contador
Skip to content

Как преступники используют коронавирус для атак на компьютерные вирусы

Хакеры используют страх перед коронавирусом

Все начинается с невинного щелчка.

По мере того как новый коронавирус, появившийся в Китае, распространяется по всему миру, хакеры используют страх и замешательство для распространения                компьютерный вирус

        

 все более изощренными способами.

Би-би-си отслеживает некоторые фишинговые мошеннические сообщения, о которых сообщили организации по кибербезопасности с момента появления нового коронавируса на первых полосах.

Были обнаружены сотни различных преступных кампаний, которые отправили миллионы поддельных электронных писем.

Это не ново, что кампании

фишинга

 Опять сегодня, но эксперты по информационной безопасности отмечают всплеск атак, связанных с covid-19, заболеванием, вызывающим новые                коронавирус

        

 является худшим из наблюдаемых за последние годы.

Киберпреступники используют английский, французский, итальянский, японский и турецкий языки для выявления потенциальных жертв, как частных лиц, так и отраслей, включая транспорт, здравоохранение, страховщиков, гостиницы, общественное питание и производство.

Невозможно сказать, каковы истинные масштабы эпидемии электронной почты, но вот некоторые из наиболее убедительных и как их обнаружить.

«Нажмите здесь для лечения коронавируса»

Исследователи

Proofpoint

 Впервые в феврале они заметили странное письмо, доходящее до их клиентов.

Те, кто считает, что они найдут лекарство в этом письме, рискуют украсть их личные данные

Те, кто считает, что они найдут лекарство в этом письме, рискуют украсть их личные данные

Это сообщение от таинственного доктора, который утверждает, что у него есть документ с подробной информацией о вакцине против коронавируса, которая скрывается правительствами Китая и Великобритании.

Proofpoint говорит, что любопытные получатели, которые нажимают на документ, перенаправляются на обычную и заслуживающую доверия страницу Docusign, но на самом деле это веб-сайт, созданный самими преступниками для получения своих регистрационных данных.

Получив имя пользователя и пароль, они принимают ваши документы, в дополнение к получению доступа к любому другому сайту, использующему те же адрес электронной почты и пароль.

Proofpoint сообщает, что электронные письма отправляются партиями по 200 000 одновременно.

Шеррод ДеГриппо, из команды компании по обнаружению угроз и исследованиям, сказал: «Мы наблюдали более 35 последовательных дней вредоносных кампаний по электронной почте о коронавирусах, и многие из них используют страх, чтобы убедить жертв щелкнуть мышью».

«Это началось с одной кампании в день, а сейчас три-четыре в день. При таком увеличении объема становится очевидным, что эти кампании приносят дивиденды киберпреступникам».

Лучший способ узнать, куда приведет вас ссылка, – навести указатель мыши на нее, где появится реальный тег URL. Если это выглядит подозрительно, не нажимайте.

«КТО: Этот совет может спасти тебя»

Хакеры изображали из себя

Всемирная организация здравоохранения

 (ВОЗ) с первых дней вспышки, особенно предосудительной стратегии.

Аналитики говорят, что жертвы, которые скачивают прикрепленный файл, не получают полезных советов, и вместо этого их компьютеры заражаются вредоносной программой под названием AgentTesla Keylogger.

Мошенничество, выдаваемое за ВОЗ или ВОЗ на английском языке

Многие мошенники выдают себя за ВОЗ или ВОЗ на английском языке

Proofpoint сообщает, что после установки это вредоносное ПО будет регистрировать все нажатия клавиш и отправлять его злоумышленникам, что может дать онлайн-доступ к банковским и финансовым счетам.

Чтобы избежать этого мошенничества, не обращайте внимания на электронные письма, которые якобы поступили от ВОЗ, поскольку они могут быть поддельными, и вместо этого посетите официальный сайт учреждения или его каналы в социальных сетях для получения последних советов.

«Теперь вирус в воздухе»

Эта фишинговая кампания не только привлекает внимание, но и вызывает страх.

Субъект говорит «covid-19: сейчас в эфире, увеличилось общественное вещание», а также напоминает письмо от Центра по контролю и профилактике заболеваний (CDC), агентства США. отвечающий за область здоровья, с ложным адресом, который очень убедителен.

Cofense

, который первым обнаружил мошенничество, описывает его как пример хакеров, «превращающих страх и панику в оружие».

Эксперты говорят, что в качестве оружия используются страх и паника

Эксперты говорят, что в качестве оружия используются страх и паника

Аналитики говорят, что ссылка направляет жертв на поддельную страницу входа в Microsoft, где им предлагается ввести адрес электронной почты и пароль. Как только они это сделают, они перенаправляются на реальную страницу рекомендаций CDC, что делает ее еще более легитимной.

Конечно, к тому времени, когда вы туда попадете, мошенники уже имеют то, что им нужно от вашей учетной записи электронной почты, чтобы украсть его, когда захотят.

Исследователи Cofense говорят: «Несмотря на странную заглавную букву некоторых слов в электронном письме, это довольно хорошая подделка, которая в сочетании с высокой стрессовой ситуацией, которую она представляет, может заставить большинство пользователей пройти через Остановите эти детали и сразу нажмите на ссылку. ”

«CDC: помогите нам бороться с вирусом, сделайте пожертвование здесь»

Помимо ВОЗ, CDC вытесняется в десятках различных фишинговых кампаний.

У этого есть почти комический подход и был сообщен экспертам по вредоносным программам

Kaspersky

, Это поддельное электронное письмо CDC с просьбой о пожертвованиях для разработки вакцины, но с просьбой о выплатах в криптовалюте биткойнов.

Предпосылка, конечно, смешная, но адрес кажется очень убедительным, как и дизайн электронной почты. Мошенники даже создали поддельный сайт CDC для мошенников.

Члены CDC не просят пожертвований в биткойнах

Члены CDC не просят пожертвований в биткойнах

Kaspersky также говорит, что его антивирусная программа обнаружила вредоносные файлы, называемые «коронавирусы», почти 3000 раз.

Дэвид Эмм, главный исследователь безопасности, говорит, что «цифры значительно увеличились».

«Тем не менее, то, что мы видим, все еще довольно мало, и мы ожидаем, что число будет расти, поскольку вирус продолжает распространяться».

ADEMS

. (tagsToTranslate) Как преступники используют коронавирус для своих атак компьютерными вирусами – LA NACION