Блог Start X: заметки с тегом coronavirus

Мошенничество на теме COVID-19. Часть 2. Шантаж, вакцины и полный абсурд

Start X — Wed, 15 Apr 2020 13:08:07 +0300

В предыдущей публикации мы рассказали о том, как мошенники используют темы фальшивых компенсаций.

Мошенничество на теме COVID-19. Часть 1. Несуществующие компенсации

В сегодняшнем выпуске разберём ещё несколько способов атак, связанных с вирусом и использующих социальную инженерию:
— «Проверьтесь, возможно вы заражены»;
— «Плати выкуп или заразим твою семью»;
— Фальшивые тесты и вакцины;
— Маски, которых нет;
— Вредоносные информеры;
— Антивирус от коронавируса.

Андрей Жаркевич
автор

«Проверьтесь, возможно, вы заражены»

Жертва получает письмо от имени ближайшей клиники. В письме сообщается, что зафиксирован контакт получателя с больным коронавирусом, поэтому нужно срочно провериться.

Для проверки нужно заполнить, распечатать и принести в больницу прикреплённую к письму таблицу Excel. При её открытии на компьютер устанавливается вредоносное ПО, которое похищает криптовалюту и учётные данные жертвы.

Вектор: страх в квадрате. Человек уже боится заражения, и ему сообщают, что оно, возможно произошло. Нужно как можно скорее пройти тест, чтобы принять меры.

«Плати выкуп, или заразим всю семью»

Организаторы мошеннической кампании угрожают заразить пользователей и их семьи коронавирусом COVID-19, если они не заплатят выкуп в размере 4 тыс. долларов США.

Для убедительности в письмо добавляют логин и пароль пользователя, полученный из общедоступных баз скомпрометированных учётных записей, и сообщают, что скрыться невозможно.

Вектор: страх в квадрате. К абстрактному страху заболеть случайно прибавляется ужас от мысли, что неизвестные преступники, от которых не скрыться, целенаправленно заразят всю семью.

Фальшивые вакцины

Уже закрытый мошеннический сайт CoronavirusMedicalkit(.)com предлагал всем желающим бесплатно заказать вакцину от коронавируса, оплатив лишь стоимость пересылки в размере 4,95 долларов США. Для большей убедительности использовались фотографии зала заседаний Всемирной организации здравоохранения и её сотрудников.

Вектор: страх. Несмотря на заявления официальных органов о том, что вакцина от коронавируса появится не раньше чем через несколько месяцев, сторонники теории заговора охотно верят, что государство их обманывают, поэтому нужно позаботиться о себе самим. Тем более, что вакцина раздаётся бесплатно.

Фальшивые тесты

Фишинговый сайт vaccinecovid-19[.]com предлагал приобрести тест на заражение коронавирусом всего за 19 тыс. рублей.

Вектор: страх. Некоторые люди настолько боятся заразиться, что готовы заплатить любые деньги, чтобы не мучиться от неизвестности. Сводки новостей с растущим количеством заболевших лишь усиливают это намерение.

Фальшивые сайты и приложения, информирующие о распространении COVID-19

Мобильный вымогатель CovidLock изображает из себя приложение для отслеживания в реальном времени вспышек коронавируса более чем в 100 странах. После установки и запуска он блокирует смартфон и требует выкуп.

Вектора: страх и любопытство. Приложение обещает показывать заражения, которые происходят рядом с пользователем — на его улице и в его доме. Люди готовы дать вредоносу любые разрешения, чтобы уберечь себя и свою семью.

Мошенники сделали клон сайта университета Джона Хопкинса на домене Corona-Virus-Map[.]com. На клоне в реальном времени отображаются данные о заражении коронавирусом, полученные с оригинального ресурса. Для более оперативного получения сведений предлагается скачать приложение. Вместо полезной программы на компьютер загружается инфостилер AZORult, который похищает данные банковских карт и криптокошельков, а также сохранённые в браузерах учётные данные.

Вектора: страх и любопытство. Людям страшно и любопытно одновременно, поэтому они хотя получать оперативную информацию об угрозе и о том, как её избежать.

Полный абсурд

Совершенно нелепо выглядит сайт, предлагающий скачать и установить Corona Antivirus, который «поможет защититься от нового коронавируса COVID-19». Всё, что делает «антивирус» — устанавливает на компьютер жертвы бэкдор BlackNET, открывающий преступникам полный доступ к системе.

Вектор: страх. Очевидно, создатели сайта рассчитывают, что для спасения от пандемии пригодятся любые средства, в том числе и компьютерный антивирус.

Как противостоять цифровым атакам

Главный инструмент всех мошенников — простые эмоции. Они стараются вызвать их у жертвы, рассчитывая на немедленную реакцию, пока не включилось критическое мышление. Если выдержать даже небольшую паузу, угроза окажется не такой уж неминуемой, а предложение — не настолько привлекательным, как в первый момент.

От вашего спокойствия и внимательности зависит ваша цифровая безопасность.

О компании «Антифишинг»

Наша платформа помогает обучить сотрудников, измерять и тренировать их навыки с помощью имитированных атак. Ведём исследования, используем собственную методологию, создаем реалистичные сценарии и актуальные примеры мошенничества для тренировки навыков.

Заполните форму на сайте или напишите нам, чтобы обучить и проверить своих сотрудников.

Телеграм-канал Антифишинга

Анонсы дайджестов, наши исследования по психологии в безопасности, новости про фишинг и прочие цифровые атаки на людей.

Материалы, которые помогут вам, вашим коллегам и близким оставаться в безопасности.

Оставайтесь в безопасности

Подпишитесь на рассылку, чтобы знать об актуальных технологиях фишинга и других атаках на человека.

Мошенничество на теме COVID-19. Часть 1. Несуществующие компенсации

Start X — Tue, 07 Apr 2020 20:03:18 +0300

Пандемия COVID-19 сильно помогла мошенникам: придумывать способы эмоционального воздействия на жертву больше не нужно. Увидев зловещее название, люди послушно выполняют самые абсурдные указания.

В цикле статей мы разберемся, как мошенники эксплуатируют тему пандемии: через какие каналы и с помощью каких эмоций происходят атаки.

В сегодняшнем выпуске — примеры атак от организаций, которые обещают компенсации или какие-то выплаты:
— Объединённый компенсационный фонд.
— Портал здравоохранения граждан СНГ.
— Группа финансовой помощи.

Андрей Жаркевич
автор

Мошенники № 1. Объединённый компенсационный фонд

Несуществующий «Объединённый Компенсационный Фонд» (ОКФ) с прошлого года предлагает гражданам получить компенсации «при наличии законных оснований».

Для привлечения доверчивых граждан используются массовые рассылки в вайбере и соцсетях от имени портала госуслуг:

После перехода по ссылке жертва попадает на небрежно сделанную страницу, содержащую картинку с кнопкой, которая ведёт на уже более приличный мошеннический «портал».

Ну как не заплатить всего 281 рубль, чтобы получить 127 тысяч?

Мошенники № 2. Портал здравоохранения граждан СНГ

Благодаря пандемии тема получения компенсаций от государства обрела второе дыхание. Вместо кустарного ОКФ на сцене появился прилично сделанный сайт под названием «Портал здравоохранения граждан СНГ». Портал предлагает получить выплату на борьбу с коронавирусом.

На Яндекс.Дзене мошенники создали канал с названием «Россия Сегодня», в котором размещают публикации, рекламирующие различные мошеннические ресурсы:

После перехода по ссылке из публикации жертва попадает на вполне приличный «Портал»:

Для убедительности на сайте указан номер лицензии и размещён виджет с отзывами, в котором постоянно появляются новые записи:

Время от времени в нижней части экрана появляется сообщение о том, что очередной гражданин получил причитающуюся ему компенсацию.

После нажатия кнопки «Получить помощь» пользователю предлагается заполнить анкету и отправить её:

Сайт имитирует выполнение запросов к базе данных и отображает информацию о происходящем:

После прохождения всех этапов «проверки» выводится «Постановление» о выплате компенсации. Печать, подписи — выглядит убедительно за исключением одной опечатки в верхней части страницы:

Получение компенсации производится только в режиме ONLINE. Нажимаем кнопку:

Появляется окно чата, в котором «юрист» что-то набирает.

Мошенники стремятся создать иллюзию диалога с живым человеком, однако ответы пользователя не анализируются.

Как и на других сайтах с «компенсациями» для получения крупной суммы нужно заплатить мелкую. В этом случае — 365 рублей. После нажатия кнопки «Добавить запись в реестр» происходит переход на форму оплаты:

На этот раз страх связан не столько с заражением, сколько с возможностью выжить, лишившись работы и постоянного дохода. Когда на горизонте маячит крупная выплата, подпитанная этим страхом жадность перехватывает инициативу у разума и заставляет людей снова и снова отправлять небольшие суммы мошенникам, которые именно на такой вариант развития событий и рассчитывают.

Мошенники № 3. Группа финансовой помощи

В качестве исходного ресурса для кампании используется уже знакомый нам мошеннический Дзен-канал «России Сегодня». Согласно публикации, каждый россиянин гарантированно может получить финансовую помощь от китайских бизнесменов:

После перехода на сайт оказывается, что помощь оказывают российские бизнесмены, но к этому моменту о Китае уже никто не вспоминает, потому что на горизонте замаячили деньги:

Факторы для повышения доверия и вовлечения в процесс:

праведный гнев на Китай, ставший источником пандемии;
положительные комментарии в подвале сайта;
неудача на первом этапе «рассмотрения» заявки, после которой «наконец-то» принимается положительное решение о крупной выплате.

Наши рекомендации

Выдержите паузу прежде чем переходить по ссылке, открывать вложение или нажимать на кнопку оплаты. Встаньте с рабочего места, отложите в сторону смартфон, закройте глаза и досчитайте от 10 до 1.
Перечитайте ещё раз. Обратите внимания на адрес отправителя, оформление письма и стиль написания.
Сделайте завтра. Во всех сомнительных ситуациях откажитесь от немедленных действий, которых от вас добиваются авторы сообщений или незнакомые собеседники. Отложите их на завтра, чтобы обдумать или даже обсудить с кем-то из знакомых.

Телеграм-канал Антифишинга

Оставайтесь в безопасности

Подпишитесь на рассылку, чтобы знать об актуальных технологиях фишинга и других атаках на человека.

How to Work From Home and Stay Safe

Start X — Fri, 27 Mar 2020 16:15:43 +0300

In recent weeks, many of us have had to readjust our work styles to a new format: to work at home or outside the office.

While our security departments are busy preparing secure communication channels and other infrastructure, no one is helping answer simple but important questions:

1. How can we work safely in these new conditions?
2. What are the main safety rules we need to know and follow?
3. What do we need to know to work efficiently, and not to not become a scam victim of scammers?

In this article, we identify ten key recommendations that will help you, your colleagues, and loved ones work remotely, out of the office, and stay safe.

Sergey Voldohin
author

Andrey Zharkevich
editor

— It’s obvious!

Our tips may seem obvious for advanced users and security professionals.

If you are responsible for security processes, take a look at the end of the article to learn how to set up a regular security awareness process for your employees.

1. Your computer and workplace

1.1 Ideally, if you have a corporate laptop: only use this laptop. If you have to use a personal device, make sure that only you will use it for the entire period if you choose working remotely.

1.2 Lock your computer every time you leave your workplace, even if this place is your room.

1.3 Do not plug in someone else’s flash drives or other USB device to your computer, even if you’re really curious. Curiosity killed the cat, you know.

1.4 If you have to work in a public place, check your surroundings. This is especially important when working with confidential information or entering a password. Do not let strangers stand behind you.

2. Passwords and access

2.1 Learn to choose and set a strong password, even on your personal computer.

2.2 Use different passwords for different services/applications. To help you manage your passwords use a password manager.

2.3 Enable two-factor authentication on all services/applications that you use.

3. Secure Internet access

3.1 Do not connect to unfamiliar wireless networks: it’s better to use your mobile phone as a hotspot and connect to the internet that way Internet.

3.2 Use your corporate VPN whenever possible.

4. Software updates

4.1 Check that your antivirus, operating system, browser, and other applications are updated regularly.

4.2 Protect your browser.

4.3 Do not download or run suspicious files from the Internet, even if they look like updates.

5. Updating mobile devices

Check and enable automatic updates on your mobile devices.

6. Applications and messengers

6.1 Do not install suspicious applications.

6.2 Do not click unknown links on your smartphone.

7. Suspicious situations

7.1 Check with your security team who you can call or write to if you suspect something suspicious or an incident.

7.2 Inform your security team of everything that seems suspicious. If you see something, say something.

8. Countering fraudsters

8.1 Learn to recognize the emotions that scammers try to evoke: fear, greed, curiosity, and others.

8.2 Remember that these emotions turn off critical thinking. As a result, you can perform an action that you would not normally perform.

8.3 Report to your security department/service everything that seems suspicious.
Read the article: What you need to know about phishing.

9. Safe website browsing

9.1 The address of any website where you enter a password should begin with HTTPS.

9.2 If you see an HTTPS error or something suspicious, do not enter your username or password on such a website.

10. Safe use of email, links, and files

10.1 Fraudsters can impersonate your colleagues, partners, and managers. Feel free to call back those people from whom an email or even a message in your messenger supposedly came. When working remotely, you cannot approach a colleague in person, however, you must make sure that it is he or she who writes to you.

10.2 Learn to distinguish fraudulent emails from real ones.

10.3 Learn to check links and attached files in emails, on websites, and messaging apps.

Read the article: How to distinguish a phishing email.

To security teams

To organize regular remote learning for your employees, as well as the process of employee security awareness training—fill out the form on the website or write to us and start the process within the next business day.