Вакцина как наживка

Вакцина как наживка

Истории 03 сентября Игорь Лесовских

Приближающаяся массовая вакцинация населения от нового коронавируса активизировала интернет-мошенников и хакеров. Уже сейчас в мире создано около 500 доменов, посвящённых вакцине от COVID-19. Часть из них будет перепродана реальным производителям и дистрибьюторам, а часть уже сейчас используются для мошенничества – там предлагают покупать фиктивные препараты или скидываться на закупки вакцины. Пока мошенники смотрят на зарубежных покупателей, но в скором времени интерес для преступников будут представлять и россияне.

Коронавирус породил сотни способов заработка для нечистых на руку людей. По данным японского разработчика программного обеспечения для кибербезопасности Trend Micro, только с начала года в мире насчитывалось более 8,8 миллиона киберугроз, паразитирующих на теме COVID-19.

Как отмечается в отчёте экспертов, эти угрозы являются примерами социальной инженерии, когда тема коронавируса используется для того, чтобы побудить жертву совершить нужные мошенникам шаги. Самой масштабной «точкой входа» мошенников стала электронная почта. На неё приходилось 91,5 процента обнаруженных угроз, связанных с коронавирусом. Пользователям рассылали рекомендации по здоровью или просьбы о пожертвовании, а в самих письмах скрывались вредоносные программы и вирусы. После настал черёд вирусов, встроенных в программы для видеоконференций, которые активно использовали не только офисные сотрудники, но и школьники.

Подстегнули рост числа мошеннических схем новости о разработке вакцин от COVID-19. Россияне с момента появления сообщений о регистрации «Спутника V» стали интересоваться вопросами покупки вакцины. За последнюю неделю такой запрос в поисковой системе вводили порядка 1,2 тысячи пользователей. Кибермошенники были готовы: к этому времени выросло количество регистраций доменов с использованием слов «коронавирус», «covid».

Сообщения о регистрации российской вакцины и начале её производства подстегнули мошенников.Сообщения о регистрации российской вакцины и начале её производства подстегнули мошенников.Фото: РФПИ и Центр имени Гамалеи/ТАСС

– Значительная часть этих регистраций связана с киберсквоттерами и не имеет контента, но в разное время на ресурсах предлагались не только вакцины, но и маски, тесты, компенсации. Владельцы доменов предугадали ожидающийся спрос на COVID-тематику и поспешили занять красивые доменные имена, – объяснил «Октагону» руководитель отдела защиты бренда сингапурского офиса Group-IB Илья Рожнов.

По мнению экспертов, запас доменов нужен не столько для индексации мошеннических сайтов, сколько для возможности их быстрой замены при блокировках. Как поясняют специалисты, мошенники намеренно стараются не допускать индексации такого ресурса в поисковых системах, чтобы его нельзя было выявить заранее и принять меры. Для рекламы в подходящий момент будут использоваться исключительно спам-рассылки. Именно поэтому многие домены после регистрации находятся в спящем режиме – на парковке.

По подсчётам аналитиков Infosecurity a Softline company, сейчас зарегистрировано порядка 500 доменов, связанных с вакциной.

Значительная часть имён создана в зоне com и явно нацелена на англоязычную аудиторию. Десятки таких сайтов уже работают и представляют собой так называемые посадочные страницы, которые собирают контакты пользователей и обещают им поставить товар за предоплату или просто накапливают персональные данные.

Например, на сайте, именуемом «Официальная вакцина COVID-19», говорится, что ресурс создала группа людей, входящих в международное некоммерческое общество, базирующееся в Европейском союзе. Цель проекта – сделать вакцины доступными для «всех людей на земле, а не только для жителей богатых стран». Каждому пользователю предлагается в качестве пожертвования перевести деньги на электронный кошелёк, и на эти средства владельцы сайта обещают закупить вакцины и отдать их нуждающимся в странах третьего мира.

Аналогичные ресурсы создаются и для русскоязычной аудитории, и их количество будет расти.

– Об этом свидетельствует резкое увеличение числа потенциально опасных доменных имён в зоне ru. Злоумышленники быстро реагируют на информационные поводы: достаточно появиться, скажем, сообщению в СМИ об окончании очередного этапа тестирования вакцины или, например, требовании для коммерческих предприятий проводить вакцинацию своих сотрудников, и число мошеннических сайтов, спекулирующих на этой теме, резко возрастёт, – пояснил «Октагону» администратор телеграм-канала In4security, посвящённого вопросам кибербезопасности.

«Подобная ситуация наблюдалась весной с масками. Злоумышленники играют на сиюминутных страхах и интересах людей и тщательно анализируют спрос. Можно предположить, что тема продажи фейковых вакцин будет актуальна ещё в течение нескольких месяцев».

Администратор телеграм-канала In4security Администратор телеграм-канала In4security

Обезопасить себя, считают эксперты, пользователи должны сами. Дело в том, что правовой механизм блокировки мошеннических ресурсов далёк от идеала, в большинстве стран для этого требуется вмешательство полиции, суда или надзорных органов. Досудебная блокировка возможна только в случае неправомерного использования реального товарного знака или контента, который принадлежит правообладателю. Правда, для этого правообладателю нужно самостоятельно заниматься поиском фактов незаконного использования своего бренда. Однако ресурсы для подобной работы есть не у всех, поэтому пользователям нужно уметь самостоятельно проводить фактчекинг сомнительных предложений на просторах Сети.