8 (3462) 70-02-80 Время работы: Пн-Пт 08-20

Как киберпреступники манипулируют темой коронавируса

Как киберпреступники манипулируют темой коронавируса

Киберпреступники эксплуатируют общественный интерес к вспышке коронавируса COVID-19 и заманивают в свои ловушки с помощью теорий заговора о новых лекарствах.

Новая тактика замечена исследователями из Proofpoint, которые отследили глобальные вредоносные действия, связанные с вирусом, в виде сотен тысяч спам-сообщений.

Наряду с потоком фишинговых афер, которые привлекают жертв фейковой информацией о секретных средствах защиты, исследователи наблюдали появление кампаний, которые злоупотребляют псевдозаконными источниками медицинской информации, чтобы манипулировать пользователями. 

В одном из сообщений с названием «Секретное лекарство для лечения короновируса», болезнь была представлена ​​как «смертельный вирус, разработанный и распространяемый злыми учеными для сокращения населения планеты, чтобы правительство могло контролировать ваши действия». В сообщении предлагается загрузить документ, предположительно содержащий информацию о лечении вируса.  

В рассылках постоянно меняется не только тема фишингового сообщения. Исследователи обнаружили различия в вредоносном ПО, используемом для атак пользователей.

Специалисты по безопасности Proofpoint отметили: «В последней вирусной кампании злоумышленники расширили функции вредоносного ПО, используемого в Coronavirus-атаках, и включили в него не только троянские компоненты  и похититель информации на основе AZORult , но также кейлоггер AgentTesla и NanoCore RAT - все они могут красть личную информацию, в том числе и финансовую.

Исследователи сообщили, что видели поддельные сайты Office 365, Adobe и DocuSign, связанные с электронными письмами на тему коронавируса, которые специально настроены для кражи учетных данных.

Первоначальные атаки на тему коронавируса были направлены на Соединенные Штаты и Японию. Недавно исследователи наблюдали, что злоумышленники угрожают пользователям Австралии и Италии, используя приманки, написанные на итальянском языке.

"Мы уже писали о атаках, связанных с коронавирусом, в центре внимания которых были опасения по поводу экономических потрясений в свете вспышки эпидемии, в частности, в судоходстве. Эта тенденция продолжается и распространилась на производство", - пишут исследователи. «Мы также наблюдаем целенаправленные атаки на строительные, образовательные, энергетические, медицинские, промышленные, производственные, розничные и транспортные компании».

Большое внимание к теме коронавируса, привело к успеху киберпреступников, которые не испытывают сомнений, эксплуатируя человеческие страдания ради финансовой выгоды.

()
18 марта 2020

Возврат к списку