ОСТОРОЖНО, ХАКЕРЫ ТЕСТИРУЮТ ВАКЦИНУ! Сетевые мошенники нашли новую тему для вирусных рассылок

ДУШАНБЕ, 21.08.2020 /НИАТ «Ховар»/. Мошенники начали массово регистрировать фейковые домены, связанные с вакцинами от коронавируса, обнаружили эксперты по кибербезопасности. Впервые такие сайты стали появляться еще в марте, и с тех пор их число только растет — теперь мошенники предлагают оформить предзаказ на вакцину со скидкой. Эксперты объясняют тенденцию простотой схемы: создание фишингового ресурса с помощью конструкторов занимает всего несколько часов, пишет российская газета «Коммерсантъ»(Ъ).

За десять дней с момента регистрации Минздравом вакцины для профилактики COVID-19 в зонах .com и .ru. появилось 113 связанных с ней доменов, рассказал «Ъ» директор блока экспертных сервисов Bi.Zone Евгений Волошин. Только 19—20 августа зафиксировано как минимум 14 ресурсов, содержащих в имени подстроку «vaccin», добавил он. Мошенники создавали подобные сайты и раньше, уточняют в Infosecurity a Softline Company: в июле—августе этого года зарегистрировано 445 доменов, или примерно по девять штук в день.

Контента на ресурсах пока нет, но часть доменов впоследствии может использоваться злоумышленниками, уверен Евгений Волошин. Часть фейковых страниц злоумышленникам нужна для резерва: когда блокируют один ресурс, они активируют другой, соглашается старший контент-аналитик «Лаборатории Касперского» Татьяна Сидорина. Срок жизни такого сайта в среднем составляет меньше суток, хотя «бывают и долгоиграющие истории», добавляет она. Впрочем, по данным Check Point, число реальных атак, связанных с коронавирусом, снизилось: в июле эксперты компании отмечали в среднем за неделю около 61 млн атак, тогда как в июне было около 130 млн в неделю.

В Infosecurity a Softline Company среди зарегистрированных сайтов насчитали десятки живых ресурсов. Некоторые ориентированы на англоязычную аудиторию: на одном предлагается оформить предзаказ на вакцину в количестве от 10 тыс. до 1 млн доз и оплатить четверть стоимости партии, сообщает телеграм-канал @In4security.

Под прикрытием рассылок важной информации о вакцине злоумышленники пытаются заставить жертву запустить из письма вредоносное вложение, открыть документ или перейти на мошеннический сайт, предупреждают аудиторы информационной безопасности Digital Security Иван Чалыкин и Илья Булатов. Чтобы усыпить бдительность, хакеры могут добавлять на страницы элементы брендов, которым люди доверяют, или предлагать товары с огромной скидкой здесь и сейчас, добавляет Татьяна Сидорина.

Мошенники начали предлагать несуществующую вакцину и лекарства от коронавируса еще в самом начале пандемии — в марте Infosecurity a Softline Company обнаружила ряд сайтов, предлагающих купить препараты, которые в лучшем случае оказывались БАДами, говорит ее директор по стратегическим коммуникациям Александр Дворянский. О противодействии коронавирусу сообщала даже реклама «Арбидола», которую Федеральная антимонопольная служба признала незаконной и оштрафовала производителя на 200 тыс. руб., сообщал «Ъ» 13 августа.

Центробанк также сообщал о схемах, в которых мошенники выманивали деньги под предлогом инвестиций в создание вакцины.

Число интернет-угроз на тему коронавируса растет до сих пор, утверждают в Trend Micro, мониторинг показывает, что число обращений граждан увеличилось в три-четыре раза, говорит технический директор компании Михаил Кондрашин, указывая, что в первом полугодии она выявила почти 9 млн угроз, эксплуатирующих тему коронавируса.

Объемы фишинга выросли, так как люди стали гораздо активнее в интернете даже после того, как большая часть ограничений, введенных для нераспространения инфекции, была снята. Татьяна Сидорина

Инструменты создания подложных сайтов широкодоступны в даркнете, поэтому злоумышленникам достаточно придумать способ заманить пользователя, и таким способом стала шумиха вокруг COVID-19, констатирует Михаил Кондрашин. Создание фишингового сайта занимает три-четыре часа благодаря конструкторам и нелегальным CDN, а заработок от них может составлять от десятков тысяч рублей до более значительных сумм в зависимости от аудитории и периода.

ФОТО из архива ИД «Коммерсантъ»