За посещение «фронтовых сайтов» злоумышленники стали блокировать телефоны россиян

Как мошенники зарабатывают на страхе

Недавно в интернете появился новый метод запугивания пользователей. Злоумышленники блокируют доступ владельцам мобильных устройств, утверждая, что гаджеты были заблокированы из-за нарушений законодательства. Они отправляют потенциальным жертвам требование оплаты штрафа за посещение сайтов, которые якобы дискредитируют ВС РФ. В ситуации разобрались журналисты «Новых известий».

По информации телеграм-канала «База», сама страница с требованиями имитирует внешний вид официального сайта МВД. На сайте указывается о необходимости немедленно произвести оплату, иначе данные на устройстве будут удалены, а лицо, совершившее предполагаемое нарушение, будет задержано оперативной группой. При этом реквизиты для перевода денег представляют собой обычную банковскую карту.

Так, злоумышленники пытаются обмануть не только на основе сострадания («родственник в беде») или сознательного участия («помощь правоохранительным органам в разоблачении преступника»), но и на основе страха более строгих наказаний за «мыслепреступления».

Злоумышленники пользуются невежеством россиян

Мошенники пытаются выманить деньги у жертв, исходя из их ограниченных знаний в области законов и компьютерной безопасности, как отметил IT-специалист Алексей Днепров в интервью с «НИ».

«У нас в стране нет ответственности за посещение „дискредитирующих сайтов“. Те ресурсы, которые содержат запрещенную информацию, в массовом порядке блокируются Роскомнадзором», — сказал эксперт. Обычно это происходит в течение суток с момента поступления официальной информации в надзорное ведомство, что содержимое сайта нарушает законодательство РФ.

В данном случае рассматривается инфицирование устройств пользователей вирусом. По опыту отмечается, что вирус распространяется «волнами»: некоторые месяцы могут быть насыщены вызовами на снятие блокировок от пользователей в количестве 4-5, в то время как в другие месяцы подобных вызовов может вообще не поступать, как рассказывает Алексей Днепров.

Он утверждает, что вирус-шифровальщик представляет собой вредоносную программу, которая при попадании в компьютер кодирует все имеющиеся документы и изображения, лишая владельца доступа к ним. После этого мошенники связываются с жертвой и начинают требовать оплаты за восстановление доступа, обещая предоставить программу-дешифратор.

Причины для атаки могут быть различными: если раньше зачинщики могли запугать жертву угрозами о разглашении информации о посещении порносайтов, то в настоящее время появились новые темы, такие как «дискредитация армии» и другие.

Тем не менее, основная цель хакерских атак остается прежней: заработать деньги. Впрочем, не все злонамеренные лица, инфицировавшие устройство пользователя вирусом, после получения вознаграждения, торопятся помогать жертве — обычно они просто исчезают со средствами.

Специалист пояснил, что не рекомендуется начинать переговоры или контакт с шантажистами: нет гарантий, что после выплаты требуемой суммы устройство в итоге будет разблокировано.

Как кибермошенники ищут жертв

В последнее время по словам Алексея Днепрова, распространение вирусов через ссылки на внешние ресурсы, отправляемые через мессенджеры, стало довольно распространенным явлением. Использование вредоносных программ для вымогательства началось несколько лет назад.

Специально разработанные вирусы-шифровальщики позволили хакерам успешно атаковать крупные промышленные и логистические компании. В частности, во время пандемии коронавируса было зафиксировано повышенное количество атак, включая использование шифровальщиков Snake, Maze, Sodinokibi, NetWalker, Nefilim, DoppelPaymer. Среди пострадавших были такие промышленные гиганты, как Honda и Enel Group, а также организации в Киргизии и Вьетнаме, пострадавшие от вредоносного ПО Chinoxy.

Документ, представленный как официальная информация о выделенной ООН помощи в борьбе с COVID-19, использовался в качестве ловушки для потенциальных жертв.

В период с 2020 по 2021 годы зловредный вирус-шифровальщик Ryuk атаковал больницы в России, Германии и США, причинив особенно серьезный ущерб. Примером стал случай в Дюссельдорфе, где пациентка стала жертвой атаки, при этом данные ее медкарты были зашифрованы. Это помешало врачам оказать ей своевременную помощь.

В мае текущего года российская курьерская компания СДЭК столкнулась с масштабной кибератакой, вызвавшей сбой в работе и парализовавшей сервис на несколько дней. Группировка хакеров Head Mare заявила о своей причастности к взлому серверов компании.

Как избежать мошенничества

Для минимизации рисков заражения вирусами, эксперты советуют придерживаться следующих правил безопасности:

• Установите на своем устройстве надежное антивирусное программное обеспечение и регулярно обновляйте его.
• Избегайте открытия ссылок с подозрительным содержанием, чтобы не подвергать себя риску заражения.
• Не используйте в работе флеш-карты других лиц, чтобы избежать возможных угроз безопасности данных.
• Своевременно обновляйте программное обеспечение на всех устройствах.
• В рабочей сфере рекомендуется ограничить административные права пользователей, чтобы предотвратить несанкционированный доступ к конфиденциальной информации.
• Ценную информацию следует хранить в безопасном месте, например, на внешних съемных носителях или в облаке.
• Для защиты от угроз шифровальщиков важно регулярно создавать резервные копии критически важных данных на отдельные носители.

Эксперты настаивают на том, что не следует вступать в контакт с вымогателями и оплачивать выкуп, если вирус-шифровальщик атаковал ваше устройство, так как не существует никаких гарантий возврата данных. В случае обнаружения инфицированного устройства, необходимо срочно консультироваться с IT-специалистами, которые могут попытаться разгадать шифр.

Прогнозировать успех дешифрирования сложно, поскольку для создания вредоносных программ злоумышленники обычно используют сложные ключи, что усложняет возможность расшифровки. Пользователям важно быть готовыми к ситуации полной потери данных с зараженного устройства в любой момент.