Перейти к основному содержанию
Реклама
Прямой эфир
Общество
Путин приехал на церемонию прощания с председателем ВС РФ Лебедевым
Авто
Маск анонсировал появление новой Tesla Roadster в следующем году
Происшествия
В Крыму арестован агент украинских спецслужб за сбор данных о Росгвардии в зоне СВО
Общество
Задержанный в Ростове-на-Дону украинский агент осужден на 11,5 года за шпионаж
Мир
Глава МИД Эстонии понадеялся на установление Берлином виновных во взрывах СП
Авто
Автомобили Changan получат новые названия в России
Общество
Участок улицы в центре Москвы перекрыли из-за прощания с Лебедевым
Авто
АвтоВАЗ начал выпуск Lada Vesta с «автоматом»
Общество
Штормовое предупреждение о лавиноопасности объявлено на Кубани и в Адыгее
Общество
Бастрыкин заявил, что Запад ждет от националистов ВСУ новых жертв среди граждан
Мир
В МИД отметили провал попыток Киева пополнить ряды ВСУ наемниками
Мир
В Белом доме допустили возможность освобождения Россией новых территорий
Мир
Пекин после слов Макрона призвал мир содействовать прекращению огня на Украине
Мир
Движение судов через Босфор приостановлено из-за тумана
Мир
МИД Белоруссии указал на поддержку Евросоюзом экстремистов
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
вкл
выкл

Новая волна фишинга, посвященного прививке от COVID-19, может захлестнуть Россию уже в феврале. Об этом «Известиям» рассказали в компаниях, работающих в сфере информбезопасности. Они предупреждают: чтобы выудить персональные и платежные данные, мошенники будут предлагать купить зарубежный препарат, записаться на платную прививку и получить госкомпенсанцию. Роскомнадзор с начала года принял меры в отношении около 460 ресурсов, предоставляющих информацию о незаконной торговле лекарственными препаратами. В мире объем фишинга, посвященного вакцинам от COVID-19, уже вырос на десятки процентов, говорят эксперты.

Беспокойное время

Вместе с новостями о массовой вакцинации стоит ждать и расцвета связанных с этой темой новых мошеннических схем — они будут распространяться как в социальных сетях, так и на фейковых сайтах, рассказал «Известиям» глава представительства компании Avast в России и СНГ Алексей Федоров.

Новая волна фишинга может начаться уже в феврале, добавила эксперт лаборатории практического анализа защищенности компании «Инфосистемы Джет» Екатерина Рудая. Наверняка, чтобы выудить персональные и платежные данные, мошенники будут предлагать записаться на вакцинацию от COVID-19 через портал госуслуг.

Не исключено, что злоумышленники начнут звонить или направлять жертвам письма якобы от больницы или портала госуслуг, пытаясь выудить личную информацию. Например, в сообщении может говориться о том, что медицинскому учреждению не удалось набрать группу для прививки, в связи с чем оно вынуждено перенести прием. При этом человеку могут предложить перейти по ссылке для выбора новой даты вакцинации. В действительности же эта ссылка окажется вредоносной, пояснила Екатерина Рудая.

мошенник
Фото: Depositphotos

При этом она отметила, что злоумышленники могут атаковать не только обычных пользователей с целью кражи данных из личных кабинетов, но и крупные компании — для хищения корпоративных учетных записей.

Одной из популярных мошеннических схем могут стать сайты, на которых злоумышленники будут предлагать заказать препараты для лечения коронавируса, записаться на платную вакцинацию или получить справку о ее прохождении, рассказала руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева. В фишинговых рассылках вредоносные программы часто будут скрываться под видом информации об иммунизации и ее сроках или о введении «паспортов здоровья», отметила она. С помощью таких писем и сайтов злоумышленники попытаются внедрить вредоносное ПО, украсть деньги и реквизиты банковских карт у рядовых пользователей, добавила Екатерина Килюшева.

Граждане также могут столкнуться с фишинговыми письмами, в которых предлагается купить зарубежную вакцину или еще не вышедшую российскую. Киберпреступникам не сложно будет создать сайты-однодневки с аналогичными предложениями, прокомментировал Алексей Федоров. Тем, кто не хочет делать прививку, могут прислать рекомендацию приобрести фейковый паспорт вакцинированного или же предложение сделать прививку дома, чтобы не пришлось лишний раз ходить в поликлинику.

соцсети
Фото: ТАСС/Ведомости/Андрей Гордеев

Эксперты также прогнозируют, что фишинг станет более индивидуальным, злоумышленники будут выходить на жертв через мессенджеры и социальные сети. Из-за повсеместного внедрения удаленной работы появились и новые риски информационной безопасности — для преодоления корпоративных средств защиты взлом всё чаще будет производиться через домашние компьютеры работников, отметила Екатерина Килюшева.

На гребне волны

Фишинг, посвященный коронавирусу, составляет примерно 15% от общего объема рассылок злоумышленников. Половина из этих писем эксплуатирует тему вакцинации, сообщили в «Ростелекоме».

В 2020 году Роскомнадзор заблокировал более 500 сайтов, предоставляющих информацию о незаконной торговле лекарственными препаратами. Еще около 1,2 тыс. ресурсов удалили запрещенный контент по требованию ведомства, сообщили в его пресс-службе. С начала 2021 года приняты меры в отношении около 460 ресурсов. К 193 из них доступ был ограничен, остальные сами удалили запрещенный контент.

В прошлом году в российском сегменте интернета было зарегистрировано 5,9 тыс. доменов, в названии которых фигурировали пандемия, коронавирус или вакцина, подсчитали в «Интернет-розыске». По мнению главы компании Игоря Бедерова, до трети из них может быть опасной с точки зрения потери пользовательских данных. В январе во всех сегментах интернета было зарегистрировано 562 сайта, в названии которых было слово «коронавирус», 5,2 тыс. — со словом «вакцина» и 10,8 тыс. — содержащих в названии «ковид». Из них также не менее трети может быть использовано для интернет-мошенничества, рассказал Игорь Бедеров.

вакцинация
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

В мире за последний месяц уже достаточно существенно вырос объем связанного с вакциной фишинга — на десятки процентов, отметил генеральный директор Phishman Алексей Горелкин. Это связано с огромным количеством новостей про прививки: сразу несколько компаний почти одновременно объявили об успехе в разработке своих вакцин. Киберпреступники, конечно, не могли не использовать эту информационную повестку в своих целях, отметил он.

Такая эмоциональная тема как заболеваемость коронавирусом — это благоприятная среда для использования методов социальной инженерии, когда злоумышленники пытаются убедить жертву сделать то, что нужно им, говорит Алексей Горелкин. Противостоять преступникам просто — достаточно загуглить или вспомнить, что есть множество вариантов проверки на заражение COVID-19, и чтобы прибегнуть к ним, совсем не нужно оставлять на незнакомом сайте свои данные, заключил он.

Прямой эфир