СИНГАПУРСКИЙ БИЗНЕС ПОТЕНЦИАЛЬНАЯ ЦЕЛЬ ГЛОБАЛЬНОЙ ФИШИНГОВОЙ КАМПАНИИ, ИСПОЛЬЗУЮЩЕЙ ПРЕИМУЩЕСТВА ПАНДЕМИИ COVID-19

СИНГАПУР: Существует потенциальная глобальная фишинговая кампания, целью которой является помощь бизнесу во время пандемии COVID-19. Сингапур, как сообщается, входит в число шести стран, подвергшихся нападению, сообщила в пятницу (19 июня) Сингапурская группа реагирования на компьютерные чрезвычайные ситуации (SingCERT).

Поддельная кампания будет сосредоточена на государственной поддержке предприятий и частных лиц, связанных с COVID-19, сообщает SingCERT.

Ранее в пятницу Министерство трудовых ресурсов предупредило общественность о подобных фишинговых схемах. 

В нем говорится, что хакеры планируют использовать поддельный адрес электронной почты — covid-support@mom.gov.sg — чтобы заставить получателей нажать на встроенную фишинговую ссылку.

«Эти фишинговые электронные письма предназначены для того, чтобы направить получателей на поддельные веб-сайты, где они будут обмануты и вынудят раскрыть личную и финансовую информацию», — сказал MOM.

SingCERT предоставил более подробную информацию о фишинговой кампании. 

В отчете, как сообщает SingCERT, утверждается, что кампания начнется в Сингапуре 21 июня и предложит предприятиям дополнительную поддержку в размере 750 сингапурских долларов для своих сотрудников.

«Хотя в отчете предполагается, что фишинговая кампания в Сингапуре будет подделывать Министерство трудовых ресурсов и нацелена на предприятия, использующие приманки на тему COVID, всегда продолжаются попытки фишинга со стороны различных киберпреступников, которые используют разные темы. или заманивает и подделывает различные объекты», — пояснил SingCERT.

«Это связано с тем, что фишинг остается распространенным и эффективным методом киберпреступников для получения доступа к учетным записям отдельных лиц, доставки вредоносного ПО жертвам или обманом вынуждает жертв раскрыть конфиденциальную информацию, включая учетные данные учетной записи, номера банковских счетов и номера кредитных карт».

КАК ОСТАВАТЬСЯ В БЕЗОПАСНОСТИ

В свете сложившейся ситуации Агентство кибербезопасности Сингапура (CSA) также обратилось к соответствующим сторонам, чтобы уведомить их о потенциальной фишинговой кампании.

«Оппортунистические киберпреступники используют ситуацию с COVID-19 для ведения вредоносной кибердеятельности, и с учетом растущей зависимости от Интернета в этот период важно проявлять бдительность», — предупредило CSA.

SingCERT описал, как предприятия и частные лица могут проявлять бдительность, включая проверку подлинности нежелательных электронных писем с запросами конфиденциальной информации или финансовых платежей. Эту проверку можно выполнить, связавшись с отправителем через альтернативный канал.

SingCERT также рекомендует не нажимать на ссылки или вложения, найденные в электронных письмах или текстовых сообщениях от неизвестных отправителей. Также рекомендуется дважды проверить детали, чтобы убедиться в их подлинности, даже если сообщение пришло от кого-то знакомого.

Правительственные веб-сайты будут использовать только ссылки .gov.sg, за исключением некоторых веб-сайтов, с которыми общественность уже знакома, таких как skillsfuture.sg, onemotoring.com.sg и ns.sg. Любые средства сокращения правительственных ссылок будут размещаться только на URL-адресе ссылки go.gov.sg, добавил SingCERT.