Как хакеры охотятся на страхи перед коронавирусом

Эксперты по безопасности говорят, что всплеск мошенничества с электронной почтой, связанной с коронавирусом, является худшим, что они видели за последние годы.

Киберпреступники нацелены на отдельных лиц, а также на отрасли, включая авиакосмическую, транспортную, производственную, гостиничную, медицинскую и страховую сферы.

Найдены фишинговые письма на английском, французском, итальянском, японском и турецком языках.

Envelope with virus

TOPBBC.RU проследила пять из кампаний.

  • Нажмите здесь для лечения
    Авторские права изображения PROOFPOINT
    Подпись к изображению
    Жертвы, ищущие исцеление лица с кражей личных данных
    Исследователи из компании Proofpoint, специализирующейся в области кибербезопасности, впервые заметили странное электронное письмо, отправляемое клиентам в феврале. Предполагалось, что сообщение принадлежит таинственному доктору, утверждающему, что у него есть сведения о том, что вакцина закрывается правительствами Китая и Великобритании.

Фирма говорит, что люди, которые нажимают на приложенный документ, попадают на поддельную веб-страницу, предназначенную для сбора данных для входа. В нем говорится, что за один раз отправляется до 200 000 электронных писем.

«Мы наблюдали 35 с лишним дней подряд вредоносных кампаний по рассылке коронавирусов, причем многие из них использовали страх, чтобы убедить жертву щелкнуть», — говорит Шеррод ДеГриппо из группы по исследованию и обнаружению угроз компании.

Proofpoint утверждает, что каждый день запускаются три-четыре варианта.

«Очевидно, что эти кампании приносят дивиденды киберпреступникам», — говорит г-жа ДеГриппо.

Лучший способ узнать, куда приведет ссылка, — навести на нее курсор мыши, чтобы отобразить истинный веб-адрес. Если это выглядит странно, не нажимайте.

  • Covid-19 возврат налога
    Авторские права на изображения MIMECAST
    Подпись к изображению
    Министерство доходов и таможни не пытается дать вам налоговую скидку Covid-19
    Исследователи из компании Mimecast, занимающейся кибербезопасностью, отметили это мошенничество несколько недель назад. Утром они обнаружили это, они увидели более 200 примеров всего за несколько часов.

Если представитель общественности нажал кнопку «получить доступ к своим средствам сейчас», он переместился бы на поддельную правительственную веб-страницу, предложив им ввести всю свою финансовую и налоговую информацию.

«Не отвечайте на электронные сообщения, связанные с денежными средствами, по электронной почте», — говорит Карл Уирн, глава отдела электронных преступлений в Mimecast. «И, конечно, не нажимайте на ссылки в каких-либо связанных сообщениях. Это не то, как HMRC посоветует вам потенциальный возврат налога».

  • Маленькая мера, которая спасает
    Авторские права изображения PROOFPOINT
    Подпись к изображению
    Всемирная организация здравоохранения подражает многим хакерским кампаниям
    Хакеры, претендующие на то, чтобы представлять Всемирную организацию здравоохранения (ВОЗ), утверждают, что в прилагаемом документе подробно описывается, как получатели могут предотвратить распространение заболевания.

«Эта маленькая мера может спасти тебя», — утверждают они.

Но Proofpoint утверждает, что вложение не содержит полезных советов, а вместо этого заражает компьютеры вредоносным программным обеспечением под названием AgentTesla Keylogger.

Это записывает каждое нажатие клавиши и отправляет его злоумышленникам, тактика, которая позволяет им отслеживать каждый ход своих жертв в Интернете.

Чтобы избежать этого мошенничества, будьте осторожны с электронными письмами, утверждающими, что они были от ВОЗ, поскольку они, вероятно, являются поддельными. Вместо этого посетите его официальный веб-сайт или социальные сети для получения последних советов.

  • Вирус сейчас в воздухе
    Авторские права изображения COFENSE
    Подпись к изображению
    Хакеры используют тактику борьбы со страхом, чтобы побудить клики и загрузки
    Сюжетная линия гласит: Covid-19 — теперь в воздухе, увеличенная передача сообщества.

Это разработано, чтобы быть похожим на это из Центров по контролю и профилактике заболеваний (CDC). Он использует один из законных адресов электронной почты организации, но на самом деле был отправлен с помощью спуфинга.

Cofense, поставщик киберзащиты, впервые обнаружил мошенничество и описывает его как пример хакеров, «вооруженных страхом и паникой».

В нем говорится, что ссылка направляет жертв на поддельную страницу входа Microsoft, где людям предлагается ввести свой адрес электронной почты и пароль. Затем жертвы перенаправляются на реальную страницу рекомендаций CDC, что делает ее еще более достоверной. Конечно, хакеры теперь имеют контроль над учетной записью электронной почты.

Cofense говорит, что сочетание «довольно хорошей подделки» и «ситуации высокого стресса» создает мощную ловушку.

Один из способов защитить себя — включить двухфакторную аутентификацию, чтобы вам приходилось вводить код, отправленный вам по тексту или предоставленный иным образом, для доступа к вашей учетной записи электронной почты.

  • Пожертвуйте здесь, чтобы помочь в борьбе
    Изображение авторское KASPERSKY
    Подпись к изображению
    CDC не просит пожертвований в биткойнах
    Об этом примере сообщили эксперты по вредоносным программам Kaspersky. Поддельное электронное письмо CDC просит пожертвований на разработку вакцины и требует оплаты в криптовалюте Bitcoin.

Предпосылка, конечно, смешная, но адрес электронной почты и подпись выглядят убедительно.

В целом Kaspersky говорит, что обнаружил более 513 различных файлов с коронавирусом в названии, которые содержат вредоносные программы.

«Мы ожидаем, что цифры будут расти, поскольку настоящий вирус продолжает распространяться», — говорит Дэвид Эмм, главный исследователь по безопасности компании.

Рейтинг
( Пока оценок нет )
Загрузка ...
Перейти к верхней панели