vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

Хакеры решили "хайпануть" на коронавирусе

Дата публикации: 21.02.2020
Количество просмотров: 1504
Автор:

Сегодня про коронавирус не вещают разве что из утюга. Воспользоваться хайпом вокруг эпидемии поспешили и хакеры. С начала вспышки COVID-19 набирает силу фишинговая рассылка по электронной почте, в которой тем или иным образом упоминается коронавирус, чтобы убедить людей перейти по вредоносной ссылки или кликнуть по вложению.

По данным Healthcare IT News, поначалу подобные фишинговые атаки были ориентированы, в основном, на англоязычных пользователей и Японию, но теперь, видимо, рассылки приобрели глобальные масштабы. В частности, специалистам по информационной безопасности (ИБ) из компании Proofpoint попадались экземпляры на итальянском языке, а исследователи Check Point Research недавно сообщили, что тема коронавируса фигурирует и в спаме, распространяемом в России.

Своей цели - загрузки на компьютер вредоносного ПО - злоумышленники добиваются разными способами. Например, в одних письмах рассказывается конспирологическая теория, согласно которой лекарство от COVID-19 умышленно скрывается от людей. Для получения дополнительной информации получателю предлагается перейти по ссылке, по которой он попадает на фейковую страницу DocuSign. Введенные в этой форме персональные данные попадают в руки к мошенникам.

В еще одной подобной рассылке хакеры прикрываются именем Всемирной организации здравоохранения (ВОЗ), которая якобы предлагает ознакомиться с мерами безопасности в условиях распространения коронавируса, отмечает Bleeping Computer.

Получателям таких "писем счастья" в российском сегменте Сети предлагалось приобрести "лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене".

По информации Proofpoint, в ходе атак распространяются разнообразное вредоносное ПО, в том числе троян Emotet и программы для кражи паролей и другой ценной информации - AZORult, AgentTesla, RAT NanoCore.

О всплеске фишинга с упоминанием коронавируса пользователей уведомили уже многие ИБ-компании. Наряду с Proofpoint и Check Point соответствующие публикации появились на сайтах "Лаборатории Касперского" и Sophos. Кроме того, Всемирная организация здравоохранения предупредила о такого рода хакерских атаках и призвала людей быть бдительными.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/106354/hakeryi-reshili-haypanut-na-koronaviruse.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться