Хакери вирішили «хайпануть» на коронавірусе

Сьогодні про коронавірус НЕ віщають хіба що з праски. Скористатися хайп навколо епідемії поспішили і хакери. З початку спалаху COVID-19 набирає чинності фішингова розсилка по електронній пошті, в якій той чи інший спосіб згадується коронавірус, щоб переконати людей перейти по шкідливої ​​посилання або клікнути по вкладенню.

За даними Healthcare IT News, спочатку подібні фішингові атаки були орієнтовані, в основному, на англомовних користувачів і Японію, але тепер, мабуть, розсилки придбали глобальні масштаби. Зокрема, фахівцям з інформаційної безпеки (ІБ) з компанії Proofpoint траплялися екземпляри на італійській мові та іншими мовами.

Своєї мети — завантаження на комп’ютер шкідливого ПО — зловмисники домагаються різними способами. Наприклад, в одних листах розповідається конспірологічна теорія, згідно з якою ліки від COVID-19 навмисне ховається від людей. Для отримання додаткової інформації одержувачу пропонується перейти по посиланню, по якій він потрапляє на фейковий сторінку DocuSign. Введені в цій формі персональні дані потрапляють до рук до шахраїв.

У ще однієї подібної розсилці хакери прикриваються ім’ям Всесвітньої організації охорони здоров’я (ВООЗ), яка нібито пропонує ознайомитися з заходами безпеки в умовах поширення коронавируса, зазначає Bleeping Computer.

Одержувачам таких «листів щастя» в російському сегменті Мережі пропонувалося придбати «кращий і найшвидший тест для виявлення коронавируса по фантастичною ціною». За інформацією Proofpoint, в ході атак поширюються різноманітне шкідливе ПО, в тому числі троян Emotet і програми для крадіжки паролів та іншої цінної інформації — AZORult, AgentTesla, RAT NanoCore.

Про сплеску фішингу зі згадуванням коронавируса користувачів повідомили вже багато ІБ-компанії. Крім того, Всесвітня організація охорони здоров’я попередила про такого роду хакерських атаках і закликала людей бути пильними.