Мошенник -это новая профессия?

В качестве примера формы распространения вредоносных программ Седаков приводит рассылки от имени авторитетных международных организаций, связанных со здравоохранением (ВОЗ, ЮНИСЕФ), которые получали сотрудники коммерческих компаний и госсектора России и СНГ. «За первый квартал этого года наш Центр реагирования CERT-GIB заблокировал 4790 фишинговых ресурсов, для сравнения только за весь 2018 год было около 4400 ресурсов», — рассказал Седаков.

«В конце марта-начале апреля, когда столичные власти ограничили передвижения по городу, появились мошеннических сервисы: сайты, Telegram-каналы, VK и Instagram****-аккаунты, предлагающие купить справки-пропуска на период карантина по цене от 3000 до 5500 рублей. Всего мы обнаружили 185 мошеннических ресурсов, торгующих цифровыми пропусками», — добавил представитель Group-IB.

Площадкой для еще одной масштабной мошеннической схемы стали популярные сайты бесплатных объявлений. Злоумышленники размещали там лоты с намеренно заниженной ценой, а когда откликался потенциальный покупатель, присылали ему ссылку на фишинговую страницу якобы курьерского сервиса, прося перевести деньги за товар и доставку, сказал Седаков. Массовый переход на удаленную работу и рост популярности онлайн-торговли привели к тому, что «число DDoS-атак за время карантина выросло на 15%, атак на сотрудников компаний, в первую очередь через фишинг — на 10% (сами вредоносные рассылки стали более таргетированными и потому чаще вызывали доверие у получателей)», сказал руководитель направления по продвижению сервисов Solar JSOC компании «Ростелеком» Алексей Павлов. «Помимо этого, явным трендом стало увеличение числа утечек информации через сотрудников компаний. ИТ-и ИБ-службам организаций стало сложнее контролировать персонал, поэтому некоторые сотрудники впали в иллюзию безнаказанности своих действий», — констатирует он.

Кроме фальшивых интернет-магазинов, «которые не занимались доставкой, а воровали платежные данные», наблюдался «существенный рост числа сайтов, предлагающих якобы простой и быстрый заработок, например, обещание заработка на майнинге криптовалюты», сказал технический директор Qrator Labs Артем Гавриченков: «Это можно объяснить тем, что у ряда людей сократился личный доход во время глобальной пандемии, и они стали более падки на предложения заработать много денег простым и быстрым путем».«В апреле эксперты «Лаборатории Касперского» выявили 58 страниц, мимикрирующих под Авито, а в июле — уже 201. Общее же число обнаруженных подделок под эту площадку за семь месяцев превысило 500. Также наблюдалось появление большого количества подозрительных ресурсов, якобы обещающих социальные выплаты в связи с пандемией или предлагающих пройти опрос за большое вознаграждение. Но получить деньги можно только после перевода «закрепительного платежа» или «комиссии». В результате деньги уходят злоумышленникам. Растёт и активность злоумышленников, обзванивающих клиентов банков», — рассказал ведущий эксперт «Лаборатории Касперского» Сергей Голованов.«Преступники умело встраиваются в новостную повестку. Так, совсем недавно они начали эксплуатировать тему вакцины от COVID-19 — с 11 по 19 августа в наиболее популярных доменных зонах.com и.ru. было зарегистрировано 107 доменов, содержащих в имени подстроку «vaccin» и имеющих отношение к коронавирусу и вакцине. Часть этих ресурсов впоследствии может использоваться злоумышленниками для фишинга», — заявил директор блока экспертных сервисов BI.ZONE Евгений Волошин, добавив также, что, по оценке компании, количество адресованных юрлицам фишинговых писем с марта увеличилось на 50%.

https://www.rbc.ru/society/31/08/2020/5f48ea169a79477e21e25d9d?utm_source=yxnews&utm_medium=desktop