Дезінформація про коронавірус досягає нових висот завдяки спаму та фішинг-кампаніям

Автор: Коріна Кіріак/Дата публікації: 09-03-2020 17:03

дезінформація

"Оскільки коронавірус (COVID-19) продовжує поширюватися по всьому світу, користувачі все більше плутаються щодо всієї неправдивої інформації, яка розповсюджується дуже швидко. Кібер-зловмисники були одними з перших, хто скористався цією ситуацією, сподіваючись отримати щось від некваліфікованих користувачів ", - сказала Тетяна Щербакова, старший аналітик веб-контенту Kaspersky.

Спочатку я знайшов електронні листи, в яких пропонувались такі продукти, як маски, а потім тема стала частіше використовуватися у спам-листах в Нігерії. Я також знайшов оманливі електронні листи з фішинговими посиланнями та шкідливими вкладеннями. Одна з останніх спам-кампаній імітує повідомлення Всесвітньої організації охорони здоров’я (ВООЗ), показуючи, що зловмисники визнають і використовують важливу роль, яку ВООЗ відіграє у наданні надійної інформації про коронавірус. Користувачі отримують електронні листи від ВООЗ, де передбачається інформація про заходи безпеки, які необхідно вжити для запобігання зараженню. Після того, як користувач натискає посилання, вбудоване в електронному листі, його перенаправляють на фішинговий веб-сайт і просять надати особисту інформацію, яка потрапляє в руки шахраїв. Ця афера виглядає більш реалістичною, ніж інші приклади, які ми спостерігали останнім часом, наприклад, передбачувані пожертви Світового банку або МВФ для тих, хто потребує позики.

Це особливо вірно, якщо відправник пропонує натиснути на посилання та заповнити ваші особисті дані або відкрити вкладення. Ви не повинні дарувати реальні гроші або надавати надійну інформацію для допомоги так званим людям, постраждалим від вірусу, навіть якщо електронне повідомлення надійшло від людини, яка представляється працівником довіреної організації. Перевірте свою електронну адресу, оскільки шахраї часто використовують безкоштовні послуги електронної пошти або адреси, які не мають нічого спільного з цією організацією.

Коронавірус на вашому особистому пристрої: шкідливі файли, замасковані під вірусні документи

Технології виявлення Касперського також виявили шкідливі файли, замасковані у вірусні документи. Зловмисні файли були приховані у вигляді pdf, mp4 та docx файлів про коронавірус. Назви файлів передбачають, що вони містять відеоінструкції про те, як захистити себе від вірусу, оновлення загроз і навіть процедури виявлення вірусів, що не так. Фактично ці файли містили низку загроз - від троянських програм до хробаків, які здатні знищувати, блокувати, модифікувати або копіювати дані, а також перешкоджати роботі комп’ютерів або комп’ютерних мереж.

Деякі шкідливі файли поширюються електронною поштою. Наприклад, файл Excel, що поширюється електронною поштою під приводом списку жертв коронавірусу, який, як передбачається, надсилається Всесвітньою організацією охорони здоров’я (ВООЗ), насправді був завантажувачем троянських програм, який завантажує та встановлює інший шкідливий файл навмисне. Другим файлом був шпигунський троян, призначений для збору різних даних, включаючи паролі, із зараженого пристрою та надсилання їх зловмиснику.

"Кібернападники вже використовували коронавірус, який широко обговорюється як головна новина. Зараз кількість користувачів, на пристроях яких були шкідливі файли, названі іменем коронавірусу, зросла до 403 у 2020 році, загалом 2673 виявлення та 513 розподілених унікальних файлів. Хоча цифри значно зросли порівняно з початковою статистикою, якою ми ділилися, ця загроза все ще є мінімальною ”, - говорить Антон Іванов, аналітик зловмисного програмного забезпечення Kaspersky.

Будьте в безпеці: як захистити робоче середовище вдома

Уряди та компанії у всьому світі все частіше заохочують домашні завдання уповільнити поширення COVID-19/коронавірусу. Цілком ймовірно, що там, де це можливо, компанії дозволять більшій кількості людей, ніж будь-коли, працювати віддалено, тому зараз сприятливий час, щоб організації переглянули питання безпеки щодо доступу до корпоративних систем. Після виведення пристроїв з мережевої інфраструктури компанії та підключення до нових мереж та WIFI ризики для корпоративної інформації зростають. Існує ряд простих кроків, які можна зробити, щоб зменшити кібер-ризики, пов’язані з роботою вдома, і Kaspersky рекомендує наступне:

  1. Надайте VPN для співробітників для безпечного підключення до корпоративної мережі.
  2. Усі корпоративні пристрої, включаючи мобільні телефони та ноутбуки, повинні бути захищені відповідним програмним забезпеченням для захисту, включаючи мобільні пристрої (наприклад, щоб дозволити видалення даних на пристроях, про які повідомляється, що вони втрачені або викрадені, розподіл персональних та робочих даних)., а також обмеження програм, які можна встановити).
  3. Завжди впроваджуйте найновіші оновлення операційної системи та програм.
  4. Обмежте права доступу людей, які підключаються до корпоративної мережі.
  5. Переконайтесь, що співробітники усвідомлюють небезпеку відповіді на небажані повідомлення.

"Ми закликаємо компанії бути надзвичайно пильними в цей час і забезпечувати обережність співробітників, які працюють вдома. Організації повинні чітко спілкуватися з працівниками, щоб гарантувати, що вони усвідомлюють ризики та роблять все можливе, щоб забезпечити віддалений доступ для тих, хто самоізолюється або працює вдома. Окрім збільшення віддаленої роботи, ми також спостерігали, як зловмисники намагалися заробляти гроші на вірусі, маскуючи шкідливі файли в документи інформацією про вірус. Тож завдяки такому опортуністичному підходу до злочинців, поряд із зміною робочих звичок, мудро зараз компаніям бути пильнішими », - говорить Девід Емм, головний дослідник безпеки в Касперському.