Ни для кого не секрет, что сейчас проходит Олимпиада в Токио-2020 и наша страна уже успела завоевать первое золото! Однако, даже в такой сугубо оффлайновой истории находится место для киберпреступлений…
Не верите? Ведущий специалист по информационной безопасности Андрей Козлов рассказывает об основных схемах онлайн-преступлений, имеющих место в период Олимпийских игр!
- Трансляции в режиме реального времени.
«Интернет давно стал для каждого из нас достойной альтернативой телевидению и неудивительно, что многие смотрят фильмы, передачи, спортивные трансляции именно через всемирную паутину. Злоумышленники прекрасно знают это и создают огромное количество фишинговых страниц, на которых пользователи могут бесплатно посмотреть выступления спортсменов. Загвоздкой является обязательное прохождение регистрации и вот тут пользователя ждут неприятные сюрпризы – введённые данные утекают в руки злоумышленникам и/или автоматически начинают скачиваться заражённые файлы.
Хотелось бы отметить одну из самых распространенных тактик распространения вредоносного ПО — drive by download (или Скрытая загрузка). Злоумышленники ищут незащищенные сайты и внедряют вредоносные скрипты в их HTTP- или PHP-код. Этот скрипт может установить вредоносное ПО напрямую на компьютер пользователя, посетившего сайт или создать IFRAME-форму, которая перенаправит жертву на сайт, контролируемый злоумышленниками. Для успеха атаки жертве не нужно выполнять никаких действий: достаточно посетить зараженный ресурс.
Не забывайте, что при drive-by-download скачивание вредоносного файла начинается автоматически при входе на сайт (без необходимости взаимодействия с пользователем). Благодаря этому методу пользователю подбрасывается теоретически опасный или откровенно вредоносный файл с расчётом на то, что невнимательная жертва откроет загруженный файл».
- Фейковые организации.
«Продолжая тему фишинга, нельзя не упомянуть о страницах, маскирующихся под официальный сайт организаций и в той или иной степени связанных с Олимпиадой – это и официальный сайт соревнований, и страничка олимпийского комитета и т.д., которые также предлагают пройти регистрацию и в последствии используют полученные данные для реализации преступных действий».
- Лотереи и розыгрыши.
«Зачастую, на вышеупомянутых фейковых страницах организовываются такие же фейковые розыгрыши, обещающие победителям (чуть ли не каждому посетителю) технику, денежные средства и многие другие привлекательные вещи. Достаточно не только оставить свои персональные данные, но и оплатить символическую стоимость доставки (чаще всего через подозрительные сервисы или страницы, оставляя при этом свои банковские данные)».
- Поддельная валюта.
«Самые преданные фанаты хотят поддержать любимых спортсменов – и не только словами одобрения, но и рублём. Кибермошенники прекрасно осознали это желание и предлагают пользователям сделать это с помощью поддельной виртуальной или криптовалюты».
«Резюмируя, в качестве рекомендаций призываем каждого частного пользователя:
- с особой внимательностью относиться к источникам получаемой информации, в своём выборе делая акцент на официальные;
- использовать многофакторную (двухфакторную) аутентификацию;
- не пренебрегать обновлениями браузера, ОС, антивируса;
- а также не вводить бездумно свои персональные данные (а, в особенности, банковские!).
А вот корпоративные пользователи, могут использовать технологии производителей систем информационной безопасности, такие как:
• Машинное обучение;
• URL и DNS фильтрация вредоносных ресурсов;
• Системы защиты электронной почты от фишинговых писем и спама;
• Проведение обучения по детектированию фишинговых атак.
Для домашних ПК возможно использовать:
• Плагин для браузера для детектирования поддельных сайтов (anti phishing plugin);
• DNS фильтры (к примеру https://dns.yandex.ru).
Кроме того, стоит отметить, что основная проблема, связывающая все вышеупомянутые схемы – это недостаточная информированность и осведомлённость в области кибергигиены. Не очень развитые критическое мышление и логика зачастую приводят к плачевным последствиям, ведь как показывает практика, кибермошенники активно используют пробелы в знаниях и методы социальной инженерии и психологии. Важно всегда быть на чеку и с недоверием относиться к подозрительным источникам информации и сайтам».