Група експертів з кібербезпеки з декількох країн відзначає, що хакери все частіше використовують новини про коронавірус, щоб поширювати шкідливі програми. Найбільше зростання такого виду повідомлень зазначили в Японії.
Дослідники помітили, що хакери все частіше використовують «страх людей перед коронавірусом» для крадіжки паролів і поширення шкідливих програм. На думку численних компаній, які спеціалізуються на кібербезпеці, і експертів з комп’ютерної безпеки, з якими поговорило видання VICE, їх схема проста: зловмисники відправляють лист, який схожий на повідомлення з офіційного урядового джерела, наприклад, з Центру контролю захворювань, де міститься посилання, по якому запитується персональна інформація.
Найбільшу кількість листів зі шкідливим контентом дослідники виявили в Японії. Тепер 7% від загальної кількості спаму в цій країні пов’язано з коронавірусом. Найчастіше в них йдеться про загальнонаціональну перевірку здоров’я, почати заповнювати анкету для цього ж можна за посиланням, стверджується в листі. По кліку на комп’ютер встановлюється шкідлива програма.
Шкідлива програма після установки збирає особисту інформацію про користувача. При цьому не кожна вимагає установки і може працювати навіть у фоновому режимі.
У типовому прикладі, описаному в блозі SpiderLabs Blog компанії Trustwave, хакер зареєстрував адресу електронної пошти, яка була схожа на контакт працівника з Центру по контролю і профілактиці захворювань США. Після цього він повідомив про спалах коронавіруса в прилеглому місті. У листі жертві пропонують натиснути на посилання для отримання більш детальної інформації. Посилання виглядає захищеним, але переадресовує на фішинговий веб-сайт, який запитує користувачів електронну пошту і пароль.
У Центрі з контролю і профілактики захворювань США відзначили, що ніколи не відправляють подібні повідомлення населенню. Всесвітня організація охорони здоров’я також зазначила, що у них немає практики відправки документації, яка пов’язана зі спалахами вірусів. Експерти відзначають, що користувачам потрібно уважно вивчати адресу електронної пошти відправника, посилання і не вводити особисті дані на сторонніх сайтах.
Натхнення: hightech.fm