Новости
Хакеры используют страхи, вызванные коронавирусом, для фишинговых атак
22 апр 2020
Ни для кого не секрет, что хакеры готовы воспользоваться любой крупной новостью или мировым событием, чтобы начать свои атаки. В период карантина электронные письма и социальные сети ваших сотрудников переполнены новостными сообщениями, комментариями, видео и ссылками о коронавирусе. В данный момент киберпреступники активно используют их страхи для фишинг атак, взлома их систем или распространения вредоносных программ.
Вот лишь несколько примеров электронных сообщений, которые используют хакеры для достижения своих целей:
- Организации здравоохранения. Много фишинговых сообщений маскируются под сообщения от ВОЗ или других организаций здравоохранения. Вредоносные электронные письма предлагают важную информацию о коронавирусе, но при переходе по ссылкам внутри письма сотрудник подвергается угрозам вредоносных программ и краже паролей.
- Выплата социальной помощи. Киберпреступники используют людей, отчаянно нуждающихся в средствах, притворяясь, что они представители социальных служб. Жертв просят подтвердить номер счета через вложенный документ, чтобы получить их платежи. Это запускает скрытую вредоносную программу для удаленного доступа на компьютере пользователя.
- Спам-сообщение с вредоносным файлом Emotet trojan. Хакеры используют полезные уведомления о том, как предотвратить распространение коронавируса, добавляя в это сообщение вирус Emotet trojan. Emotet способен захватывать учетные записи электронной почты и подделывать сообщения для дальнейшего проникновения в среду.
- Фейковые приложения-вымогатели. Приложение, маскирующее себя как трекер карты вспышки коронавируса, на самом деле является приложением-вымогателем, которое блокирует ваш телефон. Приложение COVID19 Tracker заражает ваше устройство и требует 250 долларов в биткоинах.
В это кризисное и непростое для всех время сотрудники, особенно работающие удаленно, являются основной мишенью для киберпреступников. Фишинговые атаки резко возросли: десятки вредоносных доменов, использующих коронавирус, создаются каждый день. Многие из этих мошенников используют хорошо известные наборы фишинг-атак, которые просто адаптированы под новые реалии.
COVID-19 - ВРЕДОНОСНЫЕ ДОМЕНЫ
Множество людей отслеживает вредоносные домены и открыто делятся ими с сообществами безопасности для использования в решениях DNS-фильтрации. Многие источники активизировали свои усилия по обнаружению и классификации вредоносных доменов, эксплуатирующих вспышку коронавируса, и регулярно обновляют свои каналы против этих конкретных атак.
WatchGuard постоянно совершенствует и добавляет обновления наших источников разведки, чтобы противостоять последним угрозам, защищая вашу сеть и пользователей от киберпреступников. С этой целью WatchGuard DNSWatch и DNSWatchGO теперь включают в себя три независимых канала вредоносных доменов, связанных с COVID-19, в том числе от Centro Criptológico Nacional CERT. Дополнительные разведывательные каналы будут добавлены по мере развития картины угроз.
Защитите своих пользователей с помощью бесплатной пробной версии DNSWatchGO от WatchGuard. В течение ограниченного времени WatchGuard предлагает DNSWatchGO бесплатно на 120 дней для 250 пользователей. Для получения пробной версии AuthPoint и DNSWatchGO отправьте запрос на watchguard@bakotech.com или заполните заявку на сайте WatchGuard.