Кибермошенники эксплуатируют тему COVID-19

Зафиксированы многочисленные случаи эксплуатации злоумышленниками темы коронавирусной пандемии в Интернете. Об этом пишет беларусский Национальный центр реагирования на компьютерные инциденты (CERT.BY).

Наиболее распространенный метод — фишинговые письма с предложениями сделать пожертвования на борьбу с пандемией, купить медицинские маски и перчатки, открыть вредоносный файл или вложение, перейти по ссылке на интерактивную карту, фиксирующую ситуацию с пандемией.

Эта ситуация наблюдается во всем мире. К примеру, Barracuda Networks, которая обеспечивает сетевую безопасность более 220000 глобальных корпоративных клиентов, включая государственные и международные структуры, пишет, что с февраля 2020 года количество фишинговых атак, связанных с коронавирусом, увеличилось на 667%, достигнув более 9000 атак только в марте.

Это говорит об использовании мошенниками фактора повышенного внимания к COVID-19. Всё большее число фишинговых атак пользуется коронавирусом как приманкой. Мошенники извлекают выгоду из подавленного состояния, страха и неуверенности пользователей.

Вредоносные программы распространяются с помощью связанного с коронавирусом фишинга, в особенности — модульные варианты, которые позволяют злоумышленникам развертывать различные модули через одно и то же вредоносное программное обеспечение. Наибольшую популярность среди таких программ получили Emotet, AzorUlt, LokiBot, TrickBot.

Также злоумышленники подделывают страницы входа в систему электронной почты, взламывая информацию почтового сервера.

К примеру, Google сообщает о ежедневных 18 миллионах вредоносных и фишинговых писем и более чем 240 миллионах спам-сообщений, связанных с COVID-19, в период 13-19 апреля.

Специалисты команды Cisco Talos также пишут об обнаружении новой вредоносной кампании против госучреждений и предприятий Азербайджана. Злоумышленники используют тему коронавируса с целью заражения сетей трояном Remote Access Trojan (RAT) для удаленного доступа.

Злоумышленники рассылают вредоносные документы Microsoft Word. Они, в свою очередь, загружают на атакуемую систему троян PoetRAT, который получил свое название из-за многочисленных отсылок к сонетам Уильяма Шекспира.

В связи с этим CERT.BY рекомендует остерегаться электронных писем  с предложениями открыть вложения или перейти по ссылкам, обращать внимание на письма неизвестных ранее отправителей, а также быть осторожными с электронными письмами организаций, с которыми вы регулярно общаетесь.

Также центр напоминает о необходимости соблюдать цифровую гигиену в условиях удаленного режима работы.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

🔥 Поддержите Reform.news донатом!