31.10.2020

«Вы заражены»: мошенники придумали новый способ фишинга

Киберпреступники освоили новые тактики, используя пандемию коронавируса, — они пытаются заставить пользователя кликнуть по зараженной ссылке и таким образом получить доступ к его личным данным. Как сообщают ИБ-эксперты, в настоящее время мошенники все чаще выдают себя за местные органы власти, отправляя жертве письмо, в котором говорится, что она контактировала с заразившимся COVID-2019, а значит, тоже может быть инфицирована.

Хакеры эксплуатируют тему пандемии коронавируса, чтобы заставить пользователей кликать по зараженным ссылкам, сообщает CNBC со ссылкой на экспертов по информационной безопасности. При этом их тактики эволюционируют — если раньше злоумышленники предлагали потенциальным жертвам купить медицинские маски или санитайзеры по низкой цене, то теперь мошенники пытаются сыграть на эмоциях, а именно на чувстве страха.

Сообщается, что преступники начали выдавать себя за органы власти, осуществляя электронную рассылку, в которой говорится, что получатель письма контактировал с зараженным COVID-2019.

Многие страны мира в рамках борьбы с коронавирусом прибегают к методу установления круга лиц, которые контактировали с заразившимся, чтобы предотвратить распространение инфекции. Этим пользуются киберпреступники, которые предлагают пользователю, например, зайти на сайт, чтобы проверить, есть ли среди его близких и друзей заразившиеся COVID-2019.

По словам главного сотрудника по вопросам безопасности IntSights Итэя Маора, злоумышленники играют на страхах людей и на желании знать как можно больше об эпидемии в своей стране.

Но для того, чтобы пользователь открыл письмо, он должен максимально доверять его отправителю. Для этого хакеры начали маскироваться под органы власти и официальные организации, например ВОЗ или Центр по контролю и профилактике заболеваний США — федеральное агентство Минздрава страны.

«Вы получаете письмо, в котором говорится о том, что вы были в контакте с заразившимся пациентом, поэтому некой организации нужны дополнительные данные о вас, перейдите, пожалуйста по ссылке. Киберпреступники часто используют репутацию крупного бренда или органов власти, чтобы достичь своих целей», — рассказал вице-президент VMware Carbon Black Мэтт Беннетт.

Беннетт отметил, что, несмотря на то, что такая угроза не является чем-то новым в мире информбезопасности, в условиях пандемии ее эффективность выросла в разы. 

«Когда в обществе царит атмосфера страха, люди готовы делать то, что в обычное время никогда бы не сделали», — считает эксперт.

Кроме того, общий уровень кибербезопасности в мире снизился из-за того, что многие люди вынуждены работать из дома в условиях самоизоляции. Им приходится использовать виртуальные рабочие столы или приложения для видео- и аудиосвязи, при этом каждый из этих инструментов, как правило, обладает уязвимостями, которые могут эксплуатировать злоумышленники.

В начале месяца компания Microsoft заявила о том, что 241 страна мира подверглась кибератакам, эксплуатирующим тему пандемии COVID-2019. Злоумышленники используют вредоносное обеспечение и фишинговые письма, содержащие в себе упоминание коронавируса, воздействуя на эмоции пользователей. Если верить исследованию компании, больше всего страдают те страны, в которых наблюдается наибольшее число заразившихся — население этих государств остро нуждается в информации о COVID-2019 и потому чаще других становится жертвой мошенников.

Как пояснил вице-президент Microsoft Роб Леффертс, кибератаки «по следам» COVID-2019 захватывают мир точно так же, как и сам вирус.

«Вы можете заметить, что успех этих атак напрямую связан с масштабами роста пандемии. Страны с наибольшим числом заболевших больше всего страдают от этих приманок на тему COVID. Путаница, беспокойство и страх заставляют людей кликать по ссылкам, и именно этим злоумышленники пользуются», — сообщил Леффертс.