Главные уловки кибермошенников в разгар Олимпиады Токио 2020

Ни для кого не секрет, что сейчас проходит Олимпиада в Токио-2020 и наша страна уже успела завоевать первое золото! Однако, даже в такой сугубо оффлайновой истории находится место для киберпреступлений…
Главные уловки кибермошенников в разгар Олимпиады Токио 2020

Не верите? Ведущий специалист по информационной безопасности Андрей Козлов рассказывает об основных схемах онлайн-преступлений, имеющих место в период Олимпийских игр!

  • Трансляции в режиме реального времени.

«Интернет давно стал для каждого из нас достойной альтернативой телевидению и неудивительно, что многие смотрят фильмы, передачи, спортивные трансляции именно через всемирную паутину. Злоумышленники прекрасно знают это и создают огромное количество фишинговых страниц, на которых пользователи могут бесплатно посмотреть выступления спортсменов. Загвоздкой является обязательное прохождение регистрации и вот тут пользователя ждут неприятные сюрпризы – введённые данные утекают в руки злоумышленникам и/или автоматически начинают скачиваться заражённые файлы.

Хотелось бы отметить одну из самых распространенных тактик распространения вредоносного ПО - drive by download (или Скрытая загрузка). Злоумышленники ищут незащищенные сайты и внедряют вредоносные скрипты в их HTTP- или PHP-код. Этот скрипт может установить вредоносное ПО напрямую на компьютер пользователя, посетившего сайт или создать IFRAME-форму, которая перенаправит жертву на сайт, контролируемый злоумышленниками. Для успеха атаки жертве не нужно выполнять никаких действий: достаточно посетить зараженный ресурс.

Не забывайте, что при drive-by-download скачивание вредоносного файла начинается автоматически при входе на сайт (без необходимости взаимодействия с пользователем). Благодаря этому методу пользователю подбрасывается теоретически опасный или откровенно вредоносный файл с расчётом на то, что невнимательная жертва откроет загруженный файл».

  • Фейковые организации.

«Продолжая тему фишинга, нельзя не упомянуть о страницах, маскирующихся под официальный сайт организаций и в той или иной степени связанных с Олимпиадой – это и официальный сайт соревнований, и страничка олимпийского комитета и т.д., которые также предлагают пройти регистрацию и в последствии используют полученные данные для реализации преступных действий».

  • Лотереи и розыгрыши.

«Зачастую, на вышеупомянутых фейковых страницах организовываются такие же фейковые розыгрыши, обещающие победителям (чуть ли не каждому посетителю) технику, денежные средства и многие другие привлекательные вещи. Достаточно не только оставить свои персональные данные, но и оплатить символическую стоимость доставки (чаще всего через подозрительные сервисы или страницы, оставляя при этом свои банковские данные)». 

  • Поддельная валюта.

«Самые преданные фанаты хотят поддержать любимых спортсменов – и не только словами одобрения, но и рублём. Кибермошенники прекрасно осознали это желание и предлагают пользователям сделать это с помощью поддельной виртуальной или криптовалюты».

«Резюмируя, в качестве рекомендаций призываем каждого частного пользователя:

  • с особой внимательностью относиться к источникам получаемой информации, в своём выборе делая акцент на официальные; 
  • использовать многофакторную (двухфакторную) аутентификацию;
  • не пренебрегать обновлениями браузера, ОС, антивируса;
  • а также не вводить бездумно свои персональные данные (а, в особенности, банковские!).

А вот корпоративные пользователи, могут использовать технологии производителей систем информационной безопасности, такие как:

• Машинное обучение;

• URL и DNS фильтрация вредоносных ресурсов;

• Системы защиты электронной почты от фишинговых писем и спама;

• Проведение обучения по детектированию фишинговых атак.

 

Для домашних ПК возможно использовать: 

• Плагин для браузера для детектирования поддельных сайтов (anti phishing plugin);

• DNS фильтры (к примеру https://dns.yandex.ru).

Кроме того, стоит отметить, что основная проблема, связывающая все вышеупомянутые схемы – это недостаточная информированность и осведомлённость в области кибергигиены. Не очень развитые критическое мышление и логика зачастую приводят к плачевным последствиям, ведь как показывает практика, кибермошенники активно используют пробелы в знаниях и методы социальной инженерии и психологии. Важно всегда быть на чеку и с недоверием относиться к подозрительным источникам информации и сайтам».

 

Читайте также
Автоматизация бизнес-процессов - основа успеха компании Автоматизация бизнес-процессов - основа успеха компании

Автоматизация бизнес-процессов — это важное требование сегодняшнего дня для эффективного управления предприятием.

20.02.2021
  • Настройка
Как IT-обследование помогает компаниям развиваться? Как IT-обследование помогает компаниям развиваться?

Команда Expert Pro определит, насколько эффективно используются IT-ресурсы компании, как усилить их возможности и минимизировать потери.

16.06.2021
  • Информационная безопасность
  • Обследование ИТ
Простота и удобство. CRM система для вашего бизнеса Простота  и удобство. CRM система для вашего бизнеса

Продажи неэффективны. Неясно чем занимаются сотрудники. Заветное масштабирование не происходит...

Давайте начистоту - знакомо?

Кажется, ваш бизнес не просто намекает, а кричит о помощи!

24.06.2021
  • Автоматизация бизнес-процессов
  • CRM
Почему IT-безопасность — это требование времени? Почему IT-безопасность — это требование времени?

Команда Expert Pro объяснила, кому необходимо периодическое обследование IT-безопасности и какие услуги находятся в портфеле компании.

18.06.2021
  • Информационная безопасность
  • Кибербезопасность
Возможно также интересно