Koronaviruso sukčiavimo sukčiavimai mažėja po kovo mėnesio smailės

Kai tik prasidėjo koronaviruso pandemija ir žmonės tapo namuose, socialiai atsiribojo, dirbo iš namų ir lankydavosi pamokose internete, sukčiai turėjo lauko dieną. Kibernetinis nusikalstamumas išaugo, ir dauguma kibernetinių išpuolių kampanijų pradėjo suktis apie COVID-19 .

Buvo suklastotų žemėlapių ir netikrų svetainių , kurias sukūrė sukčiai. Buvo sukurtos nesąžiningos programos , skirtos kenkėjiškų programų plitimui skatinti. Piratai savo darbotvarkėje naudojo kiekvieną pandemijos aspektą - užkrėsti kuo daugiau mašinų. „Ransomware“ išpuoliai ėmė siautėti, o bankininkystės trojanai populiarėjo, o infekcijos, kurių vartojimas nuolat mažėjo, staiga atgijo.

Kapitalo panaudojimas koronavirusui

Kibernetiniai nusikaltėliai, naudodamiesi infekcijų plitimu, naudojo įvairią taktiką. Kaip minėta, jie naudojo sugadintas svetaines, nuorodas, programas , žemėlapius ir pan. Tačiau, greičiausiai, veiksmingiausias sklaidos būdas išlieka netinkamų kampanijų metu. Sukčiavimo elektroniniai laiškai buvo išsiųsti verslui, vyriausybei ir sveikatos priežiūros įstaigoms, privatiems asmenims. Net jei tik nedidelė dalis el. Laiškų atliko savo darbą ir užkrėtė įrenginį kenkėjiška programine įranga, tai vis tiek nemaža dalis aukų buvo šnipinėti, vogti ar šantažuoti.

Čia yra vieno tokio elektroninio laiško iš sukčiavimo kampanijos, aptiktos JK, pavyzdys.

1 pav
Koronaviruso sukčiavimo el. Pašto pavyzdys. Šaltinis: „Microsoft“

Štai pavyzdys JAV sukčiavimo el. Laiško, kuriame naudojamas „Coronavirus“ kaip masalas:

2 pav
Koronaviruso sukčiavimo el. Pašto pavyzdys. Šaltinis: „Microsoft“

Pirmosios dvi kovo savaitės buvo pačios stipriausios kibernetinių užpuolikų su naujai modifikuotais sukčiavimais. Kaip galite pasakyti iš žemiau pateiktos lentelės, sukčiai bandė paskleisti daugybę infekcijų, naudodami koronavirusą kaip masalą.

3 pav
Su COVID-19 susijusių išpuolių tendencija PSO paskelbė, kad tai yra pasaulinė kritinė situacija. Šaltinis: „Microsoft“

Sukčiavimo apsimetant kampanijomis, platinančiomis su koronavirusu susijusius el. Laiškus, kova buvo didžiausia. Sukčiavimas balandžio mėn. Vis dar vyko stipriai, tačiau ekspertai pažymėjo, kad po to jis pradėjo mažėti.

4 pav
Spygliai kovo mėnesį vykusiose koronaviruso temomis, rodančiose vėlesnį nuosmukį. Šaltinis: „Microsoft“

Sukčiavimo kampanijos naudojant COVID-19 masalus mažėja

„Microsoft Threat Protection Intelligence Team“ neseniai paskelbė ataskaitą, kurioje teigiama, kad sukčiavimo kampanijų ir kitų su COVID-19 susijusių šamų per pastarąsias kelias savaites sumažėjo. Dar daugiau, šie ekspertai teigė, kad šios koronaviruso sukčiavimo rūšys niekada nebuvo pagrindinė grėsmė.

„Microsoft“ tyrėjai pripažino, kad pastebimai padaugėjo sukčiavimų , susijusių su COVID-19 , naudojant pandemiją, kad masalas neįtariantiems vartotojams leisti kenkėjiškas programas jų kompiuteriuose. Tačiau jie ir toliau aiškino, kad šios kenkėjiškos kampanijos sudarė tik nedidelę procentą per pastaruosius keturis mėnesius pastebėtos grėsmės.

5 pav
Koronaviruso kenkėjiškų programų kampanijos, palyginti su visomis kitomis kenkėjiškų programų atakomis. Šaltinis: „Microsoft“

Kaip matote iš aukščiau pateiktos lentelės, koronaviruso išpuoliai nėra tokie stulbinantys, kaip iš pradžių jie pasirodė. Vietoj to, jie sudaro apie 2% visų kibernetinių išpuolių kiekvieną mėnesį, kuriuos pastebi „Microsoft“.

Šie „Microsoft“ ekspertai tikrino internetinių sukčiavimo tendencijas nuo vasario iki dabar. Jie padarė išvadą, kad sukčiai į koronaviruso masalus pradėjo kreiptis po vasario 11 dienos, kai Pasaulio sveikatos organizacija (PSO) paskelbė COVID-19 visuotine ekstremalia sveikatos būkle.

„Microsoft“ komanda pažymi, kad smaigalys yra lengvai paaiškinamas, nes įsilaužėliai maitina dabartinius įvykius ir pritaiko savo sukčiavimus, kad atspindėtų tai, kas vyksta vietoje ir pasaulyje. Jie pasirenka naudoti tai, kas jiems tinkamiausia - pasaulinį ar vietinį. Iš pradžių žiniasklaida pateikė koronavirusą kaip tam tikrą dalyką, kuris neturėtų kelti daug rūpesčių, kol viskas pasikeis. Žiniasklaidoje buvo kalbėta apie pandemiją, lyginant ją su gripu ir sumenkinant žalą, kurią ji gali padaryti, kol to nepadarė. Atrodė, lyg per naktį viruso sunkumas pasislinko.

6 pav
Visuotinis koronaviruso kilimas. Šaltinis: cdn.statcdn.com

Netikėtai tai buvo kažkas nepaprastai svarbaus, ir kadangi tai buvo tokia nauja grėsmė, daugeliui žmonių trūko informacijos apie tai. Kai žmonės buvo alkani dėl duomenų apie COVID-19 ir ieškojo ekspertų, sveikatos priežiūros ir žiniasklaidos atstovų, kibernetiniai nusikaltėliai pamatė galimybę.

Domenai ir pagrindiniai vardai buvo pradedami kurti naudojant „Corona“, įtrauktą į pavadinimą, kiekvieną dieną galvojant apie numanomus numerius. Kai kuriuos sukūrė teisėti šaltiniai, kitus - žmonės, turintys nesąžiningų priežasčių.

7 pav
„Corona“ domenai per dieną - naujai sukurti ir bendras skaičius. Šaltinis: news.sophos

8 pav
Naujai sukurti sertifikatai pavadinimu COVID-19 arba „Corona“ pagrindiniai vardai, kovo mėn. Šaltinis: news.sophos

Kruopščiai paruošti išpuoliai

Crooksas pasinaudojo tuo COVID-19 smalsumu siekdamas naudos ir pakeitė savo išpuolius, kad juose būtų įvairios „koronaviruso“ informacijos. Į daugelį jų klaidinimo kampanijų buvo įtraukti laiškai, tvirtinantys, kad juos pateikė vyriausybės pareigūnai, teikiantys naujienas apie koronaviruso situacijos raidą. Jie mėgdžiojo laiškus iš oficialių šaltinių, tokių kaip PSO ir Ligų kontrolės centrai (CDC). Imperatoriai sėkmingai apgavo vartotojus leisti kenkėjiškas programas savo įrenginiuose manydami, kad jie atsisiunčia esminius dokumentus arba spustelėja svetaines, kuriose yra esminių duomenų.

Pasaulinis koronaviruso poveikis, baimė ir nuolat egzistuojantis informacijos apie alkį COVID-19 alkis leido įsilaužėliams įsiveržti į jūsų kompiuterius.

Kibernetiniai užpuolikai modifikavo savo el. Laiškus, kad atitiktų pasaulinę pandemijos būklę, ir pakeitė juos pagal naujienų ciklą toje vietoje, į kurią jie nukreipė. Pavyzdžiui, JK išpuoliai po pirmojo viruso mirties sulaukė žinių. Vėliau, vėl sužinojus, kad jų ministras pirmininkas teigiamai įvertino COVID-19. JAV patyrė smaigalį po to, kai atskleidė ir pirmąją viruso mirtį. Taip pat po jų pranešimo uždrausti keliones į Europą.

Žemiau galite pamatyti išsamius COVID-19 teminių atakų JK ir JAV diagramas.

9 pav
Koronaviruso sukeltų išpuolių JK tendencija, turint unikalių įvykių (atskiri kenkėjiškų programų failai) ir bendras susidūrimų skaičius (failų aptikimo kartų skaičius). Šaltinis: „Microsoft“

10 pav
Koronaviruso išpuolių JAV tendencija, turinti unikalių įvykių (atskiri kenkėjiškų programų failai) ir bendras susidūrimų skaičius (failų aptikimo kartų skaičius). Šaltinis: „Microsoft“

Koronaviruso klaidinimo kampanijos išlieka grėsme

Nesuklyskite! Nors šios atakos rodo nuosmukį, nesinervink! Tai nereiškia, kad jie visiškai išnyks. Greičiausiai jie tęsis toliau. „Microsoft“ tyrėjai teigia, kad tol, kol „Coronavirus“ yra naujienose, jie tikisi, kad atakos nenutrūks. Kol daugiau nebus COVID-19 aukų, įsilaužėliai imsis modifikavimo ir pritaikymo apgaulėms, skirtoms tiksliniams vartotojams.

Pvz., Pasirodė pranešimų, kad sukčiai pradėjo kurti savo figūras, kad tiktų laikams. Vietoj to, kad siūlytų el. Laiškus, kuriuose būtų duomenų apie pandemiją, pvz., Nukentėjusių vietovių žemėlapius ir diagramas, mirčių atvejus ir atsigavimo atvejus, jie atkreipė dėmesį į atleidimus, sunkumus ir išmokas. Neseniai buvo sukčiaujama dėl atnaujinimo ir medicinos atostogų kenkėjiškų programų, kurios privertė vartotojus atsisiųsti priedus, kurių jie neturėjo.

Jei norite, kad išvengtumėte apgavysčių, orientuotų į koronavirusą ar ne, būkite atsargūs. Būkite budrūs prisijungę. Venkite lankytis įtartinose svetainėse ir nespustelėkite nuorodų, kurios atrodo išjungtos. Neatsisiųskite priedo nepatikrinę jo teisėtumo. Visada geriau būti saugiam nei gailėtis.

Patikrinkite kiekvieną gautą el. Laišką ir atidžiai patikrinkite, ar jis vertas jūsų pasitikėjimo. Ieškokite raudonų vėliavų - ar gramatika tinkama? Ar galite rasti skyrybos ar rašybos klaidų, atpažįstate siuntėją, ar yra tikimybė, kad tai apgaulingas el. Paštas? Būkite atidūs, budrūs ir atsargumas gali atsipirkti. Venkite klastingų elektroninių nusikaltėlių, kurie siekia jus išnaudoti, grobio.

July 3, 2020

Palikti atsakymą