Компания ESET, международный эксперт в области информационной безопасности, обнаружила новые виды кибермошенничества, появившиеся на фоне пандемии коронавируса и перехода большинства предприятий на режим удаленного офиса. Злоумышленники становятся все более изобретательными, и распознать их действия не всегда под силу даже продвинутому пользователю.
Киберпреступники продолжают распространять фейковые сообщения «с актуальной и достоверной информацией о COVID-19». Эксперты ESET выяснили, что одна из таких рассылок нацелена на распространение трояна, похищающего данные. Вредоносный файл находился в приложении к письму под видом документа, в котором якобы содержались секретные сведения о том, как избежать заражения.
Рис. 1 — мошенническое письмо с трояном в приложении
Цель следующего вида атак — компании, оказавшиеся в сложной финансовой ситуации в результате экономического кризиса на фоне пандемии. Сегодня многие предприятия как никогда нуждаются в новых источниках дохода. Этим пользуются мошенники, которые делают рассылки со срочными заказами и прикладывают к письмам зараженные файлы под видом сопроводительных документов. Таким образом вредонос может попасть в корпоративную сеть.
Рис. 2 — мошенническое письмо с фейковымии заказами
Ссылаясь на то, что работа финансовых учреждений замедлена из-за пандемии, мошенники отправляют вредоносный файл под видом гарантии оплаты» (например, выписки с банковского счета), вынуждая пользователя открыть его.
Рис. 3 — мошенническое письмо с фейковыми выписками со счета
Растущий спрос на медицинские маски продолжает становиться причиной фишинговых атак. Обнаружен сайт, выманивающий данные пользователей при помощи объявлений о продаже масок OxyBreath Pro с большой скидкой.
Рис. 4 — фишинговая атака через сайт-магазин медицинских масок
Пользователи сами передают мошенникам платежную информацию, в том числе номер кредитной карты и CVV.
Эксперты ESET полагают, что это только начало, и количество кибератак будет расти, а сами они — становиться еще сложнее и опаснее. Рекомендуется соблюдать фундаментальные правила информационной безопасности: не открывать письма от незнакомых отправителей, искать информацию о пандемии только на официальных ресурсах (ВОЗ и локальных организаций здравоохранения). Снизить киберриски поможет использование комплексных антивирусных решений с дополнительными модулями («Антифишинг» и фильтрация e-mail) как в корпоративной сети, так и в домашней.