Спецпроекты

Check Point зафиксировал взрывной рост числа доменов, связанных с коронавирусом

Безопасность Стратегия безопасности Пользователю

Check Point Software Technologies, поставщик решений в области кибербезопасности, обнаружил взрывной рост доменов, связанных с коронавирусом.

По данным Check Point, вероятность того, что домены, связанные с коронавирусом, представляют киберугрозу, на 50% выше, чем любые другие домены, зарегистрированные в течение того же периода. Это также относится к любым другим доменам, связанным с «сезонными» темами, которые хакеры обычно используют для кибератак.

С начала января 2020 г. было зарегистрировано более 16 тыс. новых доменов, связанных с коронавирусом.

Специалисты Check Point отметили взрывной рост зарегистрированных доменов за последние три недели (с конца февраля 2020 г.). Среднее количество новых доменов почти в 10 раз больше, чем среднее число, обнаруженное в предыдущие недели. Эксперты выявили, что 0,8% этих доменов являются вредоносными (93 веб-сайта), а еще 19% — подозрительными (более 2,2 тыс. веб-сайтов).

За последнюю неделю было зарегистрировано более 6 тыс. новых доменов — на 85% больше по сравнению с неделей ранее.

«Пока страны закрывают свои границы и объявляют карантин в целых городах и штатах, компании сокращают свою деятельность, мир развлечений терпит кризис, а ритейлеры по всему миру закрывают свои двери, хакеры по всему миру пожинают плоды вспышки Covid-19, прикладывая все силы для распространения вредоносных программ», — сказал Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ.

Сразу после сообщения о вспышке Covid-19 киберпреступники начали использовать интерес СМИ в качестве прикрытия для распространения своей вредоносной активности.

Check Point считает, что хакеры рассматривают эту пандемию как прекрасную возможность для роста своего «бизнеса». Исследователи Check Point обнаружили несколько «спецпредложений», связанных с коронавирусом.

Хакеры серьезно настроены и продвигают свои «решения» — вредоносные программы или эксплойты. Злоумышленники продают их любителям кибератак в Darknet со скидкой по промокодам COVID19 или «коронавирус».

«CoronaVirus Discount! 10% off ALL products» — некоторые из «товаров», доступных для покупки в рамках этой акции, включают «Обход Windefender» и «Создание обхода безопасности электронной почты и Chrome».

Еще один пример — группа хакеров по имени SSHacker, которые, по их словам, «предоставляют лучшие хакерские услуги с 2005 г.». SSHacker предлагает услуги взлома учетных записей Facebook со скидкой.

Check Point отмечает большое количество поддельных онлайн-распродаж, предлагающих товары премиум-класса по невероятным ценам. Продавец с логином «Настоящий Mac» предлагает модель «самого любимого Mac» — Macbook Air — по фантастической цене $390 в качестве спецпредложения Corona.

Эксперты по кибербезопасности рекомендуют быть осторожными с любыми веб-сайтами, которые предлагают суперпредложения, независимо от того, насколько достоверными они выглядят. Чтобы не стать жертвой мошенничества в интернете, специалисты Check Point рекомендуют придерживаться рекомендаций по безопасному поведению в интернете: будьте осторожны с электронными письмами и файлами, полученными от неизвестных отправителей, особенно если они предлагают специальные предложения или скидки; не открывайте неизвестные вложения и не кликайте по ссылкам в письмах; убедитесь, что вы заказываете товары из подлинного источника. Один из способов сделать это – не нажимать на рекламные ссылки в электронных письмах, а вместо этого найти нужного вам продавца в поисковой системе и щелкнуть ссылку на странице ее результатов.



Точки роста

BIM в России. Что его стимулирует, а что — тормозит

Информационное моделирование приходит в строительную отрасль.

Персона месяца

Инвесторам интересен не российский интернет, а российские технологии

Кенес Ракишев

казахстанский миллионер, создатель криптосмартфона