Зафиксированы многочисленные случаи эксплуатации злоумышленниками темы коронавирусной пандемии в Интернете. Об этом пишет беларусский Национальный центр реагирования на компьютерные инциденты (CERT.BY).
Наиболее распространенный метод — фишинговые письма с предложениями сделать пожертвования на борьбу с пандемией, купить медицинские маски и перчатки, открыть вредоносный файл или вложение, перейти по ссылке на интерактивную карту, фиксирующую ситуацию с пандемией.
Эта ситуация наблюдается во всем мире. К примеру, Barracuda Networks, которая обеспечивает сетевую безопасность более 220000 глобальных корпоративных клиентов, включая государственные и международные структуры, пишет, что с февраля 2020 года количество фишинговых атак, связанных с коронавирусом, увеличилось на 667%, достигнув более 9000 атак только в марте.
Это говорит об использовании мошенниками фактора повышенного внимания к COVID-19. Всё большее число фишинговых атак пользуется коронавирусом как приманкой. Мошенники извлекают выгоду из подавленного состояния, страха и неуверенности пользователей.
Вредоносные программы распространяются с помощью связанного с коронавирусом фишинга, в особенности — модульные варианты, которые позволяют злоумышленникам развертывать различные модули через одно и то же вредоносное программное обеспечение. Наибольшую популярность среди таких программ получили Emotet, AzorUlt, LokiBot, TrickBot.
Также злоумышленники подделывают страницы входа в систему электронной почты, взламывая информацию почтового сервера.
К примеру, Google сообщает о ежедневных 18 миллионах вредоносных и фишинговых писем и более чем 240 миллионах спам-сообщений, связанных с COVID-19, в период 13-19 апреля.
Специалисты команды Cisco Talos также пишут об обнаружении новой вредоносной кампании против госучреждений и предприятий Азербайджана. Злоумышленники используют тему коронавируса с целью заражения сетей трояном Remote Access Trojan (RAT) для удаленного доступа.
Злоумышленники рассылают вредоносные документы Microsoft Word. Они, в свою очередь, загружают на атакуемую систему троян PoetRAT, который получил свое название из-за многочисленных отсылок к сонетам Уильяма Шекспира.
В связи с этим CERT.BY рекомендует остерегаться электронных писем с предложениями открыть вложения или перейти по ссылкам, обращать внимание на письма неизвестных ранее отправителей, а также быть осторожными с электронными письмами организаций, с которыми вы регулярно общаетесь.
Также центр напоминает о необходимости соблюдать цифровую гигиену в условиях удаленного режима работы.