Хакеры используют новости о коронавирусе, чтобы распространять вредоносные программы. Об этом сообщает «Хайтек» со ссылкой на группу экспертов по кибербезопасности из нескольких стран. Наибольший рост такого вида сообщений отметили в Японии.
Исследователи заметили, что хакеры все чаще используют «страх пользователей перед коронавирусом» для кражи паролей и распространения вредоносных программ. Их схема проста: злоумышленники отправляют письмо, которое похоже на сообщение из официального правительственного источника. Например, из Центра контроля заболеваний, где содержится ссылка, по которой запрашивается персональная информация.
Самое большое количество писем с вредоносным контентом исследователи обнаружили в Японии. Теперь 7% от общего количества спама в этой стране связано с коронавирусом. Зачастую речь в них идет о общенациональной проверке здоровья. В письме говорится, что начать заполнять анкету для этого же можно по ссылке. По клику на компьютер устанавливается вредоносная программа.
Вредоносная программа после установки собирает личную информацию о пользователе. При этом не каждое ПО требует установки и может работать даже в фоновом режиме.
В типичном примере, описанном в блоге SpiderLabs Blog компании Trustwave, хакер зарегистрировал адрес электронной почты, который был похож на контакт сотрудника из Центра по контролю и профилактике заболеваний США. После этого он сообщил о вспышке коронавируса в близлежащем городе. В письме жертве предлагают нажать на ссылку для получения более подробной информации. Ссылка выглядит защищенной, но переадресовывает на фишинговый веб-сайт, который запрашивает у пользователей их электронную почту и пароль.
В Центре по контролю и профилактике заболеваний США отметили, что никогда не отправляют подобные сообщения населению. Всемирная организация здравоохранения также отметила, что у них нет практики отправки документации, которая связана со вспышками вирусов. Эксперты отмечают, что пользователям нужно внимательно изучать адрес электронной почты отправителя, ссылку и не вводить личные данные на посторонних сайтах.