Хакеры рассылают электронные письма с темами про появление вакцин от коронавируса.
Это делается для того, чтобы жертвы заинтересовались и загрузили вредоносные файлы Windows –– Word и Excel. С их помощью злоумышленники могут получить имена пользователей и их пароли непосредственно с их устройств.
- Количество новых доменов, связанных с коронавирусом и связанных с вакцинами, удвоилось в июне и июле 2020 года
- 1 из 25 страниц вредоносных веб-сайтов, посвященных коронавирусу, связана с вакцинами.
- Электронная почта (82%) преобладает над веб-страницами в сети (18%) как предпочтительный вектор атаки за последние 30 дней.
Исследователи компании Check Point® Software Technologies Ltd., ведущего поставщика решений в области кибербезопасности, сообщают о новой тенденции атак.
Теперь хакеры используют тему вакцины от коронавируса. Основной вектор атаки –– электронная почта, 82% атак за последние 30 дней происходили через нее. Практически в каждом письме с подобными темами содержатся вредоносные ссылки. После перехода по этой ссылке жертвы загружают вредоносный файл, обычно в формате.exe, .xls или .doc.
Исследователи Check Point делятся двумя примерами подобных вредоносных писем.
В первом примере исследователи Check Point ссылаются на обнаруженную ими кампанию вредоносного спама с темой электронного письма “URGENT INFORMATION LETTER: COVID-19 NEW APPROVED VACCINES» –– «Срочно: новые одобренные вакцины от COVID-19». Подобные электронные письма доставляли вредоносные файлы .EXE с именем «Download_Covid 19 Новые одобренные вакцины.23.07.2020.exe», которые при нажатии устанавливали программу-инфостилер, способную собирать информацию, такую как данные для входа, имена пользователей и пароли с компьютера пользователя.
Во втором примере исследователи Check Point указывают на фишинговую кампанию по электронной почте, где письма рассылаются со следующими темами: «UK coronavirus vaccine effort is progressing badly appropriate, recruiting consequence and elder adults» –– «Работа по вакцинации против коронавируса в Великобритании идет плохо, что привлекает внимание к пожилым людям».
В письме содержится вредоносная ссылка «surgicaltoll\.com/vy2g4b\.html». Дальнейшее расследование показало, что она использовалась для перенаправления трафика на фишинговый сайт с медицинской тематикой “thelifestillgoeson[.]su”, который пытался имитировать канадскую аптеку.
Атаки, связанные с коронавирусом, уменьшаются
Хотя в июле количество общих кибератак по-прежнему оставалось высоким, количество атак, связанных с коронавирусом, значительно снизилось. В июле исследователи Check Point отмечали в среднем около 61000 атак, связанных с коронавирусом, что на 50% меньше, чем в среднем за неделю в июне –– тогда было около 130000 атак.
«В последнее время мы наблюдаем, как хакеры используют страх и интерес людей к вакцинам от COVID-19, –– рассказывает Омер Дембински, менеджер Check Point по киберисследованиям. –– В большинстве кампаний используется почта жертвы. 80% атак на организации начинаются с вредоносного электронного письма. В таких атаках используется самый слабый фактор –– человеческий. Это значит, что почтовые ящики сотрудников являются самым слабым звеном в организациях. Устранение этого пробела в системе безопасности требует защиты от различных векторов угроз: фишинга, вредоносных программ, кражи данных и захвата учетной записи. Я настоятельно призываю всех внимательно читать темы входящих писем. Если в них есть слово «вакцина», подумайте дважды. Скорее всего, от вас хотят получить самую важную информацию».
Как себя защитить
- Проверяйте полный адрес электронной почты в любом сообщении; обращайте внимание на гиперссылки, которые могут содержать неправильное написание фактического имени домена.
- Не предоставляйте учетные данные для входа или личную информацию в ответ на текстовое сообщение или электронное письмо.
- Защитите смартфоны и другие конечные точки с помощью передовых решений для кибербезопасности, которые предотвращают переход на известные или неизвестные фишинговые веб-сайты.
- Используйте двухфакторную аутентификацию для проверки любых изменений информации об учетной записи или инструкций по телеграфу.
- Постоянно информируйте своих сотрудников: всякий раз, когда проводятся необратимые действия, такие как денежные переводы, детали транзакции должны проверяться (подтверждаться) дополнительно –– например, звонками. Важно не полагаться исключительно на информацию из электронной переписки.
- Регулярно отслеживайте финансовые счета.
- Поддерживайте все программное обеспечение и системы в актуальном состоянии.
- Убедитесь, что вы используете решение для защиты электронной почты, которое блокирует продвинутые фишинговые атаки, такие как BEC, чтобы они с самого начала не попали в почтовые ящики сотрудников.
