Компания Check Point выявила, что коронавирус стал инструментом хакерских атак на пользователей и бизнес. По данным ее Threat Intelligence, с января в мире зарегистрировано более 4000 доменов, связанных с коронавирусом. Из этих сайтов 3% уже признаны вредоносными, а еще 5% – подозрительными.
По словам экспертов Check Point, такие сайты – часто лишь один элемент атаки. Злоумышленники рассылают спам со ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации от организаций здравоохранения или данные о распространении вируса, которые могут заинтересовать получателя. В момент перехода по ссылке вредоносное ПО автоматически устанавливается на устройство пользователя.
Check Point обнаружил фишинг-атаку якобы от лица «Всемирной организации здравоохранения», которая распространялась в Италии. Специалисты отметили, что 10% организаций в Италии подверглись этой атаке.
Также крупная спам-кампания была зафиксирована в Японии. Там злоумышленники рассылают спам от лица японской организации помощи инвалидам. В электронных письмах сообщается о распространении коронавируса в нескольких городах Японии, что побуждает получателя открыть документ. Если пользователь заинтересуется и откроет вложение, троян Emotet будет загружен на его компьютер.
Поскольку распространение коронавируса продолжается, злоумышленники будут продолжать использовать тему коронавируса для проведения атак на пользователей и бизнес. Специалисты по кибербезопасности рекомендуют не поддаваться первому импульсу, получая подобные сообщения – не стоит открывать вложения и переходить по ссылкам в подозрительных письмах. Следует остерегаться орфографических ошибок, содержащихся в сообщениях или на сайтах – это один из признаков потенциальной подозрительной активности.
Источник: ko.com.ua