Главная » Блоги Экспертов И ИТ-Компаний » Виды кибермошенничеств, с которыми мы столкнулись из-за эпидемии короновируса

Виды кибермошенничеств, с которыми мы столкнулись из-за эпидемии короновируса

 

За прошлый год в России было зарегистрировано 294 000 киберпреступлений (преступлений, совершаемых при помощи информационно-телекоммуникационных технологий). Раскрыто не более 23% из них. Эпидемия спровоцировала небывалый ранее рост числа таких преступлений. За первый квартал 2020 года общее число киберпреступлений выросло на 83,9%, и это привело к росту числа преступлений в стране на 4%. Среди мошеннических преступлений за этот период не менее половины было совершено при помощи современных технологий.

 
 

МОШЕННИЧЕСТВО НА ОПРОСАХ - это вид кибермошенничества, связанный с платным заполнением пользователем различных анкет. После заполнения анкеты у пользователя требуют осуществить платёж для получения вознаграждения. Сумма этого платежа обычно не превышает 5 000 руб, чтобы избежать рисков уголовного преследования. Классические опросные мошенничества - это деятельность "Объединенного компенсационного фонда", "Опросов Сбербанка" и т.п.

 
 

После введения в стране ограничительных мер граждане начали получать СМС-рассылки от лица ФССП с требованием погасить штраф за нарушение режима самоизоляции. При этом оплатить штраф предлагалось прямо на номер сотового телефона. Осознав, что оплата штрафа на номер мобильника, вызывает у людей слишком много вопросов, киберпреступники начали совершенствовать схему. 

 
 

Так в сети начали появляться новые мошеннические сайты, имитирующие фирменный стиль государственных Интернет-ресурсов (ГосУслуги, MOS.RU и т.п.). Например, http://esla-gosuslugi.ru/ и https://nalog34proxis.ucraft.site/?fbclid=IwAR0OrtwtgvKgzc0In9oWEhDqQq7iB6SlxttgPhMTvfvyf4T9SME--Q26tMk, запущенные 14 и 19 марта соответственно.

Теперь СМС и email-рассылки, требующие заплатить штрафы, вели на подобные сайты.

 
 
 
 

Кроме этого, значительно выросло число email-сообщений, получаемых от не только от лица "государственных" органов, но и частных компании (интернет-магазинов, сервисов доставки продуктов питания и т.п.). 

ФИШИНГ - это вид кибермошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.

Отправка фишинговых сообщений через электронную почту - один из самых простых, недорогих и эффективных способов осуществления киберпреступлений. Фишинг используется для получения несанкционированного доступа к онлайн-сервисам (электронной почте, социальным сетям), кражи персональных данных, данных банковских карт и мошенничества. По данным СМИ количество фишинговых сообщений в России с начала марта выросло примерно в 4 раза. В середине апреля компания Google отметила, что еженедельно блокирует не менее 18 000 000 фишинговых писем, связанных с COVID-19 и нацеленных на пользователей сервиса Gmail. Значительно выросло число email-сообщений, получаемых якобы от лица частных компании (интернет-магазинов, сервисов доставки продуктов питания и т.п.). 

 
 

13 марта, пока хакеры выносили сайты MOS.RU и ГосУслуги сильнейшей DDOS-атакой, на email россиян стали приходить первые фишинговые электронные письма, имитирующие рассылку Администрации Москвы.

РАСПРОСТРАНЕНИЕ ВИРУСОВ-ШИФРОВАЛЬЩИКОВ - распространение т.н. зловредного программного обеспечения, предназначенного для вымогательства. Шифровальщик блокирует доступ к компьютерной системе или предотвращает считывание записанных в нём данных, а затем требует от жертвы выкуп для восстановления исходного состояния.

 
 

В России распространение шифровальщиков посредством email-рассылки, связанной с эпидемией COVID-19, еще не было зафиксировано. Однако существует вероятность, что такая угроза появится в самое ближайшее время. В большинстве европейских стран уже распространяется спам с темой письма Corona Virus Latest Updates, якобы отправленный Министерством здравоохранения. Письмо содержит не только рекомендации о том, как предотвратить заражение, но и вредоносное вложение.

"КРОЛИЧЬЯ НОРА" - это вид многоступенчатого кибермошенничества, связанный с похищением у пользователей денег, персональных данных, данных банковских карт, а также учетных записей к социальным сетям и электронной почте.

"Кроличья нора" - это следующий этап в развитии мошенничества на опросах. Если классическое опросное мошенничество заключается только в однократном присвоении денежных средств, то "кроличья нора" пошла значительно дальше. Теперь все данные о жертве используются безотходно. Как это происходит? Ввели данные кредитной карты - злоумышленники спишут с нее деньги. Авторизовались через социальную сеть или электронную почту - аккаунт будет украден и использован для для распространения ссылки на свой мошеннический сайт или для выманивания денег. Или предположим, что пользователи мошеннического сайта ввели на нем персональные данные. Эти данные будут собраны в обобщенную базу данных и проданы в Даркнете. 

 
 

12 апреля ИТ-специалисты, представляющие оппозиционные политические организации, заявили о том, что данные московской системы цифровых пропусков уже утекли в сеть и проиндексировались Google. На самом деле это утекли данные, которые собирали сайты мошенников, имитирующие государственные ресурсы, а регистрация официальных пропусков еще и не начиналась.

Источник: https://интернет-розыск.рф/blog/40


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
3 месяца назад
Комментарии
Другие публикации
RU, Санкт-Петербург
www.интернет-розыск.рф, Основатель, эксперт
+7 (812) 983-04-83
Информационные технологии



Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>