Мошенники используют взломанные аккаунты Twitter и подконтрольные сайты для продажи поддельных лекарств, проводят кампании по дезинформации населения и активно рассылают фишинговые сообщения.
Corona Antivirus, взломанные роутеры и фальшивые приложения
Исследователи Malwarebytes обнаружили веб-сайт, рекламирующий Corona Antivirus, цифровой антивирус, который, предположительно, защищает от COVID-19. На сайте нескромно утверждается: «Corona Antivirus – лучшая защита в мире».
Предлагаемый для скачивания файл (update.exe), является ничем иным, как вредоносным ПО, превращающим компьютер жертвы в бот, используемый для DDoS-атак. Зловред также может делать скриншоты, перехватывать сохраненные пароли, регистрировать нажатия клавиш, воровать средства с криптокошельков и выполнять вредоносные скрипты.
Компания Bitdefender предупреждает о том, что злоумышленники могут взломать маршрутизаторы Linksys путем перебора пароля (брут-форс) и изменить настройки DNS для перенаправления пользователя на мошеннические страницы по тематике коронавируса. Данные веб-страницы побуждают жертв установить приложение «COVID-19 Inform».
На деле же будет загружено относительно новое вредоносное ПО под название Oski, которое может извлекать и похищать учетные данные, сохраненные в браузерах и пароли кошелька криптовалюты.
Благотворительность и поставки товаров
Киберпреступники пытаются выдать себя за благотворительные фонды и ВОЗ, чтобы получить средства пользователей. Исследователи из Sophos обнаружили фишинг-письма, пытающиеся продать «инсайдерскую информацию от военного источника» о том, как выжить в условиях пандемии COVID-19.
Sophos также предупреждает о взломанных аккаунтах в твиттере, рекламирующих Интернет-магазины «медицинских масок / туалетной бумаги / цифровых термометров».
Полицейская служба Европейского союза (Европол) недавно арестовала преступную группу, которая занималась продажей поддельных антивирусных препаратов, в том числе так называемых «Корона спреев», поддельных медицинских масок и наборов для тестирования в Интернете.
Фишинговые письма с запросом данных
Федеральное бюро расследований США (ФБР) призывает пользователей осторожно относиться к подозрительным письмам, которые запрашивают персональную информацию, якобы, для проверки экономических льгот от правительства.
Правохранительная организация предупреждает:
В СМИ уже сообщалось об экономических изменениях, но правительственные учреждения не занимаются рассылкой нежелательных электронных писем, запрашивающих вашу личную информацию.
Исследователи из компании Abnormal Security обнаружили подобную схему с использованием фальшивых писем от крупного финансового учреждения.
Исследователи сообщили:
Эта атака усиливает экономическую неопределенность вокруг COVID-19. По мере того, как экономика заходит в тупик, злоумышленники понимают, что многие люди будут обращаться к счетам кредитным карт. Особенно это касается тех работников, которые были уволены или чье время работы было сокращено.
Злоумышленники создали очень убедительное электронное сообщение от имени крупного финансового учреждения и соответствующую целевую страницу. В письме сообщалось, что это финансовое учреждение предлагает финансовую помощь своим клиентам, если они заполнят форму.
Жертвы данной мошеннической схемы добровольно сообщили свои данные: имя, адрес, номер телефона, номер кредитной карты, срок действия карты и CVV-код.
Как не стать жертвой мошеннической схемы, связанной с COVID-19?
Юристы из разных штатов США, а также Федеральная торговая комиссия США (FTC) и Бюро по улучшению деловой практики (BBB) подготовили рекомендации по предотвращению мошенничества, связанного с COVID-19.
Пользователям строго рекомендуется скептически относиться к любым предложениям, которые они получают, и проверять их законность – будь то продукты, процедуры, проверки или инвестиционные возможности.
Министерство Юстиций США дает следующие советы:
Игнорируйте предложения о вакцине COVID-19 или лечении. Помните, что, если будет найдена эффективная вакцина или лекарство от коронавируса, вы узнаете об этом впервые не через электронную почту, Интернет-рекламу или маркетинговую уловку.
Будьте осторожны с «инвестиционными предложениями», связанными с COVID-19. Особенно это касается заявлений небольших компаний о том, что их продукты и услуги способны остановить распространение вируса. Если вы решили проинвестировать компанию, тщательно изучите все про нее заранее.
Естественно, обо всех попытках мошенничества следует сообщать в правоохранительные органы.
Угрозы безопасности
• Антивирусы становятся бесполезными? ИИ может генерировать 10 000 вариантов вредоносного ПО, избегая обнаружения в 88% случаев
• Apache устраняет обход уязвимости удаленного выполнения кода в веб-сервере Tomcat
• Основные киберугрозы 2024 года в России: утечки данных, вымогатели и фишинг
• Обнаружен скрытый руткит Pumakit для Linux. Он может использоваться в таргетированных атаках
• Уязвимость OpenWrt Sysupgrade позволяет распространять вредоносные образы прошивки. Обновите свои устройства
• Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов