Зарегистрировано более 4000 доменов, связанных с коронавирусом

По словам экспертов Check Point, такие сайты — часто лишь один элемент атаки. Злоумышленники рассылают спам с ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации от организаций здравоохранения или данные о распространении вируса, которые могут заинтересовать получателя. В момент перехода по ссылке вредоносное ПО автоматически устанавливается на устройство пользователя.

Check Point обнаружил фишинг-атаку якобы от лица Всемирной организации здравоохранения, которая распространялась в Италии.  Специалисты отметили, что 10% организаций в Италии подверглись этой атаке.

Спам-письмо, которое отправляли злоумышленники, содержало следующий текст: «В связи с ростом зафиксированных случаев заболевания коронавирусом в вашем регионе Всемирная организация здравоохранения подготовила документ, который включает в себя все необходимые меры предостережения против коронавируса. Мы настоятельно рекомендуем ознакомиться с документом, приложенным во вложении к этому письму. С наилучшими пожеланиями, Доктор Пенелопа Маркетти, Всемирная организация здравоохранения, Италия»

Другой пример — обнаруженный веб-сайт vaccinecovid-19\.com, который был зарегистрирован в России в феврале 2020 года. Злоумышленники предлагают купить «лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене — 19 000 рублей».

«Злоумышленники используют любые возможности, чтобы провести успешную атаку. Поскольку человеческий фактор является самым уязвимым местом безопасности, для хакеров методы социальной инженерии представляют особый интерес, — комментирует Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Хакеры часто используют повестку дня для рассылки фишинговых писем, причем используют для привлечения пользователей как негативные события, так и позитивные. Например, в ноябре за несколько недель до Черной пятницы мы наблюдали значительный рост фейковых доменов, имитирующих официальные онлайн-магазины».

Кроме того, крупная спам-кампания была зафиксирована в Японии. Там злоумышленники рассылают спам от лица японской организации помощи инвалидам. В электронных письмах сообщается о распространении коронавируса в нескольких городах Японии, что побуждает получателя открыть документ. Если пользователь заинтересуется и откроет вложение, троян Emotet будет загружен на его компьютер.

Поскольку распространение коронавируса продолжается, злоумышленники будут продолжать использовать тему коронавируса для проведения атак на пользователей и бизнес. Специалисты по кибербезопасности рекомендуют не поддаваться первому импульсу, получая подобные сообщения — не стоит открывать вложения и переходить по ссылкам в подозрительных письмах. Следует остерегаться орфографических ошибок, содержащихся в сообщениях или на сайтах — это один из признаков потенциальной подозрительной активности. 

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!