COVID-19 используется в различных вредоносных кампаниях, включая спам по электронной почте, BEC, вредоносные программы, программы-вымогатели и вредоносные домены.

По мере того, как число больных продолжает увеличиваться на тысячи, количество кампаний, использующих болезнь в качестве приманки, также будет увеличиваться. Упоминание текущих событий для злонамеренных атак не является чем-то новым для злоумышленников, которые снова и снова используют актуальность актуальных тем, событий и популярных личностей в своих стратегиях социальной инженерии.

Спам по электронной почте

Многие аспекты повседневной работы, от совещаний до презентаций и совместных задач, переместились в онлайн из-за карантинных ограничений, влияющих на офисы по всему миру. По мере того как пользователи адаптируются к новым методам работы, им следует опасаться киберпреступников, использующих популярные онлайн-инструменты, совместное использование программного обеспечения и файловых вложений в своих мошеннических целях.

Многие электронные письма, якобы от официальных организаций, содержат обновления и рекомендации, связанные с болезнью. Как и большинство спам-атак по электронной почте, они также включают вредоносные вложения. В одном из образцов использовалась тема электронного письма «Последние обновления о коронавирусе» и утверждалось, что оно пришло от Министерства здравоохранения. Он содержал рекомендации по предотвращению заражения и прилагался к вложению, которое якобы содержало последние обновления о COVID-19, но на самом деле содержало вредоносное ПО.

Многие из спам-писем были связаны с транзакциями по доставке, либо с отсрочкой из-за распространения болезни, либо с сообщением об обновлении доставки. В одном электронном письме сообщалось об отсрочке доставки. Во вложении, предположительно содержащем подробности нового графика доставки, содержится вредоносное ПО.

Вредоносные веб-сайты

Киберпреступники пользуются потребностью населения в информации, помощи и расходных материалах для преследования пользователей. Министерство юстиции США (DOJ) подало временный запретительный судебный приказ в отношении мошеннического веб-сайта, который предположительно продает наборы вакцин против COVID-19, одобренные ВОЗ. Однако на рынке пока нет одобренных ВОЗ законных вакцин против COVID-19.

Злоумышленники также знают, что многие пользователи по всему миру находятся на карантине и проводят больше времени в поисках развлечений в Интернете. Они используют поддельные потоковые сайты или сайты, предлагающие развлекательные акции, чтобы привлечь пользователей. Как всегда, пользователи всегда должны помнить о веб-сайтах, которые они регулярно посещают, и сохранять учетные данные для доступа к онлайн-аккаунтам как можно более конфиденциальными.

Мобильные угрозы

Мобильная программа-вымогатель CovidLock исходит из вредоносного приложения для Android, которое якобы помогает отслеживать случаи заражения COVID-19. Программа-вымогатель блокирует телефоны жертв, которым дается 48 часов, чтобы заплатить 100 долларов США в биткойнах, чтобы восстановить доступ к своему телефону. Угрозы включают удаление данных, хранящихся в телефоне, и утечку данных учетной записи в социальных сетях. Взглянув на их криптовалютный кошелек, можно увидеть, что некоторые жертвы уже заплатили выкуп 20 марта.

Есть также сообщения о вредоносных приложениях для Android, предлагающих защитные маски для целей, обеспокоенных COVID-19. К сожалению, вредоносное приложение фактически доставляет SMS-троянец, который собирает список контактов жертвы и отправляет SMS-сообщения для своего распространения. Пока что приложение находится на ранних стадиях разработки и просто пытается скомпрометировать как можно больше пользователей.

Браузерные приложения

Обнаружена новая кибератака, распространяющая поддельное информационное приложение о COVID-19, которое якобы принадлежит Всемирной организации здравоохранения (ВОЗ). Bleeping Computer сообщает, что кампания включает в себя взлом настроек системы доменных имен (DNS) маршрутизаторов в маршрутизаторах D-Link или Linksys, чтобы заставить веб-браузеры отображать предупреждения из указанных приложений.

Пользователи сообщили, что их веб-браузеры автоматически открываются без запроса, только для отображения сообщения с просьбой нажать кнопку для загрузки «COVID-19 Inform App». Нажатие на кнопку загрузит и установит Oski infosteler на устройство. Этот вариант вредоносного ПО может красть файлы cookie браузера, историю браузера, платежную информацию браузера, сохраненные учетные данные для входа в систему, криптовалютные кошельки и многое другое.

Защитите себя от мошенничества

К сожалению, мошенники используют текущие ситуации, такие как пандемия COVID-19, чтобы наживаться на коллективном страхе и дезинформации для своих мошеннических действий.

Существуют меры, которые вы можете предпринять, чтобы избежать обмана.

• Остерегайтесь явных признаков фишинга:неизвестных отправителей, вопиющих грамматических ошибок, несоответствующих URL-адресов и диковинных историй.
• Не предоставляйте информацию, позволяющую установить вашу личность, такую ​​как личные данные и информацию о банковском счете. Проверьте, не запрашивает ли сайт больше информации, чем это логично. Например, при подписке на информационный бюллетень или список уведомлений не нужно сообщать пароль электронной почты.
• Киберпреступники могут использовать «связанные» URL-адреса (например, «paypalsupport-coronavirus»), чтобы заставить пользователей думать, что законные организации используют специализированные веб-сайты для борьбы с пандемией. Пользователям также следует проверять такие сайты, просматривая официальные сайты компании или социальные сети на наличие каких-либо доказательств того, что у них есть новые домены и они работают.
• Многоуровневая защита ваших устройств, таких как компьютеры и мобильные телефоны, также рекомендуется для защиты всех фронтов и защиты пользователей от угроз, таких как спам и вредоносное ПО.