Кибер-измамниците, които се занимават с организиране на спам- и фишинг-кампании, обичат да използват всяка актуална тема в своите „творения” – особено такива, които всяват страх и тревожат огромен брой хора. Коронавирусът, който причини смъртта на повече от две хиляди души, се превърна в тема фаворит на кибер-атаките.
Знаейки, че много хора имат отношение към темата, кибер-измамниците вече изпращат фишинг-имейли със злонамерени прикачени файлове, маскирани като инструкции относно коронавируса. Блог-публикация на OneSpan наскоро предложи на банките и финансовите институции серия от препоръки за защита, тъй като се очаква те да бъдат най-дълбоко намесени в новата „версия” на измамите.
Изследователи от IBM X-Force вече са регистрирали немалко случаи, в които нападателите изпращат заразени прикачени файлове, маскирани като някакъв вид инструкции относно коронавируса, посочва OneSpan. Ако нищо неподозиращият получател отвори прикачения файл, тихомълком прониква инсталатор за Emotet, който заразява компютъра.
Повечето от фишинг съобщенията, регистрирани досега, са на японски, тъй като коронавирусът е фокусиран в Азия. Очаква се обаче тези съобщения да се разпространят в други страни и вероятно на други езици.
В неотдавнашна публикация в блога си доставчикът на сигурност Kaspersky също отчита появата на злонамерени файлове тип PDF, MP4 и MS Word Docx, прикриващи кибер-атака, която се основава на страха от коронавируса. Измамниците, общо-взето, „предлагат” привидни инструкции за откриване и защита от вируса.
Тези тематични имейли относно новата епидемия могат да засегнат бизнеса по цял свят поради огромната роля на Китай в световната икономика, отбелязва OneSpan. Например, много компании от всички краища на земята сега се питат дали веригите им за доставки ще бъдат прекъснати, поради проблемите с доставките в Китай.
Наред с това, според OneSpan, предстои бум на фишинг-имейлите, които се опитват да се възползват от епидемията на коронавируса, по следните вектори:
- фалшиви съобщения от името на компании за логистика и транспорт като FedEx или UPS, както и от името на големи онлайн търговци като Amazon, с „предупреждения” относно стоки, доставяни от Китай;
- фалшиви анонси от името на брокерски и инвестиционни фирми с предупреждения за сривове на пазара;
- атаки от името на доставчици, изглеждащи като писма, в които се съобщава как дадени стоки не могат да бъдат доставени или ще закъснеят;
- спешни „новини” от правителствени и световни здравни служби с „инструкции” за избягване на инфекцията.
Корпоративните системи за откриване и предотвратяване на измами разчитат на алгоритми с правила за управление, но не бива да се забравя, че могат да се въвеждат и допълнителни правила по време на по-големи, рискови периоди, като например определени празници и периоди на природни бедствия – време, в което има много по-голяма вероятност много повече хора да бъдат засегнати от измамите.
Динамичните инструменти за предотвратяване на измами могат по-добре да помогнат на компаниите да реагират на бързите промени в „пейзажа” на кибер-заплахите.
Системите за откриване на измами също трябва да се настроят така, че да преминат на „по-ниско ниво на доверие” в този период с по-висок риск. Препоръчва се времената промяна на праговете в модела за оценка, така че да се предпочита по-голям брой лъжливи позитиви пред вероятността от по-малко фалшиви негативи.
Препоръките са насочени главно към финансовите институции, тъй като именно те ще имат главна роля в потенциалните измами. „Финансовите институции могат да предприемат стъпки, за да защитят по-добре себе си, служителите си и дори клиентите си от тези заплахи”, казва в публикация в блога Уил ЛаСала, старши директор по глобалните решения в OneSpan.
„Първата стъпка е да осъзнаете повишения риск в този момент и да въведете засилени предпазни мерки за безопасност. Банките и другите финансови институции трябва да коригират моделите с правила в своите системи за откриване и предотвратяване на измами, да наблюдават поведението на потребителите през цялата сесия на онлайн банкирането и да използват машинно самообучение и усъвършенствани анализи на риска, за да идентифицират необичайно поведение в реално време”, съветват експертите.