Не верите? Ведущий специалист по информационной безопасности Андрей Козлов рассказывает об основных схемах онлайн-преступлений, имеющих место в период Олимпийских игр!

• Трансляции в режиме реального времени.

«Интернет давно стал для каждого из нас достойной альтернативой телевидению и неудивительно, что многие смотрят фильмы, передачи, спортивные трансляции именно через всемирную паутину. Злоумышленники прекрасно знают это и создают огромное количество фишинговых страниц, на которых пользователи могут бесплатно посмотреть выступления спортсменов. Загвоздкой является обязательное прохождение регистрации и вот тут пользователя ждут неприятные сюрпризы – введённые данные утекают в руки злоумышленникам и/или автоматически начинают скачиваться заражённые файлы.

Хотелось бы отметить одну из самых распространенных тактик распространения вредоносного ПО - drive by download (или Скрытая загрузка). Злоумышленники ищут незащищенные сайты и внедряют вредоносные скрипты в их HTTP- или PHP-код. Этот скрипт может установить вредоносное ПО напрямую на компьютер пользователя, посетившего сайт или создать IFRAME-форму, которая перенаправит жертву на сайт, контролируемый злоумышленниками. Для успеха атаки жертве не нужно выполнять никаких действий: достаточно посетить зараженный ресурс.

Не забывайте, что при drive-by-download скачивание вредоносного файла начинается автоматически при входе на сайт (без необходимости взаимодействия с пользователем). Благодаря этому методу пользователю подбрасывается теоретически опасный или откровенно вредоносный файл с расчётом на то, что невнимательная жертва откроет загруженный файл».

• Фейковые организации.

«Продолжая тему фишинга, нельзя не упомянуть о страницах, маскирующихся под официальный сайт организаций и в той или иной степени связанных с Олимпиадой – это и официальный сайт соревнований, и страничка олимпийского комитета и т.д., которые также предлагают пройти регистрацию и в последствии используют полученные данные для реализации преступных действий».

• Лотереи и розыгрыши.

«Зачастую, на вышеупомянутых фейковых страницах организовываются такие же фейковые розыгрыши, обещающие победителям (чуть ли не каждому посетителю) технику, денежные средства и многие другие привлекательные вещи. Достаточно не только оставить свои персональные данные, но и оплатить символическую стоимость доставки (чаще всего через подозрительные сервисы или страницы, оставляя при этом свои банковские данные)». 

• Поддельная валюта.

«Самые преданные фанаты хотят поддержать любимых спортсменов – и не только словами одобрения, но и рублём. Кибермошенники прекрасно осознали это желание и предлагают пользователям сделать это с помощью поддельной виртуальной или криптовалюты».

«Резюмируя, в качестве рекомендаций призываем каждого частного пользователя:

• с особой внимательностью относиться к источникам получаемой информации, в своём выборе делая акцент на официальные; 
• использовать многофакторную (двухфакторную) аутентификацию;
• не пренебрегать обновлениями браузера, ОС, антивируса;
• а также не вводить бездумно свои персональные данные (а, в особенности, банковские!).

А вот корпоративные пользователи, могут использовать технологии производителей систем информационной безопасности, такие как:

• Машинное обучение;

• URL и DNS фильтрация вредоносных ресурсов;

• Системы защиты электронной почты от фишинговых писем и спама;

• Проведение обучения по детектированию фишинговых атак.

Для домашних ПК возможно использовать: 

• Плагин для браузера для детектирования поддельных сайтов (anti phishing plugin);

• DNS фильтры (к примеру https://dns.yandex.ru).

Кроме того, стоит отметить, что основная проблема, связывающая все вышеупомянутые схемы – это недостаточная информированность и осведомлённость в области кибергигиены. Не очень развитые критическое мышление и логика зачастую приводят к плачевным последствиям, ведь как показывает практика, кибермошенники активно используют пробелы в знаниях и методы социальной инженерии и психологии. Важно всегда быть на чеку и с недоверием относиться к подозрительным источникам информации и сайтам».