Мошенники начали массово регистрировать фейковые домены, связанные с вакцинами от коронавируса, обнаружили эксперты по кибербезопасности. Впервые такие сайты стали появляться еще в марте, и с тех пор их число только растет — теперь мошенники предлагают оформить предзаказ на вакцину со скидкой. Эксперты объясняют тенденцию простотой схемы: создание фишингового ресурса с помощью конструкторов занимает всего несколько часов.
За десять дней с момента регистрации Минздравом вакцины для профилактики COVID-19 в зонах .com и .ru. появилось 113 связанных с ней доменов, рассказал «Ъ» директор блока экспертных сервисов Bi.Zone Евгений Волошин. Только 19–20 августа зафиксировано как минимум 14 ресурсов, содержащих в имени подстроку «vaccin», добавил он. Мошенники создавали подобные сайты и раньше, уточняют в Infosecurity a Softline Company: в июле – августе этого года зарегистрировано 445 доменов, или примерно по девять штук в день.
Контента на ресурсах пока нет, но часть доменов впоследствии может использоваться злоумышленниками, уверен Евгений Волошин. Часть фейковых страниц злоумышленникам нужна для резерва: когда блокируют один ресурс, они активируют другой, соглашается старший контент-аналитик «Лаборатории Касперского» Татьяна Сидорина. Срок жизни такого сайта в среднем составляет меньше суток, хотя «бывают и долгоиграющие истории», добавляет она. Впрочем, по данным Check Point, число реальных атак, связанных с коронавирусом, снизилось: в июле эксперты компании отмечали в среднем за неделю около 61 млн атак, тогда как в июне было около 130 млн в неделю.
В Infosecurity a Softline Company среди зарегистрированных сайтов насчитали десятки «живых» ресурсов. Некоторые ориентированы на англоязычную аудиторию: на одном предлагается оформить предзаказ на вакцину в количестве от 10 тыс. до 1 млн доз и оплатить четверть стоимости партии, сообщает телеграм-канал @In4security
Под прикрытием рассылок важной информации о вакцине злоумышленники пытаются заставить жертву запустить из письма вредоносное вложение, открыть документ или перейти на мошеннический сайт, предупреждают аудиторы информационной безопасности Digital Security Иван Чалыкин и Илья Булатов. Чтобы усыпить бдительность, хакеры могут добавлять на страницы элементы брендов, которым люди доверяют, или предлагать товары с огромной скидкой здесь и сейчас, добавляет Татьяна Сидорина.
Мошенники начали предлагать несуществующую вакцину и лекарства от коронавируса еще в самом начале пандемии — в марте Infosecurity a Softline Company обнаружила ряд сайтов, предлагающих купить препараты, которые в лучшем случае оказывались БАДами, говорит ее директор по стратегическим коммуникациям Александр Дворянский. Об эффективности против коронавируса сообщала даже реклама «Арбидола», которую Федеральная антимонопольная служба признала незаконной и оштрафовала производителя на 200 тыс. руб., сообщал «Ъ» 13 августа.
Число интернет-угроз на тему коронавируса растет до сих пор, утверждают в Trend Micro, мониторинг показывает, что число обращений граждан увеличилось в три-четыре раза, говорит технический директор компании Михаил Кондрашин, указывая, что в первом полугодии она выявила почти 9 млн угроз, эксплуатирующих тему коронавируса.
Объемы фишинга выросли, так как люди стали гораздо активнее в интернете даже после того, как большая часть ограничений, введенных, чтобы остановить распространение инфекции, была снята.
Инструменты создания подложных сайтов широко доступны в даркнете, поэтому злоумышленникам достаточно придумать способ заманить пользователя, и таким способом стала шумиха вокруг COVID-19, констатирует Михаил Кондрашин. Создание фишингового сайта занимает три-четыре часа благодаря конструкторам и нелегальным CDN, а заработок от них может составлять от десятков тысяч рублей до более значительных сумм в зависимости от аудитории и периода, уточняет руководитель направления «Информационная безопасность» ИТ-компании КРОК Андрей Заикин.
Юлия Степанова
Это тоже интересно: