Сьогодні про коронавірус НЕ віщають хіба що з праски. Скористатися хайп навколо епідемії поспішили і хакери. З початку спалаху COVID-19 набирає чинності фішингова розсилка по електронній пошті, в якій той чи інший спосіб згадується коронавірус, щоб переконати людей перейти по шкідливої посилання або клікнути по вкладенню.
За даними Healthcare IT News, спочатку подібні фішингові атаки були орієнтовані, в основному, на англомовних користувачів і Японію, але тепер, мабуть, розсилки придбали глобальні масштаби. Зокрема, фахівцям з інформаційної безпеки (ІБ) з компанії Proofpoint траплялися екземпляри на італійській мові та іншими мовами.
Своєї мети – завантаження на комп’ютер шкідливого ПО – зловмисники домагаються різними способами. Наприклад, в одних листах розповідається конспірологічна теорія, згідно з якою ліки від COVID-19 навмисне ховається від людей. Для отримання додаткової інформації одержувачу пропонується перейти по посиланню, по якій він потрапляє на фейковий сторінку DocuSign. Введені в цій формі персональні дані потрапляють до рук до шахраїв.
У ще однієї подібної розсилці хакери прикриваються ім’ям Всесвітньої організації охорони здоров’я (ВООЗ), яка нібито пропонує ознайомитися з заходами безпеки в умовах поширення коронавируса, зазначає Bleeping Computer.
Одержувачам таких “листів щастя” в російському сегменті Мережі пропонувалося придбати “кращий і найшвидший тест для виявлення коронавируса по фантастичною ціною”. За інформацією Proofpoint, в ході атак поширюються різноманітне шкідливе ПО, в тому числі троян Emotet і програми для крадіжки паролів та іншої цінної інформації – AZORult, AgentTesla, RAT NanoCore.
Про сплеску фішингу зі згадуванням коронавируса користувачів повідомили вже багато ІБ-компанії. Крім того, Всесвітня організація охорони здоров’я попередила про такого роду хакерських атаках і закликала людей бути пильними.