Деньги на трагедии: хакеры пытаются заработать на стихийных бедствиях
Масштабные трагедии, которые активно обсуждаются в СМИ, киберпреступники могут использовать для хищения денег и конфиденциальных данных у частных лиц и компаний. Недавним примером послужил всплеск киберпреступности после урагана Харви, унесшего жизни по меньшей мере 30 человек.
Трагедия как инструмент атаки
В последние годы киберпреступники используют трагедии для обмана интернет-пользователей, которые хотят помочь пострадавшим, а также для вторжения в корпоративные сети. Очередная волна киберпреступлений случилась после урагана Харви, который пронесся над Техасом и уничтожил более 44 тыс. домов. Хакеры рассылают электронные письма, в которых предлагают перевести деньги в пользу пострадавших от шторма техасцев. Пользователи переходят по ссылкам, вводят данные и переводят деньги мошенникам.
Требования к анализу данных растут
Киберпреступники рассылают фишинговые письма и создают поддельные сайты, посредством которых предлагают перевести деньги пострадавшим. К сожалению, такие периоды трагедии – это удобный момент для хакеров. Широкое освещение трагедий в СМИ формирует общественное мнение, и люди готовы жертвовать деньги пострадавшим, потому с легкостью откликаются на фальшивые письма.
При этом преступники часто используют в своих целях названия общественных организаций, которые у всех на слуху. Например, в последние недели были зафиксированы попытки собирать деньги через фальшивый сайт Красного креста. Создаются поддельные страницы в социальных сетях, посвященные оказанию помощи жертвам.
Эксперты по кибербезопасности не успевают оперативно отсеивать и блокировать все поддельные сайты, потому рекомендуют пользователем интернета быть бдительными и тщательно проверять подлинность сайтов, через которые они перечисляют деньги.
«Освещение в СМИ и обсуждения в интернете крупных международных событий или стихийных бедствий дают сильный толчок для развития и появления большого количества тематических атак, таких как фишинг и массовая рассылка спам-сообщений, - говорит Алексей Мальцев, системный инженер компании Fortinet. - Любая коммерческая организация и проводимые ими маркетинговые акции могут стать целью злоумышленников, которые, маскируясь под официальный канал сбора, пытаются похитить денежные средства пользователей. Злоумышленники подбирают похожие имена для фишинговых страниц, маскируют ссылки, мастерски подделывают письма, учитывают стилистику тревожных сообщений».
Жертвой может стать любая компания
Некоторые работники офисов, продвинутые пользователи знают, что также фишинговые атаки и тщательно проверяют входящую корреспонденцию. Однако в случае с масштабными трагедиями жертвами киберпреступников становятся менее опытные пользователи, которые искренне сочувствуют пострадавшим. Общественные организации совместно со специалистами в сфере кибербезопасности должны активнее распространять информации о том, как именно помочь жертвам стихийных бедствий, демонстрировать «особые приметы» фишинговых писем, разъяснять пользователям, как именно сделать пожертвование по адресу, а не в пользу мошенников.
Справедливости ради стоит сказать, что подобная работа уже ведется. Людей информируют о возможных опасностях и рассказывают, как отличить мошенников от настоящих сборщиков пожертвований. Но пока этой работы недостаточно.
По мнению Алексея Мальцева, организациям следует проводить кампанию по информированию клиентов о возможных киберугрозах, предупреждать пользователей в случае обнаружения подозрительных сайтов и страниц. Пользователям необходимо своевременно обновлять браузеры, почтовые клиенты и антивирусные программы, которые на текущий момент добились заметных успехов в борьбе с фишингом. Также не нужно переходить по ссылкам из подозрительных писем с незнакомых адресов. Необходимо обращать внимание на адресную строку и использовать безопасные веб-сайты (наличие HTTPS), проверять сертификат портала.