Новые виды кибермошенничества на фоне пандемии

--> Дата: Апр 13, 2020 36

Как сообщила компания ESET, обнаружены новые виды кибермошенничества, связанные с пандемией коронавируса и переходом большинства предприятий на режим удаленной работы. Как отмечают эксперты, злоумышленники становятся все более изобретательными, и распознать их действия не всегда под силу даже продвинутому пользователю.

Продолжают распространяться фейковые сообщения «с актуальной и достоверной информацией о COVID-19». Эксперты ESET выяснили, что одна из таких рассылок нацелена на распространение троянца, похищающего данные. Вредоносный файл находился в приложении к письму под видом документа, в котором якобы содержались секретные сведения о том, как избежать заражения.

Цель другого вида атак – компании, оказавшиеся в сложной финансовой ситуации в результате экономического кризиса. Учитывая, что многие предприятия нуждаются в новых источниках дохода, мошенники делают рассылки якобы со срочными заказами и прикладывают к письмам зараженные файлы под видом сопроводительных документов. Таким образом вредоносное ПО может попасть в корпоративную сеть.

Ссылаясь на то, что работа финансовых учреждений замедлена из-за пандемии, мошенники отправляют вредоносный файл под видом «гарантии оплаты» (например, выписки с банковского счета), вынуждая пользователя открыть его.

Растущий спрос на медицинские маски продолжает становиться причиной фишинговых атак. Обнаружен сайт, выманивающий данные пользователей при помощи объявлений о продаже масок OxyBreath Pro с большой скидкой. Пользователи сами передают мошенникам платежную информацию, в том числе номер кредитной карты и CVV.

Как полагают эксперты ESET, это только начало и количество кибератак будет расти. Рекомендуется соблюдать фундаментальные правила информационной безопасности: не открывать письма от незнакомых отправителей, искать информацию о пандемии только на официальных ресурсах (ВОЗ и локальных организаций здравоохранения), пользоваться антивирусными решениями с модулями антифишинга и фильтрации e-mail как в корпоративной сети, так и в домашней.