Клон «Яндекс» банка, «Омикрон» как повод для фишинга, новый вид мошенничества и другие события ИБ за неделю

Киберпреступники используют название нового штамма коронавируса в фишинговых рассылках

Фото: Кирилл Каллиников / РИА Новости

Кибермошенники снова продемонстрировали умение подстраиваться под интересы общественности. Упоминая в фишинговых письмах название «Омикрон», хакеры многократно увеличили процент успешности мошеннических кампаний. Люди, напуганные новостями о распространении нового штамма, намного чаще открывают сообщения, содержащие какую-либо информацию о вирусе, и попадаются на уловку преступников.

Британские мошенники рассылают письма с предложением пройти ПЦР-тест. Пользователи, перешедшие по ссылке попадают на идеальную копию официального сайта министерства здравоохранения. Заполнив форму обратной связи, жертвы собственными руками передают данные о своём имени, возрасте, фактическом и электронном адресе в руки мошенников. Плюс ко всему, пользователю необходимо заплатить около полутора долларов якобы за доставку результатов. Низкая «стоимость» услуги обусловлена тем, что основная задача мошенников заключается не в сиюминутном обогащении, а в краже платёжных данных жертвы.

Количество кибератак с применением шифровальщиков в России увеличилось на 200%

Фото: Сергей Коньков / ТАСС

Эксперты Group-IB провели исследование информационного рынка в даркнете и популярных мошеннических площадок. Специалисты пришли к выводу, что количество кибератак с применением программ-шифровальщиков на территории РФ увеличилось на 200%.

ИБ-эксперты уверены, что рост популярности вымогательского ПО в киберпреступной среде связан с тем, что поставщики вредоносов начали сотрудничать с мошенниками, продающими доступ ко взломанным базам данных. Иными словами, вымогательство постепенно становится полноценной услугой со своими расценками, рынком сбыта, налаженными схемами и  специалистами. На данный момент в даркнете успешно функционирует свыше 20 программ, позволяющих преступникам красть данные и требовать выкуп за возврат информации.

Также специалисты отметили увеличение числа ресурсов, на которых мошенники, не получившие выкуп, публикуют данные компаний, которые отказались платить. Известно, что от действий вымогателей пострадало свыше 2 300 российских компаний, а количество сайтов со слитой информацией выросло вдвое всего лишь за год.

Самым агрессивным и популярным вредоносом-вымогателем специалисты признали шифровальщик Conti – на его счету свыше 360 успешных кибератак. Также многие компании пострадали от операторов Lockbit, REvil, Pysa и Avaddon.

Сбер предупреждает о новом методе мошенничества, способном оставить жертву без жилья

Фото: Валерий Шарифулин / ТАСС

В течение третьего квартала мошенники при помощи информационных технологий украли у россиян свыше 3,2 млрд рублей. Банки возместили только 7% от похищенных средств. Известно, что за три месяца кибермошенники провели не меньше 180 000 атак с целью кражи денег и персональных данных.

Эксперты кибербезопасности Сбербанка предупреждают пользователей о новой схеме мошенничества. Преступники не просто воруют данные с карты, но и предлагают жертве оформить кредит. Разумеется, должным образом «обработанный» человек в результате переводит деньги, полученные у банка, мошенникам.

Далее преступники заставляют жертву ещё глубже влезть в долговую яму – человек вынужден брать новые кредиты и даже продавать своё имущество, чтобы хоть как-то разобраться с долгами. Естественно, доказать эпизод мошенничества сложно, так как фактически пользователь отправляет деньги самостоятельно и по собственной воле.

В сети обнаружен клон «Яндекс» банка

Фото: Антон Белицкий / URA.RU

«Яндекс» банк ещё не успел открыться, а мошенники уже зарегистрировали его копию. На данный момент на официальном ресурсе представлен минимум информации. Описания финансовых продуктов не разглашаются – администраторы ограничились простым сообщением о том, что услуги скоро станут доступны.

Эксперты предупреждают, что если частное лицо, зарегистрировавшее сайт-клон 29 сентября под доменным именем, представляющем собой домен оригинала с переставленными словами, опубликует достоверную информацию первым, то его сайт может стать более релевантным и востребованным.

Специалисты уверены, что мошенниками в любом случае движет желание заработать – они вполне способны украсть личную информацию обманутого пользователя и требовать выкуп, или же просто перепродать её заинтересованным лицам или финансовым организациям. Услуга продажи персональной финансовой информации весьма актуальна – самыми дорогими считаются данные, связанные с ипотечным кредитованием конкретного лица.

Пароли мешают сотрудникам работать эффективно

Опрос специалистов компании Axiad показал, что наличие паролей для доступа к учётным записям и приложениям снижает эффективность работы сотрудников.

В опросе участвовали более 2000 работников из США и 60% опрошенных рассказали, что им приходилось откладывать свою работу из-за проблем с доступом. Часто пароли просто забываются, а на восстановление уходит иногда до нескольких часов.

48% опрошенных признались, что они просто забывали свои пароли от учётной записи, столько же людей рассказали случаях о проблем с авторизацией, а 59% обращались в IT-отдел для решения проблемы. В случае с забытым паролем обычно уходит 5 часов на на его восстановление, а в редких 15% случаев до 9 часов.

При этом подавляющее большинство опрошенных работников знают о существование двухфакторной авторизации, но не пользуются ей. Также стало известно, что практически половина IT-отделов не заставляет сотрудников использовать другие средства защиты, кроме пароля.

Пароли являются достаточно уязвимым местом в кибербезопасности и опрос лишь подтвердил это утверждение. Сотрудники не используют генераторы и придумывают ненадёжные пароли, а чтобы не забыть записывают их на бумаге.