Как интернет-мошенники наживаются на оставшихся без доходов казахстанцах

4704

Обзор инцидентов информационной безопасности от KZ-CERT за I полугодие 2020

ФОТО: Shutterstock / David Evison

За первое полугодие текущего года было выявлено 8 300 инцидентов информационной безопасности. По сравнению с 2019 годом количество фишинговых атак возросло на 25%, а количество DDoS-атак увеличилось на 42%, сообщает служба реагирования на компьютерные инциденты РГП «Государственная техническая служба».

Заметно выросло количество атак на государственный и квазигосударственные сектора: если в первом полугодии 2019 количество атак, направленных на сети телекоммуникаций, подключенные к ЕШДИ, составляло свыше 118 млн, то за аналогичный период текущего года данное число увеличилось в 4,8 раза и достигло отметки 568,5 млн.

Эксперты KZ-CERT не исключают, что росту инцидентов информационной безопасности способствовала ситуация с пандемией COVID-19.

Пользуясь потребностью граждан в финансовой поддержке, злоумышленниками активно создавались фейковые Telegram-боты, сайты-опросники, на которых предлагалось пройти несложный опрос и получить денежное вознаграждение. Мошеннические схемы позволяли злоумышленникам завладеть данными пользователя, в том числе и банковскими данными.

Вспомним, как это было с начала года.

Сразу после Нового года злоумышленники атаковали казахстанцев посредством социальных сетей. Так, 5 января был выявлен фишинговый интернет-ресурс, получивший распространение в YouTube. А уже 6 января, посредством таргетированной рекламы в Facebook,  распространялся опрос якобы от АО «Kaspi Bank». 10 января был выявлен интернет-ресурс, маскировавшийся под видом платежного ресурса.

27 января сотрудниками службы KZ-CERT был восстановлен аккаунт в Instagram акимата г. Нур-Султан @akimat_nur_sultan.

Февраль начался с «вредоносной активности Lokibot», что позволило злоумышленникам получать доступ к конфиденциальным данным жертвы. А 18 февраля была выявлена и устранена уязвимость на портале одной из медицинских компаний. Еще одним интересным инцидентом стал модифицированный вирус, который был замаскирован под документ Word, а активация вируса осуществлялась только после третьей перезагрузки компьютера, что позволяло ему обходить многие системы защиты.

Уже в первые дни после введения ЧС в стране службой KZ-CERT было обнаружено вредоносное ПО, замаскированное под рассылку о профилактике коронавируса. Этот «вредонос» позволял злоумышленникам получить доступ к персональным данным пользователя и информации о системе. А вредонос, выдающий себя за антивирус McAfee, был выявлен 27 марта.

Итоги марта были подведены выявлением ряда интернет-ресурсов и мобильных приложений, содержащих вредоносное программное обеспечение и, конечно же, имеющих отношение к COVID-19.

В апреле наблюдалась активность в части распространения фишинга с сайтами-опросниками и «социальным заработком дома». Немаловажную роль в сокращении обращений от жертв злоумышленников сыграл запуск безопасного DNS.

Также были разработаны рекомендации РГП «Государственная техническая служба» по организации рабочего места при удаленной работе с соблюдением требований информационной безопасности.

В мае казахстанцы стали массово получать сообщения, где говорилось о якобы проводимых различных акциях компаний с возможностью получения бесплатного вознаграждения. Повторились рассылки от имени Adidas. Принимая во внимание введенный карантин, злоумышленники решили воспользоваться ситуацией и создали ряд фишинговых форм от имени торгово-розничной сети Magnum Cash & Carry и DHL.

Июнь запомнился вредоносной фишинговой рассылкой с электронного адреса Birtanov.e@dsm.gov.kz.

Служба KZ-CERT рекомендует придерживаться основных правил кибергигиены и быть внимательным при получении разного рода сообщений, особенно при вводе своих персональных данных.

   Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Орфографическая ошибка в тексте:

Отмена Отправить