Сигурност

Фишинг кампании използват коронавируса

Мария Динкова

Киберпрестъпниците често използват големи глобални събития, за да разпространяват малуер и за да крадат данни, а епидемията от коронавирус определено не прави изключение, пише ITProPortal.

Експертите по сигурност от Cofense са открили две фишнг кампании, които се възползват от притесненията, свързани с коронавируса, за да заразяват устройствата с Agent Tesla кийлогър.

Според доклада хакерите разпространяват имейли, които изглеждат като изпратени от Световната здравна организация или Центъра за контрол на заболяванията (Centre for Disease Control, CDC). В писмата се твърди, че вирусът вече се предава по въздушен път и нови случаи са били потвърдени в близост до жертвата.

Към съобщението има прикачен файл с име SAFETY PRECAUTIONS, който изглежда като документ в Excel, но всъщност е с разширение .exe и може да внедри троянски кон.

От Cоfense са идентифицирали имейли с две различни заглавия:
  • [EXTERNAL] COVID-19 - Now Airborne, Increased Community Transmission
  • Attention: List of Companies Affected With Coronavirus March 02, 2020
Имайл адресът, който разпространява малуера е CDC-Covid19@cdc.gov, като по този начин изглежда сякаш изпращачът наистина е CDC, утояват от компанията за сигурност.

След като новините за коронавируса завладяха първите стараници, много злонамерени актьори се опитват да се възползват и да насочват усилията си към неподозиращите потребители, допълват експертите.

"Макар че има множество фишинг кампании, които тръбят за последните мерки за сигурност и които твърдят, че са известни здравни организации или лекари, този имейл се различава като методи. Той използва страха, за да всява паника у потребителите и да ги подтиква да кликнат върху зловредния файл", подчертават от Cofense.

Според последните данни вирусът се разпространява в Европа, като Италия е най-силно засегната. Също така има регистрирани случаи на заболели в Германия, Австрия, Хърватия, Испания и Обединеното кралство.




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X