08.04.2020
Будь осторожен: хакеры продолжат зарабатывать на пандемии коронавируса
Эксперты полагают, что это только начало. В ближайшее время количество атак будет увеличиваться, а сами они – становиться еще сложнее и опаснее. Пользователям будет все тяжелее вычислять новые методы злоумышленников.
Эксперты ESET обнаружили новые виды кибермошенничества, появившиеся на фоне пандемии коронавируса и перехода большинства компаний на удаленный формат работы.
Так, хакеры прицелились по компаниям, которые оказались в сложной финансовой ситуации из-за экономического кризиса на фоне коронавируса. Сегодня многие предприятия как никогда нуждаются в новых источниках дохода. Этим пользуются мошенники, которые делают рассылки со срочными заказами и прикладывают к письмам зараженные файлы под видом сопроводительных документов. Таким образом вредоносы попадают в корпоративную сеть.
Ссылаясь на то, что работа финансовых учреждений замедлена из-за пандемии, мошенники отправляют вредоносный файл под видом гарантии оплаты. Как пример, это может быть выписка с банковского счета. Таким образом, пользователи сами передают мошенникам платежную информацию, в том числе номер кредитной карты и CVV.
Повышенный спрос на медицинские маски – еще одна причина для фишинговых атак. Эксперты нашли сайт, который выманивает данные пользователей при помощи объявлений о продаже масок с большой скидкой.
Что стоит делать:
- Не открывать письма от незнакомых отправителей.
- Искать информацию о коронавирусе только на официальных ресурсах – ВОЗ и локальных сайтах организаций здравоохранения.
- Использовать антивирус на домашнем и рабочем компьютерах.
Напомним, ранее мы уже рассказывали о том, что киберприступники рассылали фейковые сообщения с якобы «актуальной и достоверной информацией о коронавирусе». Эксперты выяснили, что одна из таких рассылок нацелена на распространение трояна, похищающего данные. Вредоносный файл находился в приложении к письму под видом документа, в котором якобы содержались секретные сведения о том, как избежать заражения.
В свою очередь, специалисты компании Positive Technologies в рамках мониторинга актуальных угроз выяснили, что сейчас хакеры атакуют пользователей, которые работают из дома, и при этом подключены к офисным компьютерам.
По сообщению официального сайта Федерации профсоюзов Беларуси
Беларусь и Россия синхронизируют усилия для противодействия киберпреступности
Республика Беларусь и Российская Федерация укрепляют сотрудничество в правоохранительной сфере. В условиях цифровых вызовов страны синхронизируют усилия для противодействия киберпреступности. Об этом
БЕЛТА сообщили в МВД.
В докладах на эту тему представители двух делегаций отразили тенденции, меры борьбы, актуальность соглашений между двумя государствами, взаимную помощь в расследовании уголовных дел. В качестве перспективных направлений дальнейшего сотрудничества стороны определили обмен положительными примерами совершенствования законодательства, организации взаимодействия с банковским и финансовым секторами, повышение квалификации сотрудников профильных подразделений министерств внутренних дел.
«Представляется целесообразным проработать вопрос об организации обмена информацией о выявляемом в ходе оперативно-служебной деятельности вредоносном программном обеспечении, которое под видом банковских или социально значимых приложений дистанционно устанавливается злоумышленниками на мобильные или компьютерные устройства граждан в целях хищения принадлежащих им денежных средств, для повышения эффективности противодействия его использованию и недопущения распространения на международном уровне», – отметил начальник ГУПК МВД Беларуси Андрей Ковалев.
«Единая правовая база и доверительный диалог МВД двух стран позволяют эффективно противостоять киберугрозам. Белорусский опыт в борьбе с киберпреступлениями бесценен», – подчеркнул начальник УБК МВД России Филипп Немов.
По информации
БЕЛТА
Андрей Швед рассказал о принятых мерах предупреждения и пресечения киберпреступлений
Генеральный прокурор Андрей Швед на совместном заседании Палаты представителей и Совета Республики Национального собрания рассказал о мерах по повышению эффективности предупреждения и пресечения киберпреступлений, передает корреспондент
БЕЛТА.
(фото Николая Петрова, БЕЛТА)
«В прошлом году увеличилось количество зарегистрированных мошенничеств и вымогательств. В основном эти преступления совершены с использованием информационных технологий, что во многом связано с ростом уровня информатизации, активным использованием населением современных средств коммуникации», – сказал Андрей Швед.
Правоохранительные органы принимают меры по повышению эффективности их предупреждения и пресечения, отметил Генпрокурор. «В настоящее время реализуется принятый Правительством по инициативе Генеральной прокуратуры комплексный план дополнительных мер по противодействию киберпреступлениям. Начата эксплуатация автоматизированной системы обработки инцидентов Национального банка. Ее внедрение способствует оперативному приостановлению движения на счетах, через которые перемещаются похищенные денежные средства, наложению на них ареста. Указанная система позволила снизить количество хищений, связанных с выманиванием денег путем телефонных звонков под видом работников банков, сотрудников правоохранительных органов», – рассказал он.
Однако мошенники ищут иные способы совершения хищений, в частности, под предлогом предоплаты за покупку и доставку товара, вложения средств в ценные бумаги. Для вывода денежных средств используются криптовалюты. «В этой связи Генеральной прокуратурой совместно с МВД вырабатываются дополнительные меры по предотвращению использования криптовалют в противоправной деятельности. Одной из мер противодействия такому использованию криптовалюты является реализация Указа Президента «Об обращении цифровых знаков (токенов)». Кроме того, Законом «Об изменении кодексов по вопросам уголовной ответственности» предусмотрено наложение ареста на электронные деньги и криптовалюту, являющиеся предметом преступления. Также закреплен порядок ограничения доступа к интернет-ресурсам, используемым преступниками, путем внесения представления об устранении нарушений закона.
Эти меры позволят повысить эффективность противодействия киберпреступлениям», – дополнил Андрей Швед.
По информации
БЕЛТА
Центр защиты персональных данных: Где и как мы теряем свои персональные данные
«Засветил» авиабилеты на отдых, перешел по фишинговой ссылке, сохранил код банковской карты в заметках Telegram. Как мы собственными руками отдаем свои данные мошенникам и как все исправить, рассказала в эфире программы «С Любовью о Минске» на «Радио-Минск» специалист Национального центра защиты персональных данных Республики Беларусь, сообщает корреспондент агентства «
Минск-Новости».
– Государство создает условия для защиты персональных данных, но каждый гражданин должен быть бдительным и рачительным во всем, что касается персональных данных, − подчеркнула заместитель начальника управления образовательных услуг и связей с общественностью Национального центра защиты персональных данных Ольга Шибко. – Сегодня многие собственными руками отдают личные данные мошенникам.
Избыточная информация в социальных сетях о себе и своих близких – один из ярких примеров. У аферистов появляется возможность собрать полный цифровой портрет человека. Одни хвалятся новым водительским удостоверением, забывая правильно заблюрить необходимые данные. Другие не используют антивирусы, пользуются неофициальным программным обеспечением, создают не только простые, но и одинаковые пароли ко всем имеющимся соцсетям.
Еще один показательный пример, как мы самостоятельном выдаем мошенникам все важные документы и коды. Кто хранит в заметках Телеграм коды от банковских карт, ну, чтобы всегда под рукой были? И это огромная ошибка. Как-только вас «взломали» и «угнали» аккаунт – все важные цифры утекли к аферистам.
Использовать публичный Wi-Fi для проведения платежей – тоже не очень хорошая идея. Про переходы по незнакомым ссылкам сказано много, но все равно на эти крючки продолжат попадаться доверчивые жертвы. Ну, как не проголосовать в конкурсе за талантливого ребенка? Или возможность получить приз, просто нажав на ссылку?
– Поэтому так важно повышать уровень осведомленности граждан, что их персональные данные – это важнейший актив, который они должны защищать, − подчеркивает О.Шибко. – Именно потому во многих странах, и Беларусь не исключение, 28 января, в Международный день защиты персональных данных, проводят многочисленные мероприятия, где рассказывают, как себя обезопасить.
Специалист приводит один из примеров: каждый должен задуматься, приобретая очередную карту лояльности в ретейле.
– Подписывая очередную форму согласия на обработку персональных данных, нужно внимательно проверить, какой именно массив информации мы предоставляем. Нельзя ставить галочку не глядя, − напоминает О.Шибко. − Более того, гражданин имеет право потребовать от оператора удаления персональных данных из базы, если передумал пользоваться той или иной картой лояльности. Также есть опция запросить информацию о передаче данных третьим лицам, чтобы убедиться, что такой ситуации не было.
Специалист отмечает: количество жалоб (от белорусов), касающихся вопроса незаконного распространения персональных данных, за последний год увеличилось в 2,5 раза. И предупреждает: за намеренное распространение чужих персональных данных грозит как административная ответственность, в том числе штраф до 200 базовых величин, так и уголовная – в случае если умышленная передача повлекла за собой нанесение вреда.
Кристина Криворучко,
информационное агентство «Минск-Новости»
В КГК рассказали, как защитить себя в социальных сетях
В КГК рассказали, как защитить себя в социальных сетях. Об этом
БЕЛТА сообщили в Комитете госконтроля.
Новая угроза в современном мире – кража цифровой личности. Цифровая личность – совокупность всех данных, которые оставляет о себе человек в интернете в открытом доступе: ФИО, место жительства и работы, номер телефона, номер кредитной карты, адреса и пароли социальных сетей, фотографии и др.
На основе этих персональных данных злоумышленники могут создать новый аккаунт и использовать его для получения личной выгоды. Например, писать сообщения родным и близким от вашего имени. Или, используя ваши данные, рассылать спам, вымогать деньги, оскорблять или совершать иные противоправные действия в интернете.
Что нужно сделать, чтобы защитить себя в социальных сетях? Следует установить надежный пароль (из 12 или более знаков со строчными и прописными буквами, цифрами и символами).
Следует проверить настройки конфиденциальности и приватности. Не нужно указывать в профиле соцсетей больше личных данных, чем нужно, а также переходить по подозрительным ссылкам. Специалисты также рекомендуют включить двухфакторную аутентификацию.
По информации
БЕЛТА
Неделя цифровой грамотности: МВД проведет республиканскую профилактическую акцию
МВД с 26 ноября по 2 декабря проведет республиканскую профилактическую акцию «Неделя цифровой грамотности». Об этом
БЕЛТА сообщили в МВД.
Сотрудники милиции проведут мероприятия по повышению осведомленности населения о киберпреступлениях и способах защиты от них, формированию навыков безопасного поведения в интернете. Особое внимание будет уделено профилактике вовлечения несовершеннолетних в мошенническую деятельность и порядку осуществления операций с цифровыми знаками (токенами).
Специалисты расскажут о распространенных видах киберпреступлений, в том числе совершаемых с использованием нейросетей, а также предупредят о современных способах интернет-афер и дадут практические советы по защите от них. Кроме того, гражданам напомнят, как не стать жертвой мошенников при покупке товаров в интернете. Особый акцент будет сделан на распространении фейковых предложений об инвестировании в цифровую валюту.
По информации
БЕЛТА