Коронавирус привел к активизации кибермошенников. Злоумышленники массово рассылают электронные письма якобы от имени ВОЗ. Письма, как правило, содержат вирусы или ведут на фишинговые сайты. В сообщениях мошенники отправляют ложные рекомендации по профилактике коронавируса.
В феврале злоумышленники размещали в сети предложения купить тесты на коронавирус. Стоимость фальшивой тест-системы составляла 19 тысяч рублей.
Как не стать жертвой коронавирусных мошенников, телеканалу «МИР 24» рассказал эксперт в области информационной безопасности Георгий Мазохин.
- Кибермошенники решили заработать на коронавирусе. Они присылают на электронную почту письма от имени Всемирной организации здравоохранения. Пишут о якобы секретной и крайне важной информации об инфекции и о том, какие меры нужно принять, чтобы не заразиться. Получателям предлагают перейти на фишинговый сайт, где собирают личные данные. Такие письма, утверждают эксперты, рассылаются тысячами. Лично я никогда не слышал о том, чтобы Всемирная организация здравоохранения кого-либо информировала персонально. А вы?
Георгий Мазохин: Не может такого быть, конечно же. Личные данные, о которых вы говорите, скорее всего, не для доступа к компьютеру, а просто данные кредитных карт или что-то такое. Вряд ли человек даже в панике будет вводить пароль от основного почтового ящика, это странно. Раз уж говорим про вирусы, на этой теме, может быть, они и подсаживаются, пытаются. Но через браузер это сделать в последнее время сложнее. Об этом переживать не стоит. Переживать стоит о том, чтобы не вводить то, что не нужно, туда, куда не нужно.
- Скорее всего, есть ссылка. Чтобы получить информацию, просят зарегистрироваться.
Георгий Мазохин: Просят подтвердить свою личность, якобы это можно сделать кредитной картой, мы спишем рубль и сразу вернем. Есть такой алгоритм – рекуррентные платежи – когда сохраняются данные карты в платежной системе, и потом она может списывать средства без участия пользователя. Visa и MasterCard в последнее время запретили это делать. Осталась возможность списывать деньги, если человек ввел хотя бы CVV-код, то есть участие человека нужно. Чтобы списывать деньги без участия человека, должна быть достаточно на высоком уровне верифицированная организация. Хотя у мошенников вполне могут быть выходы и на такие вещи, то есть достаточно взломать платежную систему того, кто авторизован делать такие операции, и все.
- Не так давно считалось, что в письмах могут быть вирусы. Сейчас это уже реже?
Георгий Мазохин: Лично я о таких случаях не знаю, но это не значит, что их нет. Самое опасное, что может произойти – о том, что вы открыли письмо, может узнать злоумышленник, но в современных почтовиках есть защита от этого. Работает это просто – в письме есть встроенная картинка, но она передается не вместе с письмом, а открывается по ссылке. В момент открытия этой ссылки (она может быть уникальна для каждого письма) тот, кто отправил письмо, может узнать, что письмо было открыто. Но почтовики в последнее время сами загружают эти картинки, у злоумышленников нет данных об открытии. Они никак не могут узнать IP-адрес того, кто открыл письмо, или другие подробности. Для них это выглядит так, будто один сервер почтовый сделал все это. Дальше смысла в этих данных нет у них.
- Если человек просто попал на фишинговый сайт, прочитал и вышел?
Георгий Мазохин: Если пользоваться свежим браузером нормальным, не нужны даже особые меры предосторожности. Максимум, что можно сделать по неосторожности, если у вас есть настройка, не запрещающая использование веб-камеры, – вас могут сфотографировать на сайте. Микрофон, может быть, включить, но толку от этого особо нет, когда человек заходит на такие сайты. Недавно была история с утечкой паролей, когда по этой базе всем все разослали, там было много чего интересного. У человека можно было выманить деньги, чтобы его пароль нигде не был опубликован. Даже я несколько занервничал. Про коронавирус все говорят, это на слуху, а тут, когда кто-то присылает тебе все твои пароли, ты начинаешь подозревать неладное. Разумеется, у тебя просят денег, чтобы их никуда не публиковать.
- В письмах часто встречаются короткие ссылки. Их вообще не открывать?
Георгий Мазохин: Сервисы по сокращению ссылок – это очень полезный инструмент. Это нужно не просто для того, чтобы сокрыть ссылку, а чтобы ее продиктовать или напечатать в смс. Но несознательные личности портят репутацию таких сервисов. Разумеется, приходится относиться к этому с должным вниманием. В глобальном смысле в сервисах коротких ссылок нет ничего плохого.
- Сейчас у большинства смартфоны, где есть мобильный банк, системы бесконтактного платежа. И если человек с этого смартфона открывает письмо и заходит по ссылке, что дальше?
Георгий Мазохин: Это как с веб-камерой, она вас просто так не сфотографирует. Спросит: можно ли дать доступ к камере приложению? Однако люди, к сожалению, нечасто читают сообщения об ошибках или запрос, просто нажимают «OK». Это все равно, что ехать на машине, и с четвертой скорости переключиться на заднюю. Если бы там не было защиты, коробка развалилась бы. Если человек не обращает внимание, он переключится на заднюю, ему будет все равно, он автоматически это сделает. Так же и тут: он даст доступ просто автоматически, потому что он привык разрешать. Нужно просто внимательней относиться. С автопилотом даже нужно знать, куда летишь.
- Правила, чтобы ваши деньги не ушли мошенникам?
Георгий Мазохин: Внимательнее читать, что пишут, и относиться скептически к тому, что вам присылают. Потому что автоматизация действий человека – это хорошо, разгружает сознание. Но в условиях ужаса, который сейчас творится, нужно быть начеку.
Подробнее в сюжете: Гости эфира