Check Point: зарегистрировано более 4000 доменов, связанных с коронавирусом

Компания Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности, выявила, что коронавирус стал инструментом хакерских атак на пользователей и бизнес. По данным Check Point Threat Intelligence, с января 2020 года в мире зарегистрировано более 4000 доменов, связанных с коронавирусом. Из этих сайтов 3% уже признаны вредоносными, а еще 5% —подозрительными.

По словам экспертов Check Point, такие сайты — часто лишь один элемент атаки. Злоумышленники рассылают спам с ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации от организаций здравоохранения или данные о распространении вируса, которые могут заинтересовать получателя. В момент перехода по ссылке вредоносное ПО автоматически устанавливается на устройство пользователя.

Check Point обнаружил фишинг-атаку якобы от лица Всемирной организации здравоохранения, которая распространялась в Италии.  Специалисты отметили, что 10% организаций в Италии подверглись этой атаке.

Пример спам-письма, которое злоумышленники отправляли: 

Перевод

«В связи с ростом зафиксированных случаев заболевания коронавирусом в вашем регионе Всемирная организация здравоохранения подготовила документ, который включает в себя все необходимые меры предостережения против коронавируса.

Мы настоятельно рекомендуем ознакомиться с документом, приложенным во вложении к этому письму.

 С наилучшими пожеланиями,

Доктор Пенелопа Маркетти

Всемирная организация здравоохранения, Италия»

Другой пример — обнаруженный веб-сайт vaccinecovid-19\.com, который был зарегистрирован в России в феврале 2020 года. Злоумышленники предлагают купить «лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене — 19 000 рублей».

«Злоумышленники используют любые возможности, чтобы провести успешную атаку. Поскольку человеческий фактор является самым уязвимым местом безопасности, для хакеров методы социальной инженерии представляют особый интерес, — комментирует Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Хакеры часто используют повестку дня для рассылки фишинговых писем, причем используют для привлечения пользователей как негативные события, так и позитивные. Например, в ноябре за несколько недель до Черной пятницы мы наблюдали значительный рост фейковых доменов, имитирующих официальные онлайн-магазины».

Кроме того, крупная спам-кампания была зафиксирована в Японии. Там злоумышленники рассылают спам от лица японской организации помощи инвалидам. В электронных письмах сообщается о распространении коронавируса в нескольких городах Японии, что побуждает получателя открыть документ. Если пользователь заинтересуется и откроет вложение, троян Emotet будет загружен на его компьютер.

Поскольку распространение коронавируса продолжается, злоумышленники будут продолжать использовать тему коронавируса для проведения атак на пользователей и бизнес. Специалисты по кибербезопасности рекомендуют не поддаваться первому импульсу, получая подобные сообщения — не стоит открывать вложения и переходить по ссылкам в подозрительных письмах. Следует остерегаться орфографических ошибок, содержащихся в сообщениях или на сайтах — это один из признаков потенциальной подозрительной активности.

www.checkpoint.com








 

ИД «Connect» © 2015-2020

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика