Кіберзлочинці стали активно експлуатувати тему COVID-19 для розсилки поштового спаму, фішингових листів і шкідливих програм. За даними IBM X-Force, починаючи з лютого, коли епідемія переросла в пандемію, кількість спаму на тему коронавіруса збільшилася на 4300%. Тільки за 14 останніх днів кількість спаму зросла на 14000%.
Експерти IBM X-Force розділили спам-розсилки на декілька категорій: атаки на малий бізнес, вимагання, атаки на медустанови і шахрайські листи, в яких нібито представлена інструкція з отримання фінансової допомоги в умовах карантину.
Наприклад, в США розсилають електронні листи нібито від імені Управління у справах малого бізнесу. До листів додається форма заявки на отримання допомоги від держави в надзвичайній ситуації, пов’язаної з пандемією коронавіруса. Якщо жертва попалася на приманку, документ виконує шкідливе ПЗ Remcos, яке потім встановлює на систему троян для віддаленого доступу.
За останні кілька днів дослідники зафіксували сплеск двох спам-кампаній, в ході яких зловмисники розсилають жертвам загрози заразити їх і членів їх сімей коронавірусом, якщо вони відмовляться заплатити викуп. Першу кампанію запустив відомий спамер, який зазвичай спеціалізується на секс-шантажах. Тепер же він вимагає заплатити йому $ 500 в біткоїнах і загрожує в іншому випадку заразити жертву коронавірусом протягом 72 годин.
Кіберзлочинці також атакують організації охорони здоров’я, в тому числі ВООЗ. Атаки є як безпосередніми, так і спуфінговими. В одній з кампаній зловмисники розсилають підроблені електронні листи від імені глави ВООЗ, в яких нібито описується лікування коронавіруса. Вкладений документ встановлював на системи жертви кейлогер і інфостілер Agent Tesla.
В ході ще однієї кампанії, націленої на користувачів в США, Канади та Австралії, зловмисники розсилають електронні листи з інструкцією щодо отримання фінансової допомоги в період пандемії COVID-19. Коли жертва відкривала документ, на систему встановлювався банківський троян Zeus Sphinx.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
-
ЯК ЗРОБИТИ ВІДДАЛЕНИЙ РЕЖИМ РОБОТИ ПІД ЧАС КАРАНТИНУ БЕЗПЕЧНИМ? ПОРАДИ
-
ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?
-
АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ
-
-
ЧИМ ЗАГРОЖУЄ ВАМ СОЦІАЛЬНА ІНЖЕНЕРІЯ ТА ЯК НЕ СТАТИ ЖЕРТВОЮ “СОЦІАЛЬНОГО ХАКЕРА”
Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.
Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.
До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.
Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.
