Злые письма. Хакеры рассылают спам о пандемии

Киберпреступники продолжают рассылать фейковые сообщения с «актуальной и достоверной информацией о COVID-19». Эксперты ESET выяснили, что одна из таких рассылок нацелена на распространение трояна, похищающего данные. Вредоносный файл находится во вложении к письму под видом документа, в котором якобы содержатся секретные сведения о том, как избежать заражения.

Рис. 1 — мошенническое письмо с трояном во вложении
Цель следующего вида атак — компании, оказавшиеся в сложной финансовой ситуации в результате экономического кризиса на фоне пандемии.
Мошенники пользуются плачевным положением дел и рассылают письма со срочными заказами, прикладывая к ним зараженные файлы под видом сопроводительных документов. Таким образом вредонос может попасть в корпоративную сеть.

Рис. 2 — мошенническое письмо с фейковымии заказами
Ссылаясь на то, что работа финансовых учреждений замедлена из-за пандемии, мошенники отправляют вредоносный файл под видом гарантии оплаты (например, выписки с банковского счета), вынуждая пользователя открыть его.

Рис. 3 — мошенническое письмо с фейковыми выписками со счета 
Растущий спрос на медицинские маски становится причиной фишинговых атак. Киберпреступники создают фальшивые сайты, привлекая пользователей скидками и выманивая их платежные данные.

Рис. 4 — фишинговая атака через сайт-магазин медицинских масок 
Эксперты ESET полагают, что количество кибератак будет расти, что они станут еще сложнее и опаснее. Чтобы избежать заражения, соблюдайте основные правила информационной безопасности: не открывайте письма от незнакомых отправителей, ищите информацию о пандемии только на официальных ресурсах и используйте домашний антивирус  ESET NOD32 Internet Security  с модулем «Антифишинг».
Источник
Batafsil | Подробно | Read more... InfoCOM