Вредоносные программы Коронавирус Мошеннические атаки на персонал Мошенничество в интернет Мошенничество с билетами и арендой Не становись дропом СМС мошенничество Соцінженерія Телефонное мошенничество Угон сим-карты

Дайджест #2. ТОП-5 Кіберзагроз під час карантину

Продовжуємо писати на тему різних видів платіжного шахрайства, які експлуатують тему коронавірусу.

Перший номер дайджесту «Коронашахрайство. Кіберзагрози під час карантину» був присвячений загальному огляду ландшафту кіберзагроз, що стали основним лейтмотивом цієї весни. Другий номер дайджесту присвячуємо п’яти найпоширенішим протягом останнього тижня карантину видам платіжного шахрайства.

Бережіться. Діліться. Будьте обачні.

Завантажте інтерактивну анти-коронашахрайську PDF-інфографіку.

Завантажити PDF

5. «Я знаю твій маленький брудний секрет» – вимагання з погрозами зараження коронавірусом

Серед користувачів електронної пошти нелегко знайти того, хто ні разу не отримував sextortion-листів.  А якщо і є такі, то, імовірніше, вони, просто, не знають про це, бо не перевіряють папку «Спам».

Sextortion – це онлайн-вимагання, коли шахраї роблять масову розсилку електронною поштою, переконуючи отримувачів листів, що в розпорядженні зловмисників є відео того, як вони відвідували порнографічні сайти.  Щоб запис нікуди не потрапив, потрібно заплатити викуп у біткоїнах. Переважно, такі листи написані англійською, а тим одержувачам, які цю мову не знають, пропонують скористатися онлайн-перекладачем.  Насправді ж, як водиться, немає ані злому, ні запису. Шахраї всього-на-всього користуються слабкостями й страхами людей, щоб виманити у них гроші.

Але з приходом коронавірусу шахраї змінили погрозу та «посилили» доказову базу.  Тепер вони залякують тим, що інфікують коронавірусом сім’ю жертви, в разі якщо та відмовиться сплатити викуп.  Для того, щоб ви повірили, що шахрай справді знає ваш «маленький брудний секрет», знає, де мешкаєте ви та мешкають ваші родичі, тому здатний здійснити свою погрозу, в тексті листа вказується пароль жертви від одного з його облікових записів, отриманих із загальнодоступних  баз даних логінів і паролів.

Ця фішингова розсилка цікава ще і тим, що шахраї, перешкоджаючи перевірці тексту листа через Інтернет-пошуковик, замінили англійські букви A, N, O, T і V на грецькі.

Поки подібні фішингові листи надсилаються англійською мовою, українські громадяни не поспішають поповнювати біткоїн-гаманець вимагача, але, якщо Nikita напише листа своєю рідною мовою або дасть в листі посилання на онлайн-перекладач, грошова сума на його рахунку може суттєво збільшитись. We’ll keep our fingers cross!

ВАЖЛИВО:

• Не впадати в паніку, якщо отримали подібного листа. Натомість — від душі посмійтесь!

• Не відповідати й видаляти подібні листи.

• Для безкоштовної оцінки ризику потрапляння вашої електронної пошти в зону хакерської атаки скористайтесь сервісом “Have I been pwned?” haveibeenpwned.com, який містить перелік відомих зламаних електронних скриньок та паролів.

Приклад перевірки електронної пошти через сервіс  “Have I been pwned?” 

Об’єктивність HIBP можна брати під сумнів: не всі злами стають відомими, деякі зламані дані ніколи не публікуються та не додаються до баз даних таких сайтів як Have I been pwned. Тому така перевірка є орієнтовною й навіть може давати помилкове відчуття безпеки. Але якщо ви виявили свою електронну скриньку на цьому сервісі, поміняйте пароль до пошти та інших важливих сервісів (якщо ви й надалі продовжуєте припускатися грубої помилки та використовуєте для всіх сервісів однаковий пароль). Але і у цьому разі платити вимагачу не варто, – у нього на вас є тільки ваш пароль, який ви вже змінили, так?

4. Коронавірус електронною поштою

Приклад фішингової розсилки від імені Центра громадського здоров’я МОЗ України з «останніми достовірними даними про коронавірус»

Електронні листи, що розсилаються від імені національних або всесвітніх органів охорони здоров’я з вказівкою відкрити вкладення, яке, насправді, містить шкідливе програмне забезпечення, що дозволяє, зокрема, встановити на девайс жертви програму віддаленого доступу, яка перехоплює натискання на клавіатуру, зображення екрана, доступ до файлів або шифрує дані, блокуючи екран і вимагаючи викуп за розшифрування. Заразом електронний лист може містити фішингове посилання, що веде на шахрайський ресурс, виманює особисті облікові дані, логіни й паролі, реквізити картки тощо.

Зловмисники й раніше експлуатували канал електронної пошти для поширення фішингових посилань та шкідливих програм, надсилаючи їх як вкладення, але сьогодні ефективність цього каналу ще більше зросла, оскільки користувачі, отримуючи легальні новинні розсилки про коронавірус, не завжди вміють розпізнати серед них шахрайські та «шкідливі».

Також зловмисники розраховують на те, що багато людей вважає, що офіційна влада приховує від них справжні масштаби зараження, і тому користувачі з радістю і майже не замислюючись, клацають на подібні листи зі шкідливим посиланням або вкладенням, які нібито розкриють всі таємниці.

Прикладом шахрайської кампанії, яка паразитує на темі COVID-19, є фішингова розсилка, в якій повідомляється про нібито затримку доставки товару через коронавірус зі вкладеним рахунком, в якому, насправді, міститься виконуваний файл, який встановлює з’єднання з командним сервером зловмисників для отримання додаткових команд.

В іншій фішинговій розсилці повідомлялося, що одержувач контактував з хворим на коронавірус, тому йому наполегливо рекомендується перевіритися самому. Для перевірки потрібно роздрукувати й принести в найближчу лікарню прикріплене до листа вкладення. Після відкриття файлу на пристрій користувача встановлюється шкідлива програма, яка викрадає куки браузера, що дають можливість зловмисникам увійти на сайти з обліковим записом жертви.

1. Приклад фішингової розсилки від імені ВООЗ

2. Приклад розсилки, яка інформує про те, що у членів вашої сім’ї, колег або друзів був діагностований коронавірус

3. Приклад розсилки з обіцянками розкрити всі таємниці коронавіруса, які влада приховує від населення

З’явилися також фішингові розсилки, що маскуються під листи від керівництва, в яких нібито йдеться про нові правила і процедури віддаленої роботи  та   програмне забезпечення, яке обов’язково потрібно встановити на пристрої.

Крім електронної пошти для досягнення своїх цілей кіберзлочинці використовують месенджери і соцмережі.

Від таких масових фішингових розсилок українських користувачів захищає не їх особиста  цифрова гігієна, а банальне незнання англійської мови, оскільки наразі такі фішингові листи розсилаються, здебільшого,  англійською мовою та не таргетуються на український сегмент Інтернет.

Але перша «ластівка» вже прилетіла або, точніше сказати, була отримана електронною поштою. Так, кіберзлочинці організували масову фішингову розсилку від імені Центра громадського здоров’я МОЗ України з «останніми достовірними даними про коронавірус» з прикріпленим документом, що містив зловред, під час відкриття якого у користувача вимагався дозвіл на виконання контенту.  Якщо користувач такий дозвіл надавав, натискаючи на кнопку «Enable Content», зловред завантажувався на пристрій і надавав віддалений доступ до нього зловмисникам.

Важливо:

• Дотримуватися цифрової гігієни!

• Бути пильними та ні в якому разі не розслаблятися, думаючи, що відвідуваний вами сайт з онлайн-мапою поширення COVID-19 або розсилка, яка пропонує купити респіратор, або навіть посилання в соцмережі, що веде на сайт для проведення телеконференції, є стовідсотково безпечними.

• Бути соціально-відповідальними, не тільки самоізолювавшись на час карантину, а й припинивши розсилати нібито перевірені факти від «знайомих» і «друзів». Інакше, замість того, щоб стати Бетменом, що рятує країну від коронавірусу, ви перетворитесь на спільника кіберзлочинців, який збільшує число їхніх жертв.

• Радимо не перевіряти свій гаджет на кіберстійкість та відразу видаляти подібні листи.

• Якщо ви досі не встановили на свій девайс пристойний антивірусник, — саме час це зробити.

• Уважно ставтеся до листів, що приходять в вашу електронну скриньку, особливо, якщо вони надіслані з невідомих та незрозумілих адрес. Не відкривайте підозрілі вкладення та посилання.

• Якщо електронним листом, месенджером тощо ви отримали коротке посилання (is.gd, Is.gd, bit.ly і т.д.), стисніть всю свою волю в кулак і не переходьте за ним.

• Якщо під час відкриття файлу, яке прикріплене до листа, у вас запитується дозвіл на виконання контенту «Enable Content», — особливо пильнуйте!

• Для отримання інформації про коронавірус варто користуватися перевіреними джерелами інформації.

Корисне посилання: https://www.ema.com.ua/citizens/cyber-safety-school/povidomlennja-kradii/

3. «Переможемо коронавірус разом!» –опитування від шейхів

Шахраї пропонують перемогти коронавірус, пройшовши опитування від фармацевтичної компанії «Afferent Pharmaceuticals» (Дубаї, ОАЕ), яка «ударними темпами  веде розробку вакцини від SARS-CoV-2». Все, що потрібно, це зареєструватися на сайті, відповісти на декілька питань щодо коронавірусу та отримати 2000 доларів.

Звідки гроші на опитування? — все просто! Головними спонсорами виступають Шейх Абдалла Саїд, власник компанії Dubai Oil Petroleum Самані Рабах третій та  Мустафа Закрі — власник фармацевтичної компанії «Afferent Pharmaceuticals». «Ми, найбагатші люди Сходу, не повинні стояти осторонь і чекати милості, поки цей Коронавірус згине «як роса на сонці» (авт). Давайте об’єднаймось та  проведемо опитування у всьому світі від Росії до Канади. Тим, хто увірував та робить праведні діяння, уготовані Райські сади, так говорить Коран», — читаємо  на сайті.

Тим, хто відповість на всі питання опитування, уготовані не тільки «Райські сади» та 2000 доларів, але й запрошення на «Яхту Шейха та його особистий літак Гольфстрім на знак вдячності».

Після того, як ви відповісте на декілька простих питань, зокрема «Чи є в вашому регіоні хворі на коронавірус?», «Чи є у вас температура, кашель або інші симптоми?», вам повідомлять, що 2000 доларів — ваші, але, як завжди, є одне маленьке «але». Будь-яка особа, яка отримує гроші з Банків Об’єднаних Арабських Еміратів має заплатити податок на отримання коштів незалежно від країни проживання одержувача, якщо це не Об’єднані Арабські Емірати. Даний податок обов’язковий для сплати одержувачем і становить $5. Податок повертається відразу з виведеними грошима.

Не чекайте на хепі-енд! Його не буде! Ви втратите не тільки 5 доларів, а всі гроші з вашого карткового рахунку. Запрошення на яхту Шейха та його особистий літак Гольфстрім також не буде.

Важливо:

• Перед тим як брати участь в опитуванні, потрібно перевірити всю інформацію щодо нього: назву компанії та опитування, адресу сайту, відгуки в Інтернет тощо.

• Запам’ятати раз і назавжди: одержувач виграшу особисто не сплачує податків, — вони утримуються з суми винагороди шляхом її зменшення на суму податків.

• І найголовніше — пам’ятати: безкоштовний сир буває тільки в мишоловці.

Корисне посилання: https://www.ema.com.ua/citizens/cyber-safety-school/kak-vyigrat-v-oprose-60-tysjach-griven-ili-iphone-x-za-1

2. Маски, антисептики та металошукачі з фейковою OLX Доставкою

На дошці оголошень OLX шахрай виставляє на продаж трендовий товар за низькою ціною.  Якщо покупець «клюнув», шахрай переводить спілкування в месенджер. Далі він сам пропонує OLX-доставку, нібито все чесно і безпечно, і скидає посилання на її оформлення. Але проблема в тому, що це посилання, яке виглядає доволі правдоподібно, бо містить слово «olx», веде на фішинговий сайт, який тільки зовні виглядає як сайт OLX.  Врешті-решт, скориставшись цим посиланням, покупець здійснює  оплату не фінансовому партнеру OLX, а прямісінько на картку шахрая.

У схемі, яка працює з 2019 року, не змінилося нічого, окрім «наживки» —  трендових товарів, що виставляються шахраями на продаж. Якщо раніше це були товари компанії Apple, iPhone, починаючи з серії 7 і вище, то в сучасних реаліях трендовими стали захисні маски, антисептики й металошукачі. Чому металошукачі? – тому що городяни кинулися з міст у свої заміські будинки, грибів ще немає, — шукають скарбів.

Важливо:

• Непотрібно легковажити ризиком та переходити для спілкування з особистого кабінету OLX в месенджери!

• OLX -сайт один – OLX.UA (мобільна версія – m.olx.ua).

• Всі угоди з «OLX Доставка» тільки в особистому кабінеті на OLX.UA

Корисне посилання: https://www.ema.com.ua/citizens/cyber-safety-school/shemi-out-of-olx-shahrajstva-infografika/

1. SMS пенсіонерам про«Вовину»тисячу

Національний банк України попередив українців про шахрайські SMS-повідомлення на своєму сайті та в Facebook.

18 березня президент України Володимир Зеленський у своєму відеозверненні поінформував, що громадяни, які отримують пенсію меншу за 5000 гривень, мають отримати доплату – 1000 гривень. За його словами, уряд мав бути готовим виплатити заповітну тисячу з 1 квітня, але шахраї були готові набагато раніше. Вже через тиждень після заяви президента вони почали розсилку SMS-повідомлень від нібито Національного банку України з текстом: «Вам було нараховано одноразову допомогу в надзвичайній ситуації в розмірі 1000 гривень». Також в повідомленні були вказані номери телефонів «для довідок».

Коли громадянин, який отримав SMS-повідомлення щодо нарахування йому грошей, але не отримав самих грошей,  телефонує за довідковими телефонами, що вказані в SMS-повідомленні, шахраї випитують у нього особисті дані та реквізити картки, щоб нібито перевірити, чому сталася помилка і він досі не отримав нарахованої тисячі гривень.

У тому ж відеозверненні Володимир Зеленський заявив про те, що з 1 травня 2020 року має бути проведена індексація пенсій. Тому нам необхідно готуватися до нових варіацій шахрайських SMS-повідомлень, що інформують про нарахування доплати пенсіонерам.

Важливо: 

• Подібні  SMS-повідомлення — це шахрайство. Національний банк не нараховує і не виплачує соціальну допомогу.

• У разі отримання подібних SMS-повідомлень не можна перетелефоновувати за номерами, що вказані в самому повідомленні. У разі необхідності отримати консультацію потрібно перетелефонувати ініціатору SMS–повідомлення за номером, що вказаний на його офіційному сайті або на звороті банківської картки (якщо SMS-повідомлення було отримано від банку).

• Нікому, ніколи, за жодних умов не повідомляти телефоном тризначний код зі звороту банківської картки та SMS-паролі від банків та мобільних операторів.

Корисне відео: https://www.youtube.com/watch?v=NOciSWzne0c

Бережіться. Діліться. Будьте обачні.

Завантажте інтерактивну анти-коронашахрайську PDF-інфографіку.

Завантажити PDF