Специалисты по безопасности компании ESET сообщили о появлении новых киберугроз, связанных с пандемией коронавируса.
Вообще, любые катастрофы и чрезвычайные ситуации мошенники стараются встроить в свой арсенал. Сейчас злоумышленники стали распространять новости от имени Всемирной организации здравоохранения, призывая пользователей перейти по ссылкам для получения "секретной" информации о коронавирусе. Переходя по ссылке, пользователь незаметно для себя загружает вредоносное ПО, с помощью которого преступники в конечном счете получают доступ к счетам жертв. "Если ссылка в письме вас заинтересовала, наберите ее в браузере, а не переходите по ней", - предупреждает Константин Игнатьев, руководитель группы анализа веб-контента "Лаборатории Касперского". Смело удаляйте письма от незнакомого отправителя, которые вы не ждали. Так, адреса @who.com, @who.org или @who-safety.org не имеют отношения к ВОЗ.
Помимо широкомасштабных фишинговых атак, хакеры также могут проводить информационные атаки, сея панику и рассылая дезинформацию о распространении коронавируса. Кроме того, уже есть примеры диверсий в отношении учреждений, занятых борьбой с COVID-19. Так, хакеры уже смогли на продолжительное время обрушить серверы министерства здравоохранения и социальных служб США (HHS), рассказывает Андрей Арсентьев, руководитель направления аналитики и спецпроектов ГК InfoWatch.
Кроме стандартных фишинговых писем угрозу предоставляют фейковые приложения. Например, под карты по распространению коронавируса маскируется зловред AZORuilt, отмечает руководитель "Агентства кибербезопасности" Евгений Лифшиц. Следует быть внимательными с диагностическими, информационными и любыми якобы имеющими отношение к пандемии приложениями.
Популярность набирает и мошенничество с фейковыми объявлениями по продаже масок и антисептиков, отмечают исследователи.
Иван Черноусов