Как преступники используют пандемию коронавируса

Как преступники используют пандемию коронавируса

Как и ожидалось, компьютерные атаки влекут за собой болезнь, подконтрольную цивилизации; как вовремя обнаружить и избежать этих ловушек Кредит: SHUTTERSTOCK

Электронное письмо обманывает пользователей, которые уверенно скачивают счет на покупку спиртового геля. Через WhatsApp сообщение заключается в предоставлении 100 гигабайт (ГБ) для свободного просмотра в обмен на простой щелчок. Ссылки на, казалось бы, выпущенные фильмы и доступ к Netflix – это поддельные предложения, которых предостаточно, как и виртуальной карты, которая обещает показать местонахождение зараженных людей, но на самом деле ведет к вредоносному сайту.

Это не первый случай, когда хакер усиливает свои ловушки, обращаясь к темам, которые доминируют в заголовках. И не будет последним. Но на этот раз есть непогрешимый ингредиент: страх. «Каждое мошенничество начинается с распродажи и призыва к действию. От того африканского принца, который просил нас о финансовой помощи по электронной почте, до поддельных писем от банков, механизм всегда оставался неизменным: обманывая жертву, нажимая откройте документ или предоставьте личную информацию. Метод остается тем, какие изменения оправданием, и сегодня этим оправданием является страх », – говорит Федерико Киршбаум, соучредитель и организатор конференций по компьютерной безопасности Ekoparty.

В диалоге с нацией вице-президент Fortinet по Южной Америке Гонсало Гарка комментирует, что киберпреступники пользуются Covid-19 и желанием получить доступ к информации о болезни. Атаки социальной инженерии очень эффективны, утверждает она, независимо от применяемых мер защиты. «Человеческая психика является самым слабым звеном в любой системе безопасности, – предупреждает Гарка, – страх, любопытство и необходимость быть информированными не различают географическое положение». Расследование Касперского выявило более 300 фишинговых доменов (вводящих в заблуждение сообщений) и 35 мошеннических веб-сайтов, связанных с коронавирусом, в период с 1 февраля по 15 марта только в Латинской Америке; феномен, который, кстати, тиражируется по всему миру.

Фирма обнаружила троянские программы, которые нарушают банковские счета, вредоносные приложения и программы удаленного доступа, в том числе мошенничества, все они висят на коронавирусе. Кроме того, существуют атаки, специально предназначенные для обмана пользователей Zoom, приложения для видеозвонков, которое стало бумом в эти недели изоляции. Дмитрий Бестушев из «Касперского» предупредил, что такие инциденты также могут поставить под угрозу инфраструктуру компании, если устройство подключено к корпоративной сети, что в наши дни является очень распространенным явлением ».

Дениз Джусто Билик (Denise Giusto Bilic), исследователь по безопасности в ESET Latin America, объясняет, что общее состояние тревоги может привести к щелчкам и загрузкам без учета подлинности контента. С другой стороны, рост электронной торговли в карантине приводит к тому, что многие попадают в ловушки, некоторые из которых скрыты в ложных купонах на скидку. Специалист говорит, что помимо атак на обычных пользователей эти атаки также затрагивают медицинские учреждения.

«Давление медицинских учреждений на то, чтобы поддерживать свою деятельность любой ценой в неблагоприятные времена, может заставить их поддаться выплате выкупа за секвестр информации, что побудило многих преступников направить свои усилия на преследование учреждений такого типа». он уверяет.

«Многие мошенники пытаются выдать себя за законные организации, такие как Центр по контролю и профилактике заболеваний или Всемирная организация здравоохранения», – добавляет представитель Fortinet, отмечая, что обманы также распространяются по телефону.

Как играть в мошенничество

Лаура Вайяр, директор Medialo Consulting, говорит: «Вы должны с подозрением относиться к предложениям, которые кажутся слишком хорошими, чтобы быть правдой. Если в любое время возникают сомнения, наиболее удобным способом является прямое обращение в компанию для проверки источника и условий предлагает”. Еще одна полезная привычка – проверять ссылки или файлы, полученные в VirusTotal (virustotal.com), инструменте, поддерживаемом Google.

В целом, упомянутые здесь специалисты согласны со следующими советами. Первым шагом является создание эффективных антивирусных программ и расширений, которые блокируют подозрительные сайты, в дополнение к обновлению операционных систем и программ, поскольку эти улучшения включают решения безопасности. В случае заполнения онлайн-форм с конфиденциальной информацией, вы должны убедиться, что соединение HTTPS. Кроме того, следует избегать использования сетей и устройств для общего пользования.

Как говорит Джусто Билич, осведомленность пользователей остается ключевым фактором. «Важно быть в курсе тенденций в мире киберпреступности, например, тех, кто использует эту пандемию», – говорит он. Совет Киршбаума: «Лучший инструмент не очень технологичен, но незаменим: зная, когда обратиться за помощью. Если вы подозреваете, что электронное письмо является вредоносным, я рекомендую удалить его или переслать кому-то в вашей семье, который может вас направить». Компании помогают знать об этих атаках и могут быть полезны для устранения сомнений », – говорит он.

ADEMS

. (tagsToTranslate) Вот как преступники используют пандемию коронавируса – LA NACION