Кто пополнял кошелек вируса

Поделиться сообщением в

Внешние ссылки откроются в отдельном окне

Внешние ссылки откроются в отдельном окне

Наблюдая за развитием эпидемии Covid-19, большинство экспертов склоняется к тому, что рано или поздно коронавирус заразит значительную, если не большую часть населения планеты.

В конечном итоге число заразившихся может достичь, по разным оценкам, семи миллиардов.Есть версия, что инфекция закрепится и станет сезонной, как обычный грипп.

А если заражение - лишь вопрос времени, думать нужно не столько о том, как его избежать, сколько о том, как к нему подготовиться: врага нужно знать в лицо.

Русская служба Би-би-си отвечает на основные вопросы о коронавирусе SARS-CoV-2 (именно так он официально называется).

Что вообще представляет собой вирус?

Вирус - это крошечный обрывок генетического кода, завернутый в защитную белковую оболочку. Его частицы настолько малы, что их невозможно разглядеть даже в обычный микроскоп: 100 млн копий нового коронавируса легко помещаются на острие иголки.

Крошечный размер - одна из причин, по которым от вирусов так сложно защититься. При кашле от инфицированного больного разлетаются мельчайшие капли, в каждой из которых могут быть миллиарды вирусных частиц.

Проникнув в клетку, вирус заставляет ее производить вместо нормальных белков собственные копии - так развивается заражение.

Откуда взялся новый коронавирус?

Науке известны десятки миллионов вирусов, и постоянно открываются новые, ранее не известные виды.

При этом подавляющее большинство из них совершенно безвредны для человека - опасность представляют лишь несколько сотен вирусов, и со многими из них наша иммунная система научилась успешно бороться в ходе эволюции.

Однако вирусы тоже эволюционируют - и иногда в результате мутации инфекция, ранее встречавшаяся только у животных, получает возможность проникать и в организм человека.

Такие "новые" вирусы особенно опасны, поскольку наш иммунитет никогда с ними не сталкивался и еще не выработал защитный механизм.

В результате вирус начинает активно распространяться среди людей, провоцируя эпидемию. Именно это случилось с ВИЧ, SARS, MERS, а теперь и с новым коронавирусом.

Чем вирус отличается от своих предшественников SARS и MERS?

По словам директора Лондонской школы гигиены и тропической медицины Питера Пиота, у SARS-CoV-2 есть несколько важных отличий.

Во-первых, в течение нескольких дней после заражения человек не испытывает никаких симптомов, но уже может заражать других. Это особенно неприятная характеристика, так как она существенно затрудняет изоляцию вируса.

В случае с SARS, например, все было ровно наоборот: симптомы появлялись сразу, но опасность для окружающих больной начинал представлять лишь через несколько дней.

Во-вторых, до 80% заболевших ощущают лишь легкое недомогание вроде обычной простуды или гриппа, а почти каждый пятый (18%) и вовсе не испытывает никаких симптомов, но при этом остается источником заражения, даже не зная об этом.

В-третьих, на начальных этапах болезни вирус активно размножается именно в гортани, поэтому кашель распыляет вокруг зараженного миллиарды вирусных частиц. А кашлять больной начинает первым делом - все остальные симптомы проявляются (или не проявляются) позже.

Каковы симптомы болезни?

В легкой форме Covid-19 похож на грипп или любую другую ОРВИ (острую респираторно-вирусную инфекцию), поэтому многие заболевшие даже не подозревают, что стали носителями нового вируса.

Самые распространенные симптомы - кашель, температура и общая слабость. Реже пациенты жалуются на головные или мышечные боли.

Есть у Covid-19 и уникальный симптом: многие инфицированные временно перестают различать запахи, а иногда и вкусы. По всей видимости, коронавирус может поражать не только дыхательные органы, но и нервную систему - однако подробности этого механизма пока не изучены.

Обоняние пропадает не у всех зараженных, но этот симптом вполне может быть единственным или появиться раньше других - так что это повод насторожиться.

Более подробно о симптомах и мерах профилактики можно прочитать здесь.

Когда ждать вакцины?

Короткий ответ - не ждите. Даже если ее удастся разработать в кратчайшие сроки, вам она уже вряд ли пригодится.

Хотя первые клинические испытания вакцины уже начались (причем в разных странах тестируют сразу несколько вариантов), даже при наилучшем раскладе массовое производство рабочей вакцины начнется не раньше конца 2021 года, когда значительная часть тех, кому угрожает вирус, скорее всего, уже им переболеет.

Более того, хотя большинство экспертов настроены оптимистично, у нас нет никакой гарантии, что вакцину удастся создать в принципе.

Поиски вакцины от ВИЧ, например, идут уже 35 лет - и по-прежнему безрезультатно. Впрочем, за это время появилось уже несколько препаратов для эффективной профилактики заболевания.

Насколько опасен вирус на самом деле?

Два основных фактора, которые определяют опасность любой болезни, - это ее заразность (скорость и легкость распространения) и летальность (как часто она приводит к смерти пациента).

Способность к заражению

По первоначальным подсчетам китайских врачей, в Ухане (городе в Китае, который считается исходной точкой пандемии нового коронавируса) каждый инфицированный успевал заразить в среднем 2,2 здоровых человека. Чтобы эпидемия пошла на спад, этот показатель должен быть ниже 1.

Однако нужно помнить, что Ухань быстро поместили в карантин, так что на самом деле заразность должна быть выше. Когда вспышка вируса началась в Италии, там каждый больной передавал инфекцию уже в среднем 3-4 здоровым людям.

И хотя новый вирус распространяется так же просто, как обычный сезонный грипп, он значительно более заразен. В воздухе он сохраняет жизнеспособность в течение трех часов, на пластиковых и стальных поверхностях - до трех дней.

Показатели смертности

Различные исследования оценивают летальность нового коронавируса на уровне около 1,5% от всех заболевших. Это примерно в 20 раз выше, чем у обычного сезонного гриппа, но даже близко не дотягивает до SARS (10%) и MERS (35%).

Наибольшую опасность вирус представляет для пожилых людей с ослабленным иммунитетом и хроническими заболеваниями. В возрастной группе старше 70 лет летальность Covid-19 превышает 5%, после 80 умирает в среднем каждый десятый зараженный вирусом пациент.

Почему где-то много жертв, а где-то мало?

В разных странах эпидемия развивается по-разному, и на это влияет множество факторов.

Где-то наибольшую роль играет средний возраст населения и принятые в обществе культурные и гигиенические нормы, где-то - общее состояние системы здравоохранения, где-то - опыт ранее пережитых эпидемий, который помог властям вовремя принять необходимые меры, и т.д.

Наибольшее число погибших зафиксировано в Италии, где эпидемию Covid-19 выявили почти с двухмесячной задержкой. В итоге буквально за пару недель число пациентов в стране взлетело до десятков тысяч, и итальянская система здравоохранения страны не выдержала пиковой нагрузки.

Кроме того, в Италии велика доля пожилого населения, а в преклонном возрасте болезнь протекает существенно тяжелее.

Правда ли, что для детей и молодых людей вирус не опасен?

Нет, это не так - хотя в среднем пациенты моложе 50 лет действительно переносят инфекцию легче, чем более пожилые.

Однако это не значит, что вирус не угрожает их здоровью и даже жизни. Среди жертв Covid-19 есть и дети, и подростки, и молодые люди - без каких-либо известных ранее дополнительных заболеваний.

Кроме того, даже если болезнь протекает в очень легкой форме - почти или совсем без симптомов, - инфицированный все равно остается разносчиком вируса и опасен для окружающих.

Ученые пока не знают этого наверняка, но такая теория существует, и многим экспертам она кажется правдоподобной.

Во всяком случае предварительные расчеты показывают сильную корреляцию между скоростью распространения эпидемии в той или иной стране (числа зараженных и погибших на душу населения) и проводимой там политикой вакцинации от туберкулеза.

Несколько стран сейчас проводят испытания, пытаясь понять, действительно ли эта корреляция вызвана действием вакцины и БЦЖ делает людей менее восприимчивыми к коронавирусу SARS-CoV-2.

Есть ли специфическая терапия против вируса?

Короткий ответ - пока нет. Зараженных лечат исключительно симптоматически, то есть борются не с самой болезнью, а с ее проявлениями.

Одновременно ученые испытывают сразу нескольких существующих противовирусных препаратов, чтобы понять, эффективны ли они в борьбе именно с Covid-19. Но убедительных результатов пока удалось достичь только в пробирке - опыты на животных оказываются менее удачными.

Впрочем, врачи подчеркивают, что это не дает оснований для паники. Большинству заболевших (более 80%) помощь медиков вообще не требуется. Они лечатся на дому, средствами от обычного гриппа - и выздоравливают, как обычно, примерно за неделю или чуть больше.

В недавнем исследовании, опубликованном в медицинском журнале Lancet, подсчитано, что в среднем Covid-19 длится почти три с половиной недели, но это касается только относительно тяжелых случаев, когда пациентов пришлось класть в больницу.

Но госпитализация требуется лишь примерно каждому пятому или шестому заболевшему - в основном людям пожилым и/или уже имеющим хронические заболевания.

В случае, если заражение перерастает в вирусную пневмонию и у пациента начинаются трудности с дыханием, его переводят в реанимацию. Доля таких больных составляет около 4% от всех диагностированных.

Что делать в случае заражения?

Как показывают многочисленные исследования и модели, самое эффективное средство борьбы с вирусом - карантин, чтобы не заразить окружающих.

При первом же подозрении на Covid-19 (первый симптом - кашель, затем может подняться температура) - самоизолируйтесь вместе с членами семьи и по возможности не выходите из дома до полного выздоровления.

Не принимайте каких-либо специфических лекарственных препаратов без назначения врача. В первую очередь, это касается антибиотиков - для борьбы с вирусами они неэффективны.

При любом личном общении носите защитную хирургическую маску. От нее не слишком много пользы с точки зрения профилактики, но она довольно неплохо защищает окружающих от самого больного, задерживая капли слюны.

Главное - не паниковать и быть готовым к тому, что рано или поздно вы, скорее всего, заразитесь, даже если будете принимать все необходимые профилактические меры.

Впрочем, не исключено, что вы уже переболели - отделавшись легким кашлем без температуры или вообще не заметив каких-либо симптомов "страшного вируса".

Омерзительная шестерка

Первым экспонатом кунсткамеры китайского художника стал вирус с романтическим названием ILOVEYOU, также известный как LoveLetter. Вирус был разослан по электронной почте с Филиппин в ночь на 5 мая 2000 года.

Прогремевший на весь мир вирус-шифровальщик WannaCry ожидаемо вошел в коллекцию Го О Дуна. Массовая эпидемия началась 12 мая 2017 года. Вирус атаковал компьютеры под управлением Windows, шифровал все файлы пользователя и требовал выкуп в биткоинах за расшифровку. Жертвы вымогателей пополняли биткоин-кошельки в надежде вернуть свои файлы, но чаще всего впустую.

Менее чем за неделю были заражены до 300 тыс. компьютеров по меньшей мере в 150 странах, сообщала информационная служба McClatchy со ссылкой на американских экспертов.
Вирус блокировал работу множества организаций и предприятий: больниц, аэропортов, банков, заводов. В частности, вирус поразил серверы национальной системы здравоохранения Великобритании, чем причинил ущерб на £92 млн (около $120 млн), по данным британского министерства здравоохранения и социальной защиты. В ряде британских госпиталей было отложено выполнение назначенных медицинских процедур, обследований и срочных операций. На прием к врачам оказались отменены 19 тыс. записей.

Вирус BlackEnergy 2 создали на базе довольно простого троянца BlackEnergy, который применялся злоумышленниками с 2007 года для проведения DDoS-атак. Однако новая версия была значительно модернизирована и теперь представляет собой набор инструментов для самых разных деструктивных задач. Например, программа может уничтожить жесткий диск, перезаписав всю информацию на нем случайным массивом данных.

По данным компании mi2g, ущерб от деятельности MyDoom на вторую половину 2 февраля 2004 года оценивался в $39 млрд. Сюда вошли задержки онлайн-платежей, потери пропускной способности сетей, восстановление работоспособности инфицированных систем и т.д.

Червь SoBig распространялся через электронную почту как вирусный спам. Днем рождения вируса считается 9 января 2003 года. Чтобы заразиться, пользователь самостоятельно запускал зараженный файл. Вредоносное ПО значительно замедляло работу компьютера и пересылало себя дальше по почте. SoBig затронул сотни тысяч компьютеров и нанес ущерб мировой экономике более чем на $37 млрд.

Штирлиц и хакеры

Главная опасность — собственные сотрудники, которые приходят каждый день в офис, садятся за свои компьютеры и уже имеют доступ к конфиденциальной информации. Их задача становится максимально простой — вывести эту информацию наружу и передать своим сообщникам. Учитывая современный уровень развития технологий — это и быстрые интернет-каналы, и миниатюрные флешки большого объема, мессенджеры, — задача максимально упрощается.

Тарифы действуют с 1 февраля 2020 года.

* — на мобильных устройствах с поддержкой технологии NFC.

Дает право на совершение поездок в пределах зачисленной суммы по фиксированным тарифам. Карту можно пополнить на сумму до 3 000 руб.

Сроки действия: на 1 сутки – 1 сутки с момента первого прохода; 3-е суток – 3-е суток с момента первого прохода; 60 поездок – 45 дней, включая день продажи.

60 поездок	1970
1 сутки	230
3 суток	438
30 дней	2170
90 дней	5430
365 дней	19500

Сроки действия: на 1 сутки – 1 сутки с момента первого прохода; 3-е суток – 3-е суток с момента первого прохода; 60 поездок – 45 дней, включая день продажи.

1 сутки	285
3 суток	545
30 дней	2570
90 дней	6940
365 дней	24450

Независимость от очередей, кассиров и времени суток – пополняется так же легко, как мобильный телефон, но без комиссии и на любую сумму в пределах 3000 рублей.

Свобода передвижения на транспорте – одна карта для оплаты городского транспорта, электричек.

Бесплатное использование – залог за карту составит 50 рублей, и его можно вернуть в любое время.

Стабильность – карта бессрочная, деньги на карте не сгорают в течение 5 лет после последнего пополнения

Чтобы воспользоваться сервисом, необходимы:

*NFC (Near field communication) – технология беспроводной высокочастотной связи малого радиуса действия, которая дает возможность обмена данными между устройствами, находящимися на расстоянии около 10 сантиметров.

Стоимость подключения сервиса.

Плата за подключение сервиса и плата за обмен действующих SIM-карт на SIM-карты с технологией NFC не взимается.

SMS-сообщения на номер управления сервисом 3210 на территории действия сети оператора сотовой связи не тарифицируются.

За пределами действия сети оператора сотовой связи сервис не предоставляется.

Подключение сервиса.

Для того чтобы подключить сервис необходимы:

мобильный телефон с поддержкой технологии NFC. Включение NFC расположено в разделе Настройки -> Дополнительные настройки -> NFC;

При подключении сервиса:

активируется автоматическое пополнение баланса сервиса;

Отключение сервиса.

Записать абонементы на пригородные электропоезда можно в кассах станций пригородного сообщения и вокзалов г. Москвы и Московской области и билетных автоматах, расположенных на железнодорожных вокзалах и отмеченных информационными плакатами.

Оплаченный билет необходимо записать на карту с помощью информационного терминала в вестибюле метрополитена:

Убедитесь, что баланс карты успешно пополнен, и на экране отображается информация о балансе карты с учетом пополнения. Перед очередным пополнением необходимо записать на карту ранее оплаченные билеты. При наличии незаписанного билета повторное удаленное пополнение карты недоступно.

Пожалуй, самым распространенным способом мошенничества в интернете является фишинг (phishing: от английского fishing - рыбалка и password - пароль), то есть кража личных данных для последующего хищения средств с банковской карты или интернет-кошелька. Причем "засветить" карту или её реквизиты гораздо проще, чем кажется, а восстановить утраченные средства - крайне нелегко.

"Чаще всего для кражи паролей и секретной информации мошенники используют спам-рассылки, компьютерные вирусы и подставные сайты, - рассказывает начальник отдела дистанционного банковского обслуживания Московского кредитного банка Дмитрий Гнездилов, - поэтому главное - не пренебрегать ключевыми требованиями безопасности: обновлять антивирусную программу, использовать верификацию платежей по sms, оплачивать товары и услуги через систему онлайн-банкинга".

Однако если вы регулярно следите за актуальностью баз антивируса и используете для платежей только проверенные сайты, это не гарантирует вам полной безопасности, поскольку мошенники блестяще научились извлекать выгоду из доверчивых пользователей, прикидываясь сотрудниками службы поддержки платежной системы, банка или просто - притворясь добросовестным покупателями б/у-товаров в интернете.

"Я продавал спортивный тренажер через сайт бесплатных объявлений и получил выгодное предложение от одного покупателя. Он сразу предложил хорошую сумму, объяснил, что хочет сделать подарок своей девушке и готов был перевести всю сумму мне на счет, - рассказал "РГ" Сергей Петренко, едва не ставший жертвой мошенника. По его словам, настойчивый покупатель требовал передать ему CVV карты, объясняя это тем, что иначе его банк не пропустит платеж.

"Ни при каких обстоятельствах не сообщайте незнакомым людям ваш CVV/CVC2, а тем более - пароли или коды верификации от любых платежных сервисов. Требовать эту информацию не вправе даже сотрудники вашего банка, не говоря уже о подставных лицах и мошеннических сервисах", - предупреждает представитель МКБ Дмитрий Гнездилов. По мнению эксперта, если вы хотите продать вещь в интернете, а ваш покупатель живет в другом городе, достаточно предоставить ему 16-значный номер карты, нанесенный на её лицевой стороне, и договориться о порядке перевода оплаты. При этом для перевода денег с карты на карту лучше всего использовать соответствующие сервисы card-to-card, которые предоставляют многие крупные банки.

Удар по кошельку

Сравнительно новым, но от этого не менее опасным видом мошенничества являются махинации с интернет-кошельками, и зачастую, как ни странно, недальновидные пользователи сами отправляют злоумышленникам личные данные и пароли.

"Мошенники действуют по следующим схемам: покупка товаров, предоплата услуг, в том числе с предварительным перечислением 50%, что может создать мнимую видимость неких гарантий", - рассказал "РГ" Вадим Колосов, руководитель юридической фирмы, специализирующейся на интернет-праве.

Такой случай, например, произошел с преподавателем йоги из Санкт-Петербурга, Елизаветой Смирновой. Девушка собиралась купить айфон на одной из крупнейших интернет-площадок по размещению бесплатных объявлений и, связавшись с недобросовестным продавцом, потеряла 35 тысяч рублей.

"Мошенник сразу вошел в доверие, предложил перейти на ты, изображал бурную деятельность и готовность во всем услужить, - рассказала "РГ" Елизавета, - а когда дело дошло до оплаты покупки, настоял на переводе денег именно через Qiwi-кошелек".

Доверчивая покупательница согласилась на это странное условие, и как только ей пришла sms с личными данными о регистрации, злоумышленник попросил продиктовать эти цифры, якобы необходимые для службы доставки. "Вся сумма была у меня уже на счету, поэтому перевести деньги на свой кошелек, ему не составило никакого труда", - жалуется Елизавета.

Как пояснила "РГ" руководитель пресс-службы Qiwi Юлия Мансурова, мошенникам удалось вывести средства из интернет-кошелька Елены до того, как она уведомила службу безопасности сервиса, и в данном случае необходимо обращаться в правоохранительные органы для возбуждения уголовного дела.

Однако если в этом примере девушка сама передала явки и пароли злоумышленнику, то бывают ситуации, когда распознать мошенничество довольно трудно даже хорошо подкованному пользователю. С этим столкнулся Константин Ильин, собиравшийся продать через интернет одну из своих электрогитар. "Покупатель с большим интересом отозвался на мое объявление и был готов приобрести инструмент по полной предоплате с отправкой в другой город, - рассказывает Константин, - при этом главным условием покупателя был перевод средств именно через Qiwi, на что я согласился".

Как пояснил Константин, "покупатель" вскользь отметил, что при отправке перевода необходимо будет оплатить комиссию и даже выразил готовность заплатить больше, чтобы перекрыть ее. "Меня такая благотворительность, конечно, смутила, но я все-таки дал ему номер счета", - рассказывает Константин. В результате я получил странное сообщение о переводе через интернет-кошелек с требованием оплатить комиссию в 8% в течение трех часов, после чего вся сумма якобы поступит на мой счет. Этого было достаточно, чтобы распознать попытку мошенничества.

"Сумма, которую перечислили на счет Visa Qiwi Wallet, отображается непосредственно на балансе электронного кошелька - по аналогии с пополнением счета в любой другой системе", - прокомментировали ситуацию в пресс-службе Qiwi. "Qiwi никогда не требует оплаты комиссии от получателей платежей или переводов", - подчеркнул представитель компании.

Однако, увы, отличить такую уловку от настоящего перевода довольно трудно, оплаченная комиссия будет отображаться в системе платежей как добровольная операция, а несостоявшийся покупатель пропадет навсегда, поскольку сам товар его вовсе не интересовал и покупать он изначально ничего собирался.

Чтобы обеспечить безопасность своего интернет-кошелька, эксперты Qiwi настоятельно рекомендуют не переводить средства на счета незнакомых людей, избегать платежей в непроверенных интернет-магазинах и группах в соцсетях, ни в коем случае не сообщать третьим лицам пароли, одноразовые коды и прочие конфиденциальные данные, и обязательно подключить e-mail- и sms-уведомления о действиях с электронным кошельком.

Так называемые "нигерийские письма" уже не только стали широко распространенным интернет-мемом, но и успели набить оскомину даже самым неискушенным пользователям сети. Не смотря на это, эксперты отмечают, что активность африканских комбинаторов растет, а значит простодушные адресаты, очарованные историями в стиле "Тысячи и одной ночи", все еще находятся.

"Не так давно я получил загадочное письмо от представителя гонконгской кредитной организации, - рассказал "РГ" Михаил Седов, специалист по информационной безопасности одного крупного российского банка, - отправитель предлагал мне выступить фиктивным наследником погибшего под бомбежкой иракского миллионера за символические 40% его состояния".

К письму прилагалась анкета для внесения личных данных и пошаговые инструкции: открыть счет в офшорном банке на 500 евро, настроить к нему дистанционный доступ (за деньги) и передать всю информацию отправителю письма (что любопытно, тоже за деньги). Как нетрудно догадаться, эта история - типичный пример махинации с массой подставных лиц и продуманной легендой и, если бы Михаил не был специалистом в сфере IT-безопасности, мог бы вполне попасться на крючок.

Чаще всего жертва переводит на указанный в письме счет крупную сумму, передает злоумышленникам копии личных документов, ожидая баснословного обогащения, а авторы комбинации переключаются на другого охотника получить наследство, а в некоторых случаях - даже используют документы жертвы для перекрестного мошенничества.

Следовательно, чтобы обеспечить безопасность своих финансов, любой призыв вложить кровно заработанные в развивающуюся экономику солнечной Нигерии, либо получить наследство бездетного миллионера из любой другой африканской страны, для оформления которого вас попросят заплатить пустяковую, на первый взгляд, сумму, должен трактоваться вполне однозначно: вас хотят нагло обмануть, и вернуть деньги будет уже невозможно!

Сутки на заявление

"Если пользователь своевременно подаст заявление в службу безопасности, электронный кошелек мошенника может быть заблокирован, это помешает ему вывести похищенные средства", - комментирует представитель Qiwi. Деньги могут быть возвращены потерпевшему только по решению суда, для этого и необходимо обращаться в полицию, ведь это является официальным основанием для платежного сервиса начать внутреннее расследование.

Не смотря на то, что мошенники орудуют в сети под вымышленными данными, используют несколько звеньев в цепочке обналички похищенных средств, а также целую систему прокси-серверов, маскирующих реальный IP, восстановить справедливость в некоторых случаях можно.

"Полиция располагает всеми необходимыми ресурсами и возможностями для выявления таких мошенников и привлечения их к ответственности, в разных регионах страны было раскрыто немало подобных дел, причем в большинстве случаев - мошенники признают свою вину", - объясняет юрист Вадим Колосов.

По мнению эксперта, пострадавшему необходимо также приложить к заявлению адреса почтовых ящиков, ссылки на профайлы мошенников в соцсетях, их имена, пусть и вымышленные, а также скрины переписки со злоумышленниками, поскольку такая информация может лечь в основу проверки и сильно помочь расследованию.

Любопытно, что по статистике до вынесения судебного приговора доходят дела как на сотни тысяч рублей с несколькими обманутыми, так и по заявлению одного потерпевшего с ущербом в несколько тысяч, а значит - шанс вернуть утраченное почти всегда есть. Однако мошенничество гораздо проще предупредить, чем расследовать уже свершившийся факт и доказывать виновность аферистов. Соблюдение этих несложных правил позволит повысить вашу безопасность в интернете в несколько раз!

10 правил безопасного обращения с финансами в интернете

1. Не сообщайте реквизиты банковской карты или коды верификации платежных сервисов неизвестным.
2. Регулярно обновляйте антивирусную программу на домашнем компьютере.
3. Не вводите данные банковской карты с компьютеров общественного пользования.
4. Используйте для оплаты систему онлайн-банкинга вашей кредитной организации.
5. Подключите sms-уведомления к вашей банковской карте, чтобы всегда быть в курсе всех операций по ней.
6. Не открывайте подозрительные ссылки из писем и sms от незнакомых отправителей.
7. Используйте виртуальную клавиатуру для ввода логина и пароля к личному кабинету сервисов электронных платежей.
8. Если вы потеряли телефон, на который приходят коды верификации вашего платежного сервиса, немедленно заблокируйте сим-карту.
9. Используйте для платежей в интернете только карты с 3d-secure.
10. Помните, что ни один из платежных сервисов не требует оплаты комиссии от получателя перевода.

Когда в середине декабря прошлого года появились первые сообщения о зараженных новым видом коронавируса, люди по всему миру с интересом обсуждали его предположительный источник распространения — стихийный рынок в китайском городе Ухань, постоянными покупателями которого вполне могли бы стать колдуньи из детских сказок, снующие мимо лавок в поисках ингредиентов для волшебного зелья. На оптовом рынке животных и морепродуктов можно было найти любую экзотику: жареных змей и летучих мышей, павлинов и гигантских саламандр, крыс и волчат. Гастрономические предпочтения китайцев перестали быть предметом праздного любопытства как только в январе Ухань закрыли на карантин, а ВОЗ признала распространение Covid-19 чрезвычайной ситуацией в области общественного здравоохранения, имеющей международное значение.

Новости по теме

Новости по теме

Новая инфекция уже давно пересекла границы Поднебесной, и хакеры этим воспользовались — первой жертвой оказались компьютеры японцев. В конце января к ним на почту стали приходить письма от фейковых центров общественного здравоохранения Японии и службы социального обеспечения инвалидов, в которых шла речь о подозрении на новые случаи заражения коронавирусом с прикрепленным "вордовским" файлом-описанием соответствующих мер профилактики. Однако невинный на первый взгляд документ содержал макросы (набор пользовательских инструкций с заданной командой для их выполнения), активирующие процесс загрузки трояна Emotet. На зараженном компьютере он позволяет в любой момент устанавливать и удалять другие вредоносные программы (например, вирусы-вымогатели) и, получив доступ к списку электронных адресов, может дальше самораспространяться через спам-рассылку, объединяясь с другими зараженными ПК в ботнет: в руках злоумышленников такая сеть становится инструментом для майнинга криптовалют или целевых DdoS-атак.

При этом неискушенный в хакерских приемах пользователь может даже не догадываться о заражении своего ПК, поскольку некоторые вирусы работают незаметно и могут долгое время не давать о себе знать. "Примерно 80% компьютеров по всему миру чем-то заражены. А похищенные данные и саму ботсеть хакеры, как правило, просто продают в Даркнете. Там же за 5-10 тыс. долларов можно купить "незаметный" вирус, который видоизменяют так, чтобы его исполняемый код не определялся антивирусом и не вписывался в шаблоны уже обнаруженных вредоносных программ. Для этого используются различные методы шифрования и новые алгоритмы кодировки", - сообщает директор по кибербезопасности компании IT Specialist Дмитрий Петращук.

С начала февраля нарастает популярность доменных имен, которые содержат слова coronavirus и Covid-19, а особый всплеск эксперты RiskIQ наблюдали после объявления пандемии: 15 марта было зарегистрировано 13,5 тыс. таких адресов, а на следующий день — уже 35 тыс. В погоне за кликбейтами и вниманием пользователей к этой акции присоединились и хакеры.

Новости по теме

Новости по теме

По разным оценкам экспертов, до 10% "коронавирусных" доменных имен содержат в себе потенциальные угрозы для ПК. Многие из них попадают в блэклисты поисковых систем и браузеров, однако этот процесс уже не остановить: в среднем ежедневно появляется по 2 тысячи новых подобных адресов.

Специализированный сервис Maltiverse на этот момент выявил свыше 130 скомпрометированных ссылок, исполняемых файлов и различных документов, которые содержат в своем названии слова "coronavirus" и "COVID-19" и являются источником заражения. А компания Trend Micro в отчете об обнаруженных киберугрозах за первый квартал 2020 года сообщила о 199,4 тыс. спам-письмах и 198 тыс. разосланных по всему миру вредоносов, при этом их количество будет неуклонно продолжать расти.

"Чтобы подобраться к жертве, хакеры всегда пользовались громкими инфоповодами: будь то печально известное событие 11 сентября, президентские выборы в Америке или запуск "Теслы" в космос. Однако обычно это касалось масштаба одной страны или континента. Текущая хакерская активность на этом фоне очень сильно отличается: режим карантина введен почти во всем мире, не считая, может быть, каких-то африканских стран. Помимо такой масштабности проблемы, людей объединяет еще и общая обеспокоенность за свое здоровье перед смертельным коронавирусом. Чем компьютерные злоумышленники и не преминули воспользоваться", - говорит Дмитрий Петращук.

По ту сторону файрволла

Когда страны только начали закрывать свои границы на въезд и выезд, жертвы хакеров уже начали получать по почте спам с предложением перейти по фишинговой ссылке, чтобы уточнить данные об авиаперелетах и забронированных гостиничных номерах: злоумышленники таким образом воровали у невнимательных пользователей учетные данные.

Но с объявлением пандемии их "боевая" тактика поменялась: вирусная спам-рассылка проходит под фейковой маской авторитетных отправителей, которыми стали Центры по контролю и профилактике заболеваний (СDC), Всемирная организация здравоохранения (WOH), Австралийская медицинская ассоциация (AMA) и министерства здравоохранения в разных странах.

Фишинговые письма предлагают ознакомиться с обновленными статистическими данными по распространению коронавируса, медицинскими исследованиями на этот счет и рекомендациями по профилактике заболевания. Акцентируя внимание на важности информации, сообщения предлагали срочно ознакомиться с вложением: это мог быть уже готовый исполняемый файл (например, Coronavirus Disease (Covid-19) CURE.exe) или менее подозрительный текстовый документ или архив (например, CoronaVirusSafetyMeasures_pdf).

Среди прочих таким образом распространялся с начала февраля вирус-вымогатель Netwalker, шифрующий системные файлы и требующий выкуп. По экспертным оценкам, он поразил 10% всех организаций в Италии, а также атаковал логистическую компанию Toll Group, веб-сайт района общественного здравоохранения Шампейн-Урбана в штате Иллинойс, университетскую больницу Брно в Чехии и множество испанских госпиталей. Впрочем, исследования компаний по кибербезопасности показывают, что заражение "компьютерным" коронавирусом происходят по всему миру повсеместно, и у него тоже существуют свои разновидности.

Так, помимо вымогателей, безобидное на первый взгляд письмо от профессора и доктора медицины может содержать самораспространяющиеся модульные трояны, которые способны при желании хакера выполнять почти любые трюки с компьютером (Emotet и Trickbot) или средства удаленного доступа, которые формируют ботсети, делают скриншоты, отслеживают нажатия клавиш, собирают учетные данные, историю браузера и похищают биткоин-кошельки (AgentTesla, Formbook, Hawkeye, BlackNET).

Недавно плеяду вредоносного программного обеспечения пополнил "фирменный" CoronaVirus, которого в середине марта эксперты MalwareHunterTeam обнаружили на фишинговом сайте компании WiseCleaner, предоставляющей полезные утилиты и ПО. После скачивания вирус-вымогатель зашифровывает данные и переименовывает диск C: в CoronaVirus и при перезагрузке компьютера блокирует экран, а за восстановление данных требует выкуп в размере 0,008 биткойна (примерно 50 долларов).

Интересно, что медики стали не только прикрытием для хакерских операций, но и их главной мишенью. Так, атаки на компьютерную систему ВОЗ за время эпидемии участились вдвое, хоть и не увенчались успехом. 15 марта киберпреступники попытались дискредитировать меры по борьбе с коронавирусом и атаковали Министерство здравоохранения США. А хакерская группировка Maze заразила вирусом-вымогателем сеть британской исследовательской фирмы Hammersmith Medicines Research, которая взялась за разработку вакцины против Covid-19.

Такую странную политику в киберпространстве компьютерные злоумышленники объясняют просто: здоровье – превыше всего, но это не повод наживаться на вирусе заинтересованным лицам.

Война миров

Впрочем, во время пандемии хакерские группировки действуют не только во имя самопровозглашенных гуманистических девизов, но и в интересах государственных спецслужб. Так, специалисты по кибербезопасности корпорации Malwarebytes сообщили 16 марта о том, что спонсируемая пакистанским государством хакерская группировка APT36 от имени Министерства здравоохранения Индии рассылает спам с трояном удаленного доступа Crimson RAT, который должен похищать учетные данные и информацию о системных параметрах с компьютеров в индийских правительственных учреждениях.

В отчетах о глобальных киберугрозах упоминаются и другие инциденты: севернокорейская хакерская группировка Kimsuky в конце февраля устроила подобную спам-рассылку для южнокорейских чиновников, а китайские группировки Vicious Panda и Mustang Panda – для правительства Вьетнама.

Украина тоже оказалась полигоном для хакерских атак, причем, по признанию экспертов, весьма изощренных. По данным компании по кибербезопасности QiAnXin, российские хакерские группировки Hades и TA 542 сперва воспользовались дезинформацией об угрозе проникновения коронавируса в Украину. В сети появились сообщения о якобы зараженных иностранцах, из-за чего в некоторых городах наши соотечественники стали перекрывать доступ к больницам, а в Новых Санжарах начались массовые беспорядки. На фоне всеобщей растерянности и паники хакеры устроили спам-рассылку от имени Центра общественного здравоохранения МОЗ Украины с "последними достоверными данными о коронавирусе".

Письмо быстро распространилось по сети и стало вирусным, а в прикрепленном документе содержался C# бэкдор, предоставляющий злоумышленникам удаленный доступ к ПК.

Под красивой обложкой

Однако уловки хакеров не ограничиваются спам-рассылкой по электронной почте: жертв приманивают новыми предложениями и услугами.

Кроме того, известно об онлайн-картах распространения Covid-19 с интерактивными статистическими данными, при взаимодействии с которыми ПК заражается трояном удаленного доступа AzorUlt.

Для своих хакерских замыслов злоумышленники часто используют примитивные методы социальной инженерии, манипулируя простыми человеческими чувствами.

Спам с призывом "Коронавирус: действуй сегодня или все люди умрут" переводит ошарашенного пользователя на фишинговый сайт Microsoft, который требует залогиниться (то есть "слить" свою учетную запись хакерам через фейковую форму авторизации).

Коронавирусная эпидемия сделала медицинские маски и антисептики дефицитным товаром, и на желании защититься от заражения сыграли хакеры. Зная запросы целевой аудитории, на электронную почту приходили письма с предложением приобрести надежные защитные маски. Обрадовавшемуся пользователю оставалось только ввести свои банковские данные в соответствующей форме…

Как сообщают в Sky News, таким образом киберпреступники смогли выманить у одних только жителей Великобритании около миллиона долларов. При этом все время появляются новые мошеннические схемы.

Например, до сих пор работает фишинговый сайт американской компании Healthcare workforce logistics: она предлагает помощь медицинским учреждениям, которые в связи с пандемией Covid-19 испытывают недостаток в персонале. К подлинной ссылке хакеры добавили домен верхнего уровня blog., где веб-ресурс предлагает заполнить анкету с учетными данными компании и получить "стандартное соглашение HWL COVID-19".Вероятно, за этой корпоративной информацией и охотятся злоумышленники.

В то же время жертвой коронавируса может стать не только ПК, но и смартфон: специалисты в сфере кибербезопасности неоднократно сообщали о фейковых мобильных приложениях, которые могут уведомлять о приближении зараженных коронавирусом или предлагают приобрести эксклюзивную маску (например, Coronavirus Finder, COVID 19 TRACKER, Coronasafetymask).
Однако телефон оказывается более защищенным перед грозным видом байтового вируса, чем компьютер: во-первых, как правило, эти приложения доступны не в официальном маркете GooglePlay, а при переходе по соответствующей ссылке в браузере; во-вторых, что-то неладное можно заподозрить во время установки приложения, которое постепенно запрашивает доступ все к новым и новым ресурсам телефона, пытаясь заполучить права администратора устройства. Так, банковский троян-вымогатель под видом полезного приложения пытается подступиться к правам блокировки экрана — это нужно якобы для своевременного уведомления пользователя о приближении зараженного коронавирусом. Однако на деле смартфон в какой-то момент превращается в заблокированный бесполезный "кирпич" с требованием о выкупе. Эксперты по кибербезопасности сообщают также о том, как вредоносное ПО предназначалось для спам-рассылок по всей книге контактов и шпионажа через камеру и микрофон.

"Чтобы обезопасить свой компьютер от заражения, следует для начала использовать другую учетную запись без прав администратора (или создать учетную запись пользователя с ограниченными правами), чтобы случайно не установить вредоносные программы. Кроме того, свободная учетная запись админа дает возможность восстановить важные данные и не потерять полностью контроль над происходящим в компьютере. В целом, компании по кибербезопасности не сидят на месте: происходит постоянная борьба, если можно так выразиться, с хакерами. Одни работают над созданием средств киберзащиты, другие — ищут способы их обойти, и так все время. Как правило, через несколько дней после обнаружения и анализа экспертами нового вредоносного ПО информация о нем уже появляется у антивируса. Поэтому антивирусное программное обеспечение надо тоже постоянно обновлять, как и другое программное обеспечение в целом, чтобы закрывать обнаруженные уязвимости", - советует Дмитрий Петращук.