Как киберпреступники наживаются на коронавирусе
Тема коронавируса (COVID-19) доминирует в новостных лентах по всему миру, и киберпреступники пользуются общим страхом в своих целях. В сети все чаще стали появляться мошеннические угрозы, дезинформация и целые фишинговые кампании, «играющие» на теме коронавируса.
Почти сразу после подтверждения распространения инфекции, по всему миру люди начали и продолжают сталкиваться с фишинговыми электронными письмами, «лекарствами от COVID-19» и прочими методами, направленными на получение выгоды для киберпреступников.
В основном используются следующие мошеннические тактики:
- Фишинг и продажа контрафактных товаров,
- Дезинформация,
- Социальная инженерия.
Киберпреступники пользуются необходимостью людей больше времени проводить в Интернете (из-за желания узнать больше об пандемии, из-за перехода на удаленную работу и карантина, введенного государствами). А страх и неизвестность делают людей легкой мишенью для мошеннических кампаний.
Киберпреступные кампании, связанные с коронавирусом
Первые сообщения о подобных кампаниях появились в январе 2020 года. Помимо простых людей, на которых до сих пор наживаются преступники, целью стали и более крупные организации, такие как Всемирная организация здравоохранения (ВОЗ) и Центры США по борьбе с болезнями.
Киберпреступники уже в феврале начали осуществлять доставку вредоносного ПО через email-вложение с «важной информацией» о вспышке вируса. Помимо таких вложений, злоумышленники стали прикреплять документы Microsoft Office с вредоносными макросами, предназначенными для загрузки ВПО в систему жертвы.
Еще одна фишинговая афера подразумевает собой электронную переписку от ВОЗ, в которой содержится ссылка на документ о предотвращении распространения коронавируса. Ссылка направляет пользователей на вредоносный домен, который собирает учетные данные. Вредоносные домены используются злоумышленниками для распространения ложной информации и размещении фишинговых страниц под видом известных компаний.
Преступники также используют домены для мошеннических продаж – «лекарств» от коронавируса, медицинских масок для лица, дезинфицирующих средств и прочих товаров, которые так и остаются не привезенными.
При всей бурной активности киберпреступности, эксперты по безопасности заявляют, что лишь небольшая часть жертв сообщает правоохранительным органам о взломе и столкновении с онлайн-мошенниками.
Рост мошеннических махинаций с COVID-19
Самая последняя телеметрия Bitdefender показывает, что число вредоносных сообщений, связанных с коронавирусом, увеличилось в марте более чем на 475% по сравнению с февралем. И эти цифры собраны лишь в период с 1 по 16 марта!
В феврале вредоносных сообщений было всего 1448, а в первые недели марта число сообщений составило 8 319. Такой резкий рост обусловлен фактом активного распространения вируса COVID-19 по всему миру.