Видео ⟩ Всплеск киберпреступности: мошенники пользуются страхом людей перед коронавирусом

Руководитель отдела киберинцидентов Департмента государственной инфосистемы (RIA) Тыну Таммер предупредил, что мошенники злоупотребляют страхами людей. «Ключевым словом в киберпреступности на сегодня является коронавирус», - сказал он.

По словам Тыну Таммера, по статистике количество кибермошенничеств уменьшилось за последний месяц. «Но определенно количество фишинга и вредоносных программ на тему COVID возросло», - сказал он.

По оценке RIA, произошла специализация преступников на COVID-19. "Например, в связи с удаленной работой людям стали предлагать помощь по телефону, чтобы сделать их компьютеры более безопасными. Как правило, это заканчивается зашифрованными данными или люди остаются  без паролей и данных кредитной карты», - предупредил Таммер.

Эксперт признает, что онлайн-мошенники - это опытные психологи. «Как преступник вы должны уметь читать человека - если есть страхи или беспокойства, они будут использованы. Здесь нет ничего нового», - подтвердил он. 

«Перед Рождеством возрастает число мошенничеств, связанных с заказом подарков в интернете; во время экономических трудностей увеличиваются все виды привлекательных инвестиционных предложений. Обеспокоенные люди с большей вероятностью попадают в ловушку», - пояснил глава отдела по работе с кибер-инцидентами.

Наилучший пример сосредоточения внимания кибермошенников на коронавирусе относится к середине марта, когда преступники рассылали вредоносное программное обеспечение, копируя официальной сообщение Департамента здоровья. Письмо-подделка совсем незначительно отличалось от оригинала, но именно это едва уловимое дало первичный сигнал, что это не правильно, рассказал Таммер. 

«С помощью специальных инструментов мы обнаружили, что вирусный файл выглядит на компьютере пользователя точно так же, как официальный плакат Департамента здоровья. Только дополнительно было добавлено вредоносное ПО, которое заразило компьютер», - отметил эксперт.

По словам главы CERT-EE, онлайн-мошенники также используют риски безопасности, связанные с работой на дому. «Сегодня утром [в понедельник - ред.] одна гостиница, действующая в Эстонии, объявила, что их компьютерные системы были зашифрованы с помощью вируса-вымогателя. Еще более странным дело делает тот факт, что на сегодня отель закрыт", - сказал глава учреждения. 

«Тем не менее, это может быть примером того, как люди используют не только работодателя, но и свое личное оборудование для удаленной работы, безопасность которого не всегда так же гарантирована, как в системах работодателя», - сказал Тыну Таммер. На сегодняшний день предприниматели еще не обращались в RIA за советами о том, как обеспечить безопасность в домашних офисах.

По словам эксперта, принцип "семь раз отмерь, один раз отрежь" также применим в интернете. «Смотрите семь раз, нажмите один раз. Смотрите ссылки, вложения и стиль шрифта сообщений, полученных в SMS, сообщении, электронной почте, - предупредил Таммер. - Убедитесь, что письмо правильно оформлено. Фактически, во многих случаях мошенничество выдает уже письменный язык с ошибками».

Он также добавил, что во многих случаях разумно обратиться за советом к младшим родственникам. «Вероятно, у них больше опыта в киберпространстве», - предположил глава CERT-EE.