Алматы. 29 июня. КазТАГ — Эксперты предупредили о взрывном росте киберпреступности во время чемпионата мира по футболу, пишет РБК.
«Спустя две недели со дня начала мундиаля стало ясно, что прогнозы о росте числа киберпреступлений оказались оправданными — попасть в ловушку мошенников может каждый болельщик. Эксперты (…) рассказали об основных методах кибератак и о том, как защитить свои персональные данные от злоумышленников», — говорится в сообщении.
«Чемпионат мира по футболу привлекателен для хакеров всех мастей. Серьезные группировки не обходят такие мероприятия стороной», — считает руководитель экспертного центра безопасности Positive Technologies Алексей Новиков.
«Сейчас весьма популярен тематический фишинг, эксплуатирующий тему чемпионата мира: например, пользователю сообщают, что его заявка выиграла в лотерее FIFA. Часто используется заражение вредоносным ПО сайтов, популярных среди интересных для хакеров групп людей. При заходе на такой сайт браузер пользователя считывает код, который перенаправляет по вредоносной ссылке. Одновременно могут создаваться и копии сайтов банков — «фарминг». Цель — получить данные банковской карты», — приводится мнение эксперта.
Опыт других мероприятий уровня ЧМ показывает, что высока вероятность повышенного интереса хакеров к инфраструктурным объектам: стадионам, электростанциям, а также, учитывая масштабы мероприятия, к транспортным компаниям.
«Инфраструктура, обеспечивающая проведение ЧМ-2018, настолько многообразна, что вполне вероятно наличие закладок, оставленных хакерами, в какой-либо ее части. Поэтому защищать один лишь периметр недостаточно. Множество систем, скорее всего, уже были взломаны, а доступ к ним, вполне вероятно, уже продан в даркнете. Надо проводить автоматизированное сканирование специальными средствами, а также проводить тесты на проникновение», — утверждает руководитель экспертного центра.
«FIFA предприняла немало усилий по организации наиболее прозрачного подхода к продаже билетов и работы с дистанционными сервисами регистрации пользователей. Тем не менее количество доменов по тематике FIFA, зарегистрированных за несколько месяцев до чемпионата и в первые его дни, огромно. Легальность деятельности этих ресурсов и объем нанесенного ущерба еще предстоит оценить, но, по предварительным подсчетам экспертов, минимум 2–3% регистрируемых доменов (а их число превосходит 40 тыс.) имеют признаки использования в мошеннических целях. Речь идет, в первую очередь, о продаже поддельных билетов на матчи ЧМ либо о фиктивной продаже билетов и аренде жилья», — сообщил руководитель направления противодействия мошенничеству Центра информационной безопасности «Инфосистемы Джет» Алексей Сизов.
Между тем, по мнению директора департамента инновационной защиты бренда и интеллектуальной собственности компании Group-IB Андрея Бусаргина, мошенническая активность повысилась сразу, как только Россию объявили страной-хозяйкой ЧМ-2018.
«Уже тогда мы фиксировали тысячи регистраций доменов под ЧМ2018, но многие из них до недавнего момента были не активны», — утверждает он.
«Ближе к чемпионату мира активизировались все типы мошенничеств: перекупщики, спамеры, продавцы контрафакта, организаторы конкурсов, голосований и лотерей. Самые популярные методы, используемые мошенниками — это социальная инженерия и классические схемы «развода». Данные схемы наиболее просты в исполнении для мошенников (особенно голосования и «бесплатные» призы) и в то же время они достаточно эффективны — например, в случае спам-рассылок усилия минимальны, а охват аудитории очень большой», — пояснил эксперт.
«Мошенники становятся активнее и агрессивнее, они наполняют ресурсы контентом, покупают рекламу, организуют спам-рассылки и в целом уделяют больше внимания инфраструктуре своего бизнеса. Например, у многих мошенников есть 3-4 ресурса «на подхвате» на случай, если основной ресурс заблокируют, на таких ресурсах контента либо вовсе нет до определенного момента, либо ресурс никаким образом не «светится», — уточнил он.
По информации А. Бусаргина, до старта чемпионата основные схемы мошенничеств касались продаж билетов — это «либо перекупщики, взвинтившие цены в 5-10 раз, либо попросту жулики, обещавшие обмен или продажу билетов, но на деле собиравшие конфиденциальную информацию пользователей — данные карт».
«Есть и более серьезные нарушения — нелегальная продажа билетов, нередко несуществующих: то есть болельщик оплачивает билет и доставку, а продавец просто «пропадает» с деньгами», — привел пример эксперт.
«На данный момент мы начинаем фиксировать обращения в Центр круглосуточного реагирования на инциденты информационной безопасности CERT-GIB от людей, которые отдали деньги за билеты, но не получили их. Пока таких случаев не так много, но вероятность того, что их количество будет расти, велика. Новым видом мошенничества во время ЧМ может стать майнинг криптовалюты во время просмотра трансляции, реализуемый посредством вредоносного ПО, встроенного в плеер», — предупреждает он.
Как рекомендует эксперт, для того чтобы не стать жертвой перекупщиков или «организаторов» билетных махинаций, приобретать и сдавать билеты нужно только в рамках официальной процедуры через единственный официальный сайт FIFA. То же самое касается сувенирной продукции ЧМ2018, ее имеют право продавать только официальные дистрибьюторы.
«Также важно быть внимательным к рекламе в социальных сетях — если вам предлагают принять участие в лотерее, приуроченной к ЧМ-2018, в которой предлагается выиграть денежный приз, билет на матч («на финал на двоих» и др.) или какой-либо сувенир — на 90% это мошенники. Не кликайте на подобные баннеры и не переходите по активным ссылкам. В лучшем случае вы просто просмотрите огромное количество рекламы (такие схемы работают на трафик), в худшем — заплатите деньги и ничего не получите, оставив мошенникам еще и конфиденциальные данные, например, о своей банковской карте», — заключил А. Бусаргин.