Proofpoint: мошенники массово активизировались в Сети из-за коронавируса

Новое исследование американского агентства, занимающегося защитой от информационных угроз Proofpoint, показало, что киберпреступники используют сообщения по тематике помощи в связи с коронавирусом, чтобы обманом заставить пользователей нажимать на вредоносные ссылки или загружать файлы с вредоносными программами. Документ опубликован 1 апреля на официальном сайте компании.

В качестве примера продемонстрирована интернет-компания, нацеленная на американские организации здравоохранения и высшего образования, а также на компании, работающие в сфере технологий, с электронными письмами, в которых содержится сообщение о том, что администрация Трампа рассматривает возможность отправки американским взрослым чека, чтобы помочь стимулировать экономику. Письмо просит получателей подтвердить свою учетную запись электронной почты с помощью вредоносной ссылки, которая направляет их на фишинговую страницу, ворующую персональные данные.

Другая схема, обнаруженная Proofpoint, заключается в том, что злоумышленники представляются крупной австралийской газетой и использует в своих письмах тему «Правительство объявляет об увеличении налоговых льгот в ответ на Коронавирус». Однако сообщение содержит вложение в формате PDF со встроенным URL-адресом, который ведет на фишинговую страницу учетных данных OneDrive.

Proofpoint также зафиксировал атаку, нацеленную на технологии и ИТ-организации с темой «COVID 19: Компенсация помощи». От лица несуществующей компании утверждается, что она уполномочена Всемирной организацией здоровья и МВФ, сообщить, что получатель был «случайно выбран, чтобы получить финансовую компенсацию в связи со вспышкой эпидемии COVID-19». Тем не менее, электронная почта содержит вредоносное вложение Microsoft Excel, которое крадет электронные письма и пароли пользователей.

О подобных случаях, происходящих в России, информации пока не поступало.