Клон «Яндекс» банка, «Омикрон» как повод для фишинга, новый вид мошенничества и другие события ИБ за неделю
Киберпреступники используют название нового штамма коронавируса в фишинговых рассылках
Кибермошенники снова продемонстрировали умение подстраиваться под интересы общественности. Упоминая в фишинговых письмах название «Омикрон», хакеры многократно увеличили процент успешности мошеннических кампаний. Люди, напуганные новостями о распространении нового штамма, намного чаще открывают сообщения, содержащие какую-либо информацию о вирусе, и попадаются на уловку преступников.
Британские мошенники рассылают письма с предложением пройти ПЦР-тест. Пользователи, перешедшие по ссылке попадают на идеальную копию официального сайта министерства здравоохранения. Заполнив форму обратной связи, жертвы собственными руками передают данные о своём имени, возрасте, фактическом и электронном адресе в руки мошенников. Плюс ко всему, пользователю необходимо заплатить около полутора долларов якобы за доставку результатов. Низкая «стоимость» услуги обусловлена тем, что основная задача мошенников заключается не в сиюминутном обогащении, а в краже платёжных данных жертвы.
Количество кибератак с применением шифровальщиков в России увеличилось на 200%
Эксперты Group-IB провели исследование информационного рынка в даркнете и популярных мошеннических площадок. Специалисты пришли к выводу, что количество кибератак с применением программ-шифровальщиков на территории РФ увеличилось на 200%.
ИБ-эксперты уверены, что рост популярности вымогательского ПО в киберпреступной среде связан с тем, что поставщики вредоносов начали сотрудничать с мошенниками, продающими доступ ко взломанным базам данных. Иными словами, вымогательство постепенно становится полноценной услугой со своими расценками, рынком сбыта, налаженными схемами и специалистами. На данный момент в даркнете успешно функционирует свыше 20 программ, позволяющих преступникам красть данные и требовать выкуп за возврат информации.
Также специалисты отметили увеличение числа ресурсов, на которых мошенники, не получившие выкуп, публикуют данные компаний, которые отказались платить. Известно, что от действий вымогателей пострадало свыше 2 300 российских компаний, а количество сайтов со слитой информацией выросло вдвое всего лишь за год.
Самым агрессивным и популярным вредоносом-вымогателем специалисты признали шифровальщик Conti – на его счету свыше 360 успешных кибератак. Также многие компании пострадали от операторов Lockbit, REvil, Pysa и Avaddon.
Сбер предупреждает о новом методе мошенничества, способном оставить жертву без жилья
В течение третьего квартала мошенники при помощи информационных технологий украли у россиян свыше 3,2 млрд рублей. Банки возместили только 7% от похищенных средств. Известно, что за три месяца кибермошенники провели не меньше 180 000 атак с целью кражи денег и персональных данных.
Эксперты кибербезопасности Сбербанка предупреждают пользователей о новой схеме мошенничества. Преступники не просто воруют данные с карты, но и предлагают жертве оформить кредит. Разумеется, должным образом «обработанный» человек в результате переводит деньги, полученные у банка, мошенникам.
Далее преступники заставляют жертву ещё глубже влезть в долговую яму – человек вынужден брать новые кредиты и даже продавать своё имущество, чтобы хоть как-то разобраться с долгами. Естественно, доказать эпизод мошенничества сложно, так как фактически пользователь отправляет деньги самостоятельно и по собственной воле.
В сети обнаружен клон «Яндекс» банка
«Яндекс» банк ещё не успел открыться, а мошенники уже зарегистрировали его копию. На данный момент на официальном ресурсе представлен минимум информации. Описания финансовых продуктов не разглашаются – администраторы ограничились простым сообщением о том, что услуги скоро станут доступны.
Эксперты предупреждают, что если частное лицо, зарегистрировавшее сайт-клон 29 сентября под доменным именем, представляющем собой домен оригинала с переставленными словами, опубликует достоверную информацию первым, то его сайт может стать более релевантным и востребованным.
Специалисты уверены, что мошенниками в любом случае движет желание заработать – они вполне способны украсть личную информацию обманутого пользователя и требовать выкуп, или же просто перепродать её заинтересованным лицам или финансовым организациям. Услуга продажи персональной финансовой информации весьма актуальна – самыми дорогими считаются данные, связанные с ипотечным кредитованием конкретного лица.
Пароли мешают сотрудникам работать эффективно
Опрос специалистов компании Axiad показал, что наличие паролей для доступа к учётным записям и приложениям снижает эффективность работы сотрудников.
В опросе участвовали более 2000 работников из США и 60% опрошенных рассказали, что им приходилось откладывать свою работу из-за проблем с доступом. Часто пароли просто забываются, а на восстановление уходит иногда до нескольких часов.
48% опрошенных признались, что они просто забывали свои пароли от учётной записи, столько же людей рассказали случаях о проблем с авторизацией, а 59% обращались в IT-отдел для решения проблемы. В случае с забытым паролем обычно уходит 5 часов на на его восстановление, а в редких 15% случаев до 9 часов.
При этом подавляющее большинство опрошенных работников знают о существование двухфакторной авторизации, но не пользуются ей. Также стало известно, что практически половина IT-отделов не заставляет сотрудников использовать другие средства защиты, кроме пароля.
Пароли являются достаточно уязвимым местом в кибербезопасности и опрос лишь подтвердил это утверждение. Сотрудники не используют генераторы и придумывают ненадёжные пароли, а чтобы не забыть записывают их на бумаге.