Обновитесь! Сложные времена, вызванные пандемией, показали, что ни одна компания не застрахована от взломов, утечек данных и обнаружения опасных программ. Перечислить все заметные уловки мошенников не хватит и отдельной статьи. Чтобы быть готовым к целевым атакам, вспомним самые интересные примеры наживок в индустрии информационной безопасности в 2021 году.
Призрачные выплаты во время пандемии
Дни дома во время локдауна каждый проводил по-разному. Кто-то изучал иностранные языки, читал книги. А вот мошенники предпочли воспользоваться моментом. Присылали потенциальным жертвам «письма счастья», а в них – материальная помощь населению в период пандемии от государства. Чтобы получить деньги, нужно сделать всего ничего – перейти по «официальной ссылке» и подать заявление.
Дальше ссылка ведет на организацию, которой нет. Оформление может выглядеть достаточно убедительно, но лучшая подсказка – адрес строки. На сайте жертве предлагают заполнить анкету. Как обычно пишут на сайте, она не займет много времени. Главное ввести дату рождения и номер карты, включая CVV-код. Дальше начинается самое интересное. Это обработка данных, и после заполнения анкеты денег на карте обманутого не прибавится.
«Мы из банка»
Схема с телефонным мошенничеством довольно известная, а вот подходы к ней постоянно меняются. История начинается как обычно со звонка, мошенник представляется сотрудником банка. Кажется, что на этом моменте уже надо бросать трубку, только «сотрудник» ничего не требует от жертвы, а номер не выглядит чем-то подозрительным. Только оказывается, что личные данные попали к мошенникам и банк обязан оповести вас об этом и, в случае чего, cоветует побыстрее переложить деньги с текущего счета на новый. И да, cчет для такого благого дела уже завели за вас. Цена подобного «безопасного» счета у всех разная.
Только для вас: таргетированный фишинг
Наличие в вашем почтовом ящике таргетированной атаки – тревожный звонок в адрес компании. Как правило, за подобные дела берутся профессионалы. Самое печальное, что проблема практические всегда обнаруживается постфактум. Хотя бы иногда необходимо просматривать отфильтрованный фишинг в поисках целевых писем. Вот несколько примеров из свежепойманных атак.
Создать впечатление у получателя, что ему пишет коллега, можно разными способами. Например, зарегистрировать домен из двух слов, чтобы выдать себя за сотрудников техподдержки, службы безопасности. Или регистрируют домен, отличающийся от настоящего сайта вашей компании всего на одну или две буквы.
Пиратские программы – нестареющая угроза
Всем известно, что бесплатный сыр только в мышеловке. Нелицензионные версии фильмов, игр, сайтов – и есть бесплатный сыр. Вся проблема в том, что большинство пользователей ПК не готовы смириться с тем, что компьютерные программы нужно покупать. Коротко о том, почему качать пиратские версии себе дороже, в нескольких примерах:
В основном, под видом популярных фильмов киноманам доставалась навязчивая реклама. Она не очень опасна, но сильно раздражает. Вам постоянно придется закрывать ненужные вкладки и неожиданно всплывающие видеоролики. Второй пример: если вы решили вбить в поисковик «Скачать FIFA бесплатно». Когда скачаете первую попавшуюся ссылку, вас ждет длинная цепочка переадресаций. После упорных скачиваний, максимум, что вы можете получить, это сворованные файлы с рабочего стола, пароли и прочую конфиденциальную информацию.
Евгений ПИТОЛИН, эксперт в области кибербезопасности, IT-технологий и коммуникаций