4000 доменов  связаны с темой коронавируса

Компания Check Point® Software Technologies Ltd., ведущий поставщик решений в области кибербезопасности, выявила, что коронавирус стал инструментом хакерских атак на пользователей и бизнес.

По данным Check Point Threat Intelligence, с января 2020 года в мире зарегистрировано более 4000 доменов, связанных с коронавирусом. Из этих сайтов 3% уже признаны вредоносными, а еще 5% —подозрительными.

По мнению экспертов Check Point, такие сайты — часто лишь один элемент атаки. Злоумышленники рассылают спам с ссылкой на вредоносный сайт от имени  доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации от организаций здравоохранения или данные о распространении вируса, которые могут заинтересовать получателя. В момент перехода по ссылке вредоносное ПО автоматически устанавливается на устройство пользователя.

Check Point обнаружил фишинг-атаку якобы от  Всемирной организации здравоохранения, которая распространялась в Италии.  Специалисты отметили, что 10% организаций в Италии подверглись этой атаке.

Пример спам-письма, которое злоумышленники отправляли:

Перевод

«В связи с ростом зафиксированных случаев заболевания коронавирусом в вашем регионе Всемирная организация здравоохранения подготовила документ, который включает в себя все необходимые меры предостережения против коронавируса.

Мы настоятельно рекомендуем ознакомиться с документом, приложенным во вложении к этому письму.

С наилучшими пожеланиями,

Доктор Пенелопа Маркетти

Всемирная организация здравоохранения, Италия»

Другой пример — обнаруженный веб-сайт vaccinecovid-19\.com, который был зарегистрирован в России в феврале 2020 года. Злоумышленники предлагают купить «лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене — 19 000 рублей».

«Злоумышленники используют любые возможности, чтобы провести успешную атаку. Поскольку человеческий фактор является самым уязвимым местом безопасности, для хакеров методы социальной инженерии представляют особый интерес, — комментирует Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Хакеры часто используют повестку дня для рассылки фишинговых писем, причем используют для привлечения пользователей как негативные события, так и позитивные. Например, в ноябре за несколько недель до Черной пятницы мы наблюдали значительный рост фейковых доменов, имитирующих официальные онлайн-магазины».

Кроме того, крупная спам-кампания была зафиксирована в Японии. Там злоумышленники рассылают спам от лица японской организации помощи инвалидам. В электронных письмах сообщается о распространении коронавируса в нескольких городах Японии, что побуждает получателя открыть документ. Если пользователь заинтересуется и откроет вложение, троян Emotet будет загружен на его компьютер.

Поскольку распространение коронавируса продолжается, злоумышленники будут продолжать использовать тему коронавируса для проведения атак на пользователей и бизнес. Специалисты по кибербезопасности рекомендуют не поддаваться первому импульсу, получая подобные сообщения — не стоит открывать вложения и переходить по ссылкам в подозрительных письмах. Следует остерегаться, если есть  орфографические ошибки, содержащиеся в сообщениях или на сайтах — это один из признаков потенциально подозрительной активности.

О компании

Check Point Software Technologies Ltd. является ведущим поставщиком решений по кибербезопасности для государственных и частных компаний. Решения Check Point защищают от продвинутых кибератак Пятого поколения, программ-вымогателей и других видов атак. Компания защищает более 100 000 организаций по всему миру.

Похожие записи