Прикрываясь ВОЗ, мошенники заманивают пользователей на вредоносные сайты

Прикрываясь ВОЗ, мошенники заманивают пользователей на вредоносные сайты

Прикрываясь ВОЗ, мошенники заманивают пользователей на вредоносные сайты

Киберпреступная группировка DarkPath Scammers организовала в Сети новую мошенническую кампанию, в ходе которой злоумышленники создают вредоносные веб-сайты, замаскированные под официальный ресурс Всемирной организации здравоохранения (ВОЗ). Об атаках DarkPath Scammers рассказали эксперты компании Group-IB.

Прикрываясь ВОЗ, мошенники подняли распределённую сеть из 134 сайтов. Чтобы как-то привлечь доверчивых пользователей, преступники обещают вознаграждение за прохождение опроса, который якобы приурочен ко Дню осведомленности о здоровье.

Потенциальным жертвам обещают 200 евро, но вместо выплаты денег пользователей перенаправляют на сайты знакомств и другие мошеннические ресурсы, а также пытаются навязать платные подписки.

Первыми на подозрительные сайты вышли представители Международного вычислительного центра ООН (UNICC), которые сразу же оповестили о возможной мошеннической кампании специалистов Group-IB.

Способ распространения злоумышленники выбрали не слишком оригинальный: пользователя просят поделиться ссылкой на опрос с друзьями, знакомыми и коллегами через мессенджер WhatsApp. После того как жертва нажимала кнопку «Поделиться», её сразу отправляли на сторонние мошеннические ресурсы.

В результате невнимательный пользователь мог попасть на фишинговые страницы или содержащие вредоносные программы сайты. А отличительной особенностью всей кампании стал индивидуальный подход к жертвам, для которого использовался User-Agent и настройки языка. Таким способом злоумышленники подстраивали, например, валюту вознаграждения под локацию пользователя.

Обнаружив 134 связанных вредоносных домена, Group-IB стали копать дальше и вышли на более крупную сеть из 500 других мошеннических и фишинговых ресурсов. Для них киберпреступники задействовали ещё 50 известных международных брендов.

Большая часть сайтов DarkPath Scammers до сих пор активна и продолжает атаковать пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГЛОНАСС готовит правовую почву для стандартизации кибербезопасности дронов

Компания «ГЛОНАСС» и ассоциация «Доверенная платформа» готовятся к запуску эксперимента по созданию единых стандартов защиты дронов от кибератак. По плану, подготовительные работы должны быть завершены до конца текущего года.

По словам руководителя проектов авиации ГЛОНАСС Сергея Кукарева, инициатива направлена на формирование нормативной базы для безопасного промышленного использования не только воздушных, но также наземных и водных беспилотников.

Эксперимент также призван заложить основы государственной политики, в соответствии с которой подобный транспорт по степени рисков будет приравнен к объектам критически важной инфраструктуры (КИИ).

В настоящее регуляторных норм по безопасному перемещению воздушных беспилотников в России нет. В то же время отсутствие защиты гражданских дронов от взлома, перехвата управления, спуфинга GPS-сигнала может привести к серьезным последствиям (потеря груза, травмы и т. п.), а успешные атаки способны еще больше ограничить их использование.

Разработчики программы экспериментального правового режима по стандартизации киберзащиты дронов убеждены: безопасность следует закладывать на этапе проектирования всех элементов системы (по принципу Secure by Design).Лишь в этом случае удастся создать устойчивую к атакам среду на основе отечественных технологий.

Развитие российского рынка дронов также тормозят запреты на полеты, вводимые в связи с возможностью их использования для диверсий. Снять эти ограничения поможет система идентификации гражданских беспилотников, созданная на основе «ЭРА-ГЛОНАСС»; ее запуск, как выяснил РБК, ожидается в этом году.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru