«Вы заражены»: мошенники придумали новый способ фишинга
Киберпреступники освоили новые тактики, используя пандемию коронавируса, — они пытаются заставить пользователя кликнуть по зараженной ссылке и таким образом получить доступ к его личным данным. Как сообщают ИБ-эксперты, в настоящее время мошенники все чаще выдают себя за местные органы власти, отправляя жертве письмо, в котором говорится, что она контактировала с заразившимся COVID-2019, а значит тоже может быть инфицирована.
Хакеры эксплуатируют тему пандемии коронавируса, чтобы заставить пользователей кликать по зараженным ссылкам, сообщает CNBC со ссылкой на экспертов по информационной безопасности. При этом их тактики эволюционируют — если раньше злоумышленники предлагали потенциальным жертвам купить медицинские маски или санитайзеры по низкой цене, то теперь мошенники пытаются сыграть на эмоциях, а именно на чувстве страха.
Сообщается, что преступники начали выдавать себя за органы власти, осуществляя электронную рассылку, в которой говорится, что получатель письма контактировал с зараженным COVID-2019.
Многие страны мира в рамках борьбы с коронавирусом прибегают к методу установления круга лиц, которые контактировали с заразившимся, чтобы предотвратить распространение инфекции. Этим пользуются киберпреступники, которые предлагают пользователю, например, зайти на сайт, чтобы проверить, есть ли среди его близких и друзей заразившиеся COVID-2019.
По словам главного сотрудника по вопросам безопасности IntSights Итэя Маора, злоумышленники играют на страхах людей и на желании знать как можно больше об эпидемии в своей стране.
Но для того, чтобы пользователь открыл письмо, он должен максимально доверять его отправителю. Для этого хакеры начали маскироваться под органы власти и официальные организации, например, ВОЗ или Центр по контролю и профилактике заболеваний США — федеральное агентство минздрава страны.
«Вы получаете письмо, в котором говорится о том, что вы были в контакте с заразившимся пациентом, поэтому некой организации нужны дополнительные данные о вас, перейдите, пожалуйста по ссылке. Киберпреступники часто используют репутацию крупного бренда или органов власти, чтобы достичь своих целей», — рассказал вице-президент VMWare Carbon Black Мэтт Беннетт.
Беннетт отметил, что, несмотря на то, что такая угроза не является чем-то новым в мире информбезопасности, в условиях пандемии ее эффективность выросла в разы.
«Когда в обществе царит атмосфера страха, люди готовы делать то, что в обычное время никогда бы не сделали», — считает эксперт.
Кроме того, общий уровень кибербезопасности в мире снизился из-за того, что многие люди вынуждены работать из дома в условиях самоизоляции. Им приходится использовать виртуальные рабочие столы или приложения для видео- и аудиосвязи, при этом каждый из этих инструментов, как правило, обладает уязвимостями, которые могут эксплуатировать злоумышленники.
В начале месяца компания Microsoft заявила о том, что 241 страна мира подверглась кибератакам, эксплуатирующим тему пандемии COVID-2019. Злоумышленники используют вредоносное обеспечение и фишинговые письма, содержащие в себе упоминание коронавируса, воздействуя на эмоции пользователей. Если верить исследованию компании, больше всего страдают те страны, в которых наблюдается наибольшее число заразившихся — население этих государств остро нуждается в информации о COVID-2019 и потому чаще других становится жертвой мошенников.
Как пояснил вице-президент Microsoft Роб Леффертс, кибератаки «по следам» COVID-2019 захватывают мир точно так же, как и сам вирус.
«Вы можете заметить, что успех этих атак напрямую связан с масштабами роста пандемии. Страны с наибольшим числом заболевших больше всего страдают от этих приманок на тему COVID. Путаница, беспокойство и страх заставляют людей кликать по ссылкам, и именно этим злоумышленники пользуются», — сообщил Леффертс.