Дезинформацията за коронавируса достига нови висоти, с кампании за спам и фишинг

Автор: Корина Кириак/Дата на публикуване: 09-03-2020 17:03

коронавируса

„Тъй като коронавирусът (COVID-19) продължава да се разпространява по света, потребителите стават все по-объркани относно цялата фалшива информация, която се разпространява с много бързи темпове. Кибернападателите бяха сред първите, които се възползваха от тази ситуация, надявайки се да спечелят нещо от неквалифицирани потребители “, каза Татяна Щербакова, старши анализатор на уеб съдържание в Kaspersky.

Отначало намерих имейли, които предлагаха продукти като маски, а след това темата стана по-често използвана в имейлите за нежелана поща в Нигерия. Намерих и измамни имейли с фишинг връзки и злонамерени прикачени файлове. Една от последните спам кампании имитира съобщения от Световната здравна организация (СЗО), показваща, че нападателите разпознават и използват важната роля, която СЗО играе при предоставянето на надеждна информация за коронавируса. Потребителите получават имейли от СЗО, които трябва да предоставят информация за мерките за безопасност, които трябва да бъдат предприети за предотвратяване на инфекция. След като потребителят кликне върху връзката, вградена в имейла, той е пренасочен към фишинг уебсайт и е помолен да предостави лична информация, която попада в ръцете на измамниците. Тази измама изглежда по-реалистична от други примери, които сме виждали напоследък, като предполагаеми дарения от Световната банка или МВФ за всеки, който се нуждае от заем.

Това е особено вярно, ако подателят предложи да кликнете върху връзка и да попълните личните си данни или да отворите прикачен файл. Не трябва да дарявате реални пари или да предоставяте надеждна информация, за да помогнете на така наречените хора, засегнати от вируса, дори ако имейлът идва от някой, който се представя като служител на доверена организация. Проверете отново вашия имейл адрес, тъй като измамниците често използват безплатни имейл услуги или адреси, които нямат нищо общо с тази организация.

Коронавирус на вашето лично устройство: злонамерени файлове, маскирани като свързани с вируси документи

Технологиите за откриване на Kaspersky са открили и вредни файлове, прикрити в свързани с вируси документи. Злонамерените файлове бяха скрити под формата на pdf, mp4 и docx файлове за коронавирус. Имената на файловете предполагат, че съдържат видео инструкции за това как да се предпазите от вируса, актуализации на заплахите и дори процедури за откриване на вируси, което не е така. Всъщност тези файлове съдържаха редица заплахи - от троянски коне до червеи, които могат да унищожават, блокират, модифицират или копират данни, както и да пречат на работата на компютри или компютърни мрежи.

Някои злонамерени файлове се разпространяват по имейл. Например файл на Excel, разпространяван по имейл под предлог на списък на жертвите на коронавирус, който трябва да бъде изпратен от Световната здравна организация (СЗО), всъщност е Trojan-Downloader, който изтегля и инсталира друг злонамерен файл умишлено. Вторият файл е шпионски троянец, предназначен да събира различни данни, включително пароли, от заразеното устройство и да ги изпраща на нападателя.

„Коронавирусът, който широко се обсъжда като основна новина, вече се използва като примамка от кибернападателите. Сега броят на потребителите, чиито устройства са имали вредни файлове, наречени след коронавируса, се е увеличил до 403 през 2020 г., с общо 2673 откривания и 513 уникални файла. Въпреки че цифрите са се увеличили значително в сравнение с първоначалната статистика, която споделихме, тази заплаха все още е съвсем минимална “, казва Антон Иванов, анализатор на злонамерен софтуер в Kaspersky.

Бъдете в безопасност: как да осигурите работната си среда у дома

Правителствата и компаниите по света все повече насърчават домашна работа, за да забавят разпространението на COVID-19/коронавирус. Вероятно, когато е възможно, компаниите ще позволят на повече хора от всякога да работят отдалечено, така че сега е подходящ момент за организациите да преразгледат сигурността около достъпа до корпоративни системи. След като устройствата бъдат извадени от мрежовата инфраструктура на компанията и са свързани към нови мрежи и WIFI, рисковете за корпоративната информация се увеличават. Има редица прости стъпки, които могат да бъдат изпълнени, за да се намалят кибер рисковете, свързани с работата от дома, и Kaspersky препоръчва следното:

  1. Осигурете VPN за персонала, който да се свърже сигурно с корпоративната мрежа.
  2. Всички корпоративни устройства - включително мобилни телефони и лаптопи - трябва да бъдат защитени с подходящ софтуер за сигурност, включително мобилни устройства (например, за да се позволи изтриване на данни от устройства, за които се съобщава, че са загубени или откраднати, разделяне на лични и работни данни)., заедно с ограничението на приложенията, които могат да бъдат инсталирани).
  3. Винаги прилагайте най-новите актуализации на операционната система и приложенията.
  4. Ограничете правата на достъп на хората, които се свързват с корпоративната мрежа.
  5. Уверете се, че персоналът е наясно с опасността от отговор на непоискани съобщения.

„Ние насърчаваме компаниите да бъдат изключително бдителни в този момент и да гарантират, че служителите, които работят от вкъщи, са предпазливи. Организациите трябва да комуникират ясно с работниците, за да се уверят, че са наясно с рисковете и да направят всичко възможно, за да осигурят отдалечен достъп за тези, които се самоизолират или работят вкъщи. В допълнение към увеличаването на отдалечената работа, видяхме и нападатели, които се опитват да печелят пари от вируса, като прикриват злонамерени файлове в документи с информация за вируса. Така че с този опортюнистичен подход към престъпниците, заедно с промените в работните навици, е разумно компаниите да бъдат по-бдителни в момента “, казва Дейвид Ем, главен изследовател по сигурността в Kaspersky.