Сегодня про коронавирус не вещают разве что из утюга. Воспользоваться хайпом вокруг эпидемии поспешили и хакеры. С начала вспышки COVID-19 набирает силу фишинговая рассылка по электронной почте, в которой тем или иным образом упоминается коронавирус, чтобы убедить людей перейти по вредоносной ссылки или кликнуть по вложению.
По данным Healthcare IT News, поначалу подобные фишинговые атаки были ориентированы, в основном, на англоязычных пользователей и Японию, но теперь, видимо, рассылки приобрели глобальные масштабы. В частности, специалистам по информационной безопасности (ИБ) из компании Proofpoint попадались экземпляры на итальянском языке, а исследователи Check Point Research недавно сообщили, что тема коронавируса фигурирует и в спаме, распространяемом в России.
Своей цели - загрузки на компьютер вредоносного ПО - злоумышленники добиваются разными способами. Например, в одних письмах рассказывается конспирологическая теория, согласно которой лекарство от COVID-19 умышленно скрывается от людей. Для получения дополнительной информации получателю предлагается перейти по ссылке, по которой он попадает на фейковую страницу DocuSign. Введенные в этой форме персональные данные попадают в руки к мошенникам.
В еще одной подобной рассылке хакеры прикрываются именем Всемирной организации здравоохранения (ВОЗ), которая якобы предлагает ознакомиться с мерами безопасности в условиях распространения коронавируса, отмечает Bleeping Computer.
Получателям таких "писем счастья" в российском сегменте Сети предлагалось приобрести "лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене".
По информации Proofpoint, в ходе атак распространяются разнообразное вредоносное ПО, в том числе троян Emotet и программы для кражи паролей и другой ценной информации - AZORult, AgentTesla, RAT NanoCore.
О всплеске фишинга с упоминанием коронавируса пользователей уведомили уже многие ИБ-компании. Наряду с Proofpoint и Check Point соответствующие публикации появились на сайтах "Лаборатории Касперского" и Sophos. Кроме того, Всемирная организация здравоохранения предупредила о такого рода хакерских атаках и призвала людей быть бдительными.