Пандемия коронавируса захватывает не только реальное, но и виртуальное пространство. Доменные имена со словами «corona», «covid» и другими подобными все чаще используются кибермошенниками для обмана пользователей.
На таких доменах, например, создаются сайты, содержащие непроверенную информацию о заболевании или распространяющие фальшивые лекарства. «Коронавирусные» домены могу использоваться для рассылки спама с вредоносными вложениями, ссылками или ложными сообщениями, например, от имени ВОЗ или Центров по контролю и профилактике заболеваний, для сбора «пожертвований» на помощь заразившимся вирусом.
Но основной угрозой для интернет-пользователей сегодня остается фишинг, частая цель которого - получение банковских реквизитов, паролей и другой персональной информации пользователя. Такое мнение высказали 55% ИБ-экспертов, принимавших участие в исследовании компании Dimensional Research. На втором месте по опасности – вредоносные сайты (32%); разного рода зловреды заняли третью строчку этого антирейтинга (28%).
Российские кибермошенники также не остаются в стороне от этого процесса. К 9 апреля в российских национальных доменах .RU и .РФ было зарегистрировано 2889 доменных имен, в которых используются слова «corona», «covid», «virus», «корона», «ковид», «вирус». Таким образом, за две недели с момента последнего исследования 27 марта количество «коронавирусных» доменов выросло почти в 2 раза – тогда было зарегистрировано «всего» 1634 таких домена. Пик регистраций пришелся на 2 апреля, что, вероятно, стало реакцией на второе телеобращение Президента РФ В.В. Путина.
Как уберечь себя от кибермошенников сейчас, в сложной ситуации пандемии, и в будущем? Вот несколько советов от специалистов по кибербезопасности:
- Установите антивирус на каждое устройство, подключенное к сети (смартфон, планшет, компьютер);
- Вводите данные ваших учетных записей и банковскую информацию только на тех сайтах, которые поддерживают функцию шифрования (адрес должен начинаться с «https://»).
- Будьте внимательны, получив письмо с информацией о коронавирусе: обязательно проверьте, совпадает ли представление URL, указанного в письме, с его «внутренним содержанием» (для этого нужно навести курсор мыши на ссылку, не нажимая - в нижней левой части экрана будет показан настоящий URL).
- Не открывайте исполняемые файлы (например, с расширением .exe), полученные с незнакомых вам адресов.
- Обращайтесь за информацией о коронавирусе к официальным источникам. В России официальный интернет-ресурс «для информирования населения по вопросам коронавируса (COVID-19) расположен по адресу стопкоронавирус.рф.
Координационный центр доменов .RU/.РФ внимательно следит за информацией о росте случаев интернет-мошенничества на фоне распространения COVID-19 и делает все от него зависящее, чтобы сократить количество злоупотреблений с DNS. В частности, координирует работу организаций, компетентных в определении нарушений в Рунете в рамках проекта научно-технического сотрудничества «Нетоскоп». Среди них «Лаборатория Касперского», Роскомнадзор, Group-IB, RU-CERT, Банк России и другие. Организации предоставляют КЦ и аккредитованным регистраторам доменов информацию о ресурсах с противоправным контентом, фишингом или ботнетами в зонах .РФ и .RU - регистраторы вправе прекратить делегирование доменных имен для подобных ресурсов.
