Эпоха пандемии и перевод многих сервисов и функций в онлайн-режим сыграла на руку кибермошенникам, которые усовершенствовали свои атаки и изобрели новые способы обмана, считают опрошенные РИА Новости аргентинские эксперты в сфере кибербезопасности.
«Преступники воспользовались преимуществами этого более взаимосвязанного мира, чтобы получать больше прибыли от своих атак. Больше людей и больше времени на связи — больше шансов на успех атак», — отмечает эксперт лаборатории исследований и разработок в области компьютерной криминалистики InFo-Lab Сантьяго Триго.
Больше всего мошенники использовали и продолжают использовать методы социальной инженерии как формы манипуляции людьми для получения доступа к личной информации. «Но появились новые формы мошенничества, основанные на возможных планах правительства по преодолению экономического кризиса, вызванного пандемией», — говорит Триго. Так, появилась социальная инженерия, играющая на проблемах с работой, на помощи семьям в это непростое время.
FAKE NEWS И СЕТИ ДЛЯ ЗНАКОМСТВ
«Заметно увеличилось и количество fake news с целью дезинформации общественности», — говорит национальный директор по кибербезопасности Аргентины Густаво Саин. Он рассказал о том, что в Аргентине такие фальсификации были использованы для атаки на официальный портал нормативных актов в марте 2020 года, за несколько дней до того, как власти объявили режим карантина из-за COVID-19.
В соцсетях, в интернете были распространены якобы официальные сообщения, связанные с коронавирусом, – о тех, кто мог бы выиграть от карантина, о предоставлении различных субсидий, о налоговых послаблениях и даже о возможном коллапсе интернета на национальном уровне. Все эти сообщения содержали реальную ссылку на портал нормативных актов, где якобы был опубликован указ. «Естественно такого документа не существовало, целью злоумышленников было обрушение портала», — отметил Саин.
Он добавил, что во время пандемии многие ранее известные атаки стали более тонкими, изощренными. Например, одним из методов, который используют мошенники для кражи данных, является фишинг – отправка спама, различных ссылок, сообщений рекламы для получения доступа к личным данным.
«Что произошло во время пандемии? Эти запросы стали более персонализированными, в них использовались различные данные жертвы, которые были собраны заранее. Например, через сообщения в WhatsApp мошенники просили подтвердить личные данные жертвы, чтобы идентифицировать личность из-за предполагаемого взлома его учетной записи Twitter», — отметил Саин.
«Новая разновидность преступлений, которая получила распространение во время пандемии — это использование сетей и приложений для знакомств, когда человек, в основном мужчина, просит интимные фото, а затем вымогает у жертвы деньги под угрозой распространения их в сети», — добавил он.
По мнению основателя аргентинской компании по защите данных PasandoData Мартина Оеттеля, мошенники стали больше ориентированы на получение экономической выгоды. Стали частыми в использовании программы-вымогатели, поскольку злоумышленник знает, что пользователь обычно не выполняет резервное копирование данных, не имеет больших познаний в технологиях.
«Злоумышленники осуществляют такие атаки анонимно и почти безнаказанно, так как зачастую используются цифровые валюты, а отследить адресатов учетных записей, на которые пользователь должен заплатить выкуп, почти невозможно», — отметил он.