Check Point: зарегистрировано более 4000 доменов, связанных с коронавирусом

По данным Check Point Threat Intelligence, с января 2020 года в мире зарегистрировано более 4000 доменов, связанных с коронавирусом. Из этих сайтов 3% уже признаны вредоносными, а еще 5% —подозрительными, говорится в отчете, поступившем в «Газету.Ru».

По словам экспертов, такие сайты — часто лишь один элемент атаки. Злоумышленники рассылают спам со ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации от организаций здравоохранения или данные о распространении вируса, которые могут заинтересовать получателя.

В момент перехода по ссылке вредоносное ПО автоматически устанавливается на устройство пользователя.

Так, Check Point обнаружил фишинг-атаку якобы от лица Всемирной организации здравоохранения (ВОЗ), которая распространялась в Италии. Специалисты отметили, что 10% организаций в Италии подверглись этой атаке.

Вот пример спам-письма, которое отправляли злоумышленники:

«В связи с ростом зафиксированных случаев заболевания коронавирусом в вашем регионе Всемирная организация здравоохранения подготовила документ, который включает в себя все необходимые меры предостережения против коронавируса. Мы настоятельно рекомендуем ознакомиться с документом, приложенным во вложении к этому письму. С наилучшими пожеланиями, доктор Пенелопа Маркетти. Всемирная организация здравоохранения, Италия».

После скачивания и открытия документа, прикрепленного к письму, на компьютер жертвы устанавливалось вредоносное программное обеспечение. 

Другой пример — обнаруженный веб-сайт, зарегистрированный в России в феврале 2020 года. Злоумышленники предлагали купить «лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене — 19 000 рублей».

Кроме того, крупная спам-кампания была зафиксирована и в Японии. Там злоумышленники рассылают спам от лица японской организации помощи инвалидам. В электронных письмах сообщается о распространении коронавируса в нескольких городах Японии, что побуждает получателя открыть документ.

Если пользователь заинтересуется и откроет вложение, троян Emotet будет загружен на его компьютер.

Поскольку распространение коронавируса продолжается, мошенники будут продолжать использовать тему коронавируса для проведения атак на пользователей и бизнес, заключают эксперты. Специалисты по кибербезопасности рекомендуют не поддаваться первому импульсу, получая подобные сообщения — не стоит открывать вложения и переходить по ссылкам в подозрительных письмах. Следует обращать внимание на орфографические ошибки, содержащиеся в сообщениях или на сайтах — это один из признаков потенциальной подозрительной активности.

«Злоумышленники используют любые возможности, чтобы провести успешную атаку. Поскольку человеческий фактор является самым уязвимым местом безопасности, для хакеров методы социальной инженерии представляют особый интерес.

Хакеры часто используют повестку дня для рассылки фишинговых писем, причем используют для привлечения пользователей как негативные события, так и позитивные.

Например, в ноябре за несколько недель до Черной пятницы мы наблюдали значительный рост фейковых доменов, имитирующих официальные онлайн-магазины», — заявил глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев.

Любые события, которые вызывают массовые обсуждения или являются популярными, особенно негативные, служат поводом для мошенников реализовать свои планы, сообщил «Газете.Ru» руководитель отдела информационной безопасности Cross Technologies Алексей Даньков. В этом случае они используют новости как повод получить данные, а люди, подвергшись панике, теряют бдительность и, как следствие, верят мошенникам.

«Вирус, ставшей пандемией, — это отличный повод для киберпреступников получить желаемую информацию к счетам и личной информации.

Как эксперт по информационной безопасности могу подтвердить, что рассылки, связанных с темой коронавируса, сейчас активно используются злоумышленниками.

Российским пользователям необходимо быть очень внимательными и аккуратными, не поддаваться общей панике и здраво подходить к выбору ресурсов, на которые передаются данные. Чтобы не попасться на удочку мошенников, обращайте внимание на детали: ошибки в тексте, подозрительный URL, дизайн. Не вводите свои данные, если полностью не уверены в ресурсе. Внимательность и осведомленность — лучшие защитники пользователей. Государство в этом случае выполняет роль регулятора и пропаганды. Основное бремя ложится на плечи граждан и организаций», — заключил собеседник издания.