Компания Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности, выявила, что коронавирус стал инструментом хакерских атак на пользователей и бизнес. По данным Check Point Threat Intelligence, с января 2020 года в мире зарегистрировано более 4000 доменов, связанных с коронавирусом. Из этих сайтов 3% уже признаны вредоносными, а еще 5% —подозрительными.
По словам экспертов Check Point, такие сайты — часто лишь один элемент атаки. Злоумышленники рассылают спам с ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации от организаций здравоохранения или данные о распространении вируса, которые могут заинтересовать получателя. В момент перехода по ссылке вредоносное ПО автоматически устанавливается на устройство пользователя.
Check Point обнаружил фишинг-атаку якобы от лица Всемирной организации здравоохранения, которая распространялась в Италии. Специалисты отметили, что 10% организаций в Италии подверглись этой атаке.
Пример спам-письма, которое злоумышленники отправляли:
Перевод
«В связи с ростом зафиксированных случаев заболевания коронавирусом в вашем регионе Всемирная организация здравоохранения подготовила документ, который включает в себя все необходимые меры предостережения против коронавируса.
Мы настоятельно рекомендуем ознакомиться с документом, приложенным во вложении к этому письму.
С наилучшими пожеланиями,
Доктор Пенелопа Маркетти
Всемирная организация здравоохранения, Италия»
Другой пример — обнаруженный веб-сайт vaccinecovid-19\.com, который был зарегистрирован в России в феврале 2020 года. Злоумышленники предлагают купить «лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене — 19 000 рублей».
«Злоумышленники используют любые возможности, чтобы провести успешную атаку. Поскольку человеческий фактор является самым уязвимым местом безопасности, для хакеров методы социальной инженерии представляют особый интерес, — комментирует Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. — Хакеры часто используют повестку дня для рассылки фишинговых писем, причем используют для привлечения пользователей как негативные события, так и позитивные. Например, в ноябре за несколько недель до Черной пятницы мы наблюдали значительный рост фейковых доменов, имитирующих официальные онлайн-магазины».
Кроме того, крупная спам-кампания была зафиксирована в Японии. Там злоумышленники рассылают спам от лица японской организации помощи инвалидам. В электронных письмах сообщается о распространении коронавируса в нескольких городах Японии, что побуждает получателя открыть документ. Если пользователь заинтересуется и откроет вложение, троян Emotet будет загружен на его компьютер.
Поскольку распространение коронавируса продолжается, злоумышленники будут продолжать использовать тему коронавируса для проведения атак на пользователей и бизнес. Специалисты по кибербезопасности рекомендуют не поддаваться первому импульсу, получая подобные сообщения — не стоит открывать вложения и переходить по ссылкам в подозрительных письмах. Следует остерегаться орфографических ошибок, содержащихся в сообщениях или на сайтах — это один из признаков потенциальной подозрительной активности.
