Хакеры решили "хайпануть" на коронавирусе

21 фев 2020 07:40 #91445 от ICT
Сегодня про коронавирус не вещают разве что из утюга. Воспользоваться хайпом вокруг эпидемии поспешили и хакеры. С начала вспышки COVID-19 набирает силу фишинговая рассылка по электронной почте, в которой тем или иным образом упоминается коронавирус, чтобы убедить людей перейти по вредоносной ссылки или кликнуть по вложению. По данным Healthcare IT News, поначалу подобные фишинговые атаки были ориентированы, в основном, на англоязычных пользователей и Японию, но теперь, видимо, рассылки приобрели глобальные масштабы. В частности, специалистам по информационной безопасности (ИБ) из компании Proofpoint попадались экземпляры на итальянском языке, а исследователи Check Point Research недавно сообщили , что тема коронавируса фигурирует и в спаме, распространяемом в России. Своей цели - загрузки на компьютер вредоносного ПО - злоумышленники добиваются разными способами. Например, в одних письмах рассказывается конспирологическая теория, согласно которой лекарство от COVID-19 умышленно скрывается от людей. Для получения дополнительной информации получателю предлагается перейти по ссылке, по которой он попадает на фейковую страницу DocuSign. Введенные в этой форме персональные данные попадают в руки к мошенникам. В еще одной подобной рассылке хакеры прикрываются именем Всемирной организации здравоохранения (ВОЗ), которая якобы предлагает ознакомиться с мерами безопасности в условиях распространения коронавируса, отмечает Bleeping Computer. Получателям таких "писем счастья" в российском сегменте Сети предлагалось приобрести "лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене". По информации Proofpoint, в ходе атак распространяются разнообразное вредоносное ПО, в том числе троян Emotet и программы для кражи паролей и другой ценной информации - AZORult, AgentTesla, RAT NanoCore. О всплеске фишинга с упоминанием коронавируса пользователей уведомили уже многие ИБ-компании. Наряду с Proofpoint и Check Point соответствующие публикации появились на сайтах "Лаборатории Касперского" и Sophos . Кроме того, Всемирная организация здравоохранения предупредила о такого рода хакерских атаках и призвала людей быть бдительными. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Мы в соц. сетях