Хакери атакуват компании с измами, свързани с коронавируса

Криминални лица използват притесненията за коронавируса, за да разпространяват други вируси онлайн, пише Wall Street Journal.

Те изпращат имейли, споменаващи епидемията. Въпросните съобщения изглеждат изпратени от бизнес партньори или институции, но единствената им цел е да накарат потребителите да отворят съобщенията и след това да заразят устройствата им със зловреден софтуер.

Броят на заразените имейли, споменаващи коронавируса, се е увеличил значително от края на януари, твърди компанията за киберсигурност Proofpoint, която следи тази активност. Наскоро фирмата е наела анализатор, който да следи заплахите около коронавируса – нещо, което не е правено за предишни хакерски кампании, свързани с бедствия или големи публични събития, коментира Шерод ДеГрипо, старши директор на Proofpoint. Анализаторите от Proofpoint сега наблюдават множество имейл кампании, споменаващи коронавируса, всеки работен ден.

"Обичайно не наблюдаваме събития като това. Природните бедствия са много локални, събития като Олимпийските игри идват и си отиват, а аз смятам, че нещо като Олимпийските игри не получава толкова кликвания, колкото би получило нещо, свързано с опасения за здравето“, допълва тя.

Недостатъчната информация за епидемията, заедно с множеството спорни твърдения, дава възможности за действие на зложелатели, твърди Раян Макконъл, основател на R. McConnell Group, юридическа компания от Хюстън.

Имейли, нагласени да изглеждат като служебни поръчки на маски и други продукти, могат да заблудят служителите да пуснат плащания по измамни сметки, посочва още той. Отделни хора могат да дадат лична информация в отговор на фишинг атаки, които обещават информация за планове на компанията за дистанционна работа.

"С коронавируса има по-висок риск, тъй като е добър двигател на измами и хората са изплашени“, допълва Макконъл.

Базираната в Русия компания Kaspersky Lab заяви, че е засякла 403 потребители на продуктите ѝ за сигурност, които са били засегнати от 2673 свързани с коронавируса файлове. Фирмата не е установила как зловредният софтуер е вкаран в устройствата, коментира анализаторът в областта Антон В. Иванов.

Японски граждани са сред първите, към които са били насочени атаките през януари и февруари. Това се е случило с имейли, които изглеждат като изпратени от регионалните здравни звена. Съобщенията са включвали легитимна информация с контакти на ключов персонал, показват скрийншотове на имейли и преводи, предложени от звеното за киберсигурност на IBM, което следи измамите.

„Беше силно фокусирано върху корпоративни потребители и дойде в съобщение, което изглежда като отговор на нещо, или предупреждение от правителството. Можеха да са много ефективни в заразяването на потребителите в компанията“, коментира Лимор Кесем, изпълнителен съветник по сигурността в IBM Security, която е публикувала откритията си за кампанията

Хакерите са изпратили имейли, включващо десетки видове зловреден софтуер, според анализите на Proofpoint. Атаките, споменаващи коронавируса, са много по-изобретателни и сложни от обичайния спам, твърди ДеГрипо.

Имейл, който е бил получен от компании в транспортния сектор, е изглеждал като изпратен от служител на Световната здравна организация. Той е включвал логото на СЗО и инструкции как да се следят екипажите на кораби за симптоми на коронавирус. Освен това е включвал прикачен файл с инструкции, показва скрийншот на Proofpoint.

На уебсайта си Световната здравна организация, която е базирана в Женева, публикува предупреждение за имейл измамите, свързани с коронавируса. Тя призова жертвите да докладват такива имейли. Агенцията получава почти ежедневно доклади за опити за фишинг, които споменават коронавируса, твърди говорителка на организацията в имейл.

Фишингът може да бъде много ефективна тактика при кризи, свързани с общественото здраве, коментира Кесем от IBM, тъй като повечето големи компании и местни власти разчитат силно на имейл, за да комуникират политики, свързани с епидемии и плановете им за ограничаване на броя на заразените.