Злоумышленники эксплуатируют праздничную суету, эмоциональную вовлеченность и стремление успеть все до боя курантов. Они маскируются под интернет‑магазины с "уникальными скидками", рассылают фишинговые письма от имени банков и курьерских служб, создают фальшивые сайты по продаже подарков и билетов на праздничные мероприятия.
Мы пообщались со специалистами и экспертами в области кибербезопасности, которые рассказали, какими схемами пользуются преступники и как обезопасить себя от их посягательств.
Так, руководитель группы спам-анализа "Почты Mail" Дмитрий Моряков, рассказал, как распознать мошеннические рассылки.
По его данным, с начала осени число подозрительных доменов, связанных с распродажами, увеличилось более чем на треть - мошенники уже начали массово создавать сайты-однодневки, выдавая их за ресурсы известных брендов. При этом на письма с реферальными ссылками от лица маркетплейсов приходится почти треть блокируемых рассылок. Поэтому крайне важно уметь отличать реальные предложения от мошеннических.
Фальшивые рассылки чаще всего выдают себя уже с первых строк. Один из самых показательных признаков - поддельные адреса отправителей. Вместо настоящего "@shop.ru" в письме может оказаться почти незаметная вариация - "@sh0p.ru" или "@shopp.ru". Мошенники специально подбирают похожие написания, чтобы усыпить бдительность получателя.
Ошибки могут быть и в ссылках, содержащихся в письме. Проверить сомнительный адрес можно и самостоятельно - с помощью сервисов по типу Whois-Service.ru, Whoer.net или Reg.ru. Дата регистрации домена нередко многое говорит о намерениях владельцев: мошеннические сайты часто появляются накануне праздников.
Также тревожные признаки - предложения о подозрительно высоких скидках в 80-90% и манипуляции срочностью. Фразы о том, что товар "остался в единственном экземпляре" или "скидка действует считаные минуты", - простой способ заставить человека принять импульсивное решение, не обдумав свои действия.
Дмитрий Шкуропат, руководитель команды киберзащиты облачного провайдера Nubes, рассказал, что перед Новым годом также увеличивается число мошенничеств в социальных сетях и мессенджерах. Злоумышленники взламывают аккаунты и рассылают сообщения от имени друзей с просьбами о срочной помощи или переходе по ссылке. Любой неожиданный или эмоциональный запрос стоит перепроверять через альтернативный канал связи, например, простым звонком. Ещё одна распространённая схема - поддельные благотворительные кампании. Мошенники используют трогательные истории и создают фальшивые сайты фондов, собирая деньги на карты физических лиц. Доверять стоит только проверенным организациям, реквизиты которых можно найти на их официальных сайтах.
Наконец, в период праздников увеличивается количество вредоносных файлов и приложений: онлайн-открыток, генераторов поздравлений, предсказаний на год. Такие материалы могут содержать вредоносное ПО, способное украсть данные или получить доступ к устройству. Чтобы избежать риска, важно скачивать приложения только из официальных магазинов и не открывать вложения от неизвестных отправителей, даже если они выглядят вполне безобидно.
Саркис Шмавонян, эксперт по информационной безопасности компании "Киберпротект", рассказал об использовании мошенниками новогодних аудио- и видеодипфейков. По словам эксперта, клонирование голоса или визуального образа становится инструментом для атак на эмоциональной почве. Мошенники могут создать запись близкого родственника, который срочно просит денег, - например, задержали рейс, потерялись подарки, произошла авария. Технологии ИИ делают такие обращения практически неотличимыми от реальных.
Основные и надежные способы обезопасить себя - подтверждать информацию через независимый канал связи и договариваться с родственниками, друзьями, родственниками и руководителями о словах-кодах для подтверждения и верификации друг друга. Например, перезванивать по номеру, который у вас уже сохранен или верифицирован.
Также Шмавонян поделился информацией о "ложных" билетах на елки и спектакли. Атакующие копируют дизайн известных сервисов и продвигают ссылки в соцсетях: "лучшие места", "только сегодня скидка". На поддельной площадке предлагают оплатить билет переводом физлицу, а взамен присылают недействительный QR-код. Надежная профилактика - покупать билеты только на официальных сайтах, информацию о них можно найти через поисковую систему и по официальным контактным телефонам учреждений, проверять наличие реквизитов, контактов, срока обновления страницы.
Рекомендации по кибербезопасности есть и со стороны операторов связи.
Так, пресс-служба "Мегафона" сообщила следующее: "В преддверии новогодних каникул мы рекомендуем не забывать о базовых правилах безопасности. В первую очередь никому не сообщать пароли и коды безопасности из СМС, другую конфиденциальную информацию, даже если вам обещают доставить подарок. Не стоит переходить по сомнительным ссылкам и не доверять обещаниям легких выигрышей и необоснованных скидок. Лучше заранее добавить в закладки часто используемые официальные сайты, соцсети и маркетплейс. Важно установить антивирусную защиту на свое устройство и загружать приложения только из официальных магазинов и доверять информации только из проверенных источников. При любых сомнениях лучше самостоятельно связаться с организацией, от лица которой к вам обращаются, и уточнить все интересующие вопросы".
Игорь Жиленко, основатель агрегатора услуг мобильной связи "Экомобайл", напомнил, что операторы связи никогда не рассылают SMS с чужих или случайных номеров и призвал не игнорировать сервисы маркировки звонков, которые блокируют номера мошенников, и другие программы защиты, напомнив, что у большинства операторов есть такие решения для абонентов.
Анна Кашницкая, основатель проекта Unisimka, модуля для апгрейда смартфона до версии с eSIM, рассказала о важности 2FA - двухфакторной аутентификации: "Если для входа используется SMS, защита номера становится критически важной. В идеале - переходить на приложения-аутентификаторы (Google Authenticator, Microsoft Authenticator): они не зависят от мобильной сети и не могут быть перехвачены при перевыпуске SIM".
Также Кашницкая призвала не использовать публичный Wi-Fi для оплат в поездках. На праздники многие уезжают в путешествия, и этим пользуются злоумышленники. Для входа в банк и оплаты заказов лучше использовать мобильный интернет. Если номер привязан к eSIM, вам не нужно менять SIM-карты и рисковать ими в дороге.
Максим Суханов, руководитель направления расследования киберинцидентов компании CICADA8, рассказал, что не только физические лица на зимних каникулах могут пострадать от действий мошенников.
По его словам, в новогодние праздники шансы бизнеса подвергнуться кибератаке очень высоки, а атака шифровальщика с 31-го на 1-е может стать самым неприятным подарком. Набор рекомендаций по защите зависит от уровня зрелости процессов кибербезопасности в компании, но есть и несколько универсальных советов.
Первое - сделать резервные копии всех систем и изолировать их от интернета и внутренней сети. В этом случае у злоумышленника не получится их удалить, а бизнес сможет быстро восстановиться после атаки шифровальщика.
Также следует отключить на праздники удаленный доступ подрядчиков в сеть компании, чтобы ее не атаковали через них. Важно еще раз проверить, есть ли на ИТ-периметре организации уязвимые сервисы.
И, разумеется, если в компании есть люди, отвечающие за реагирование на инциденты кибербезопасности, полезно заранее договориться об их дежурстве на праздники.