии «ковид». Из них также не менее трети может быть использовано для интернет-мошенничества, рассказал Игорь Бедеров.

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

В мире за последний месяц уже достаточно существенно вырос объем связанного с вакциной фишинга — на десятки процентов, отметил генеральный директор Phishman Алексей Горелкин. Это связано с огромным количеством новостей про прививки: сразу несколько компаний почти одновременно объявили об успехе в разработке своих вакцин. Киберпреступники, конечно, не могли не использовать эту информационную повестку в своих целях, отметил он.

Такая эмоциональная тема как заболеваемость коронавирусом — это благоприятная среда для использования методов социальной инженерии, когда злоумышленники пытаются убедить жертву сделать то, что нужно им, говорит Алексей Горелкин. Противостоять преступникам просто — достаточно загуглить или вспомнить, что есть множество вариантов проверки на заражение COVID-19, и чтобы прибегнуть к ним, совсем не нужно оставлять на незнакомом сайте свои данные, заключил он.