Эксперты компании Check Point предупредили о новом тренде среди киберпреступников: теперь хакеры эксплуатируют тему вакцины от коронавируса. Основной вектор атак, это электронная почта, на которую пришлось 82% таких атак за последние 30 дней.
Практически в каждом таком письме содержатся вредоносные ссылки. После перехода по такой ссылке жертвы загружают вредоносный файл, как правило, в формате .exe, .xls или .doc.
Исследователи Check Point делятся двумя примерами подобных вредоносных писем. В первом примере вредоносный спам распространялся через письма с темой «URGENT INFORMATION LETTER: COVID-19 NEW APPROVED VACCINES». Подобные письма содержат вредоносные файлы .EXE с именем «Download_Covid 19 Новые одобренные вакцины.23.07.2020.exe», которые в итоге устанавливают инфостилер, способный похищать информацию жертвы, включая учетные данные.
Во втором примере письма рассылаются с темой «UK coronavirus vaccine effort is progressing badly appropriate, recruiting consequence and elder adults». Такие послания содержат вредоносную ссылку — surgicaltoll\.com/vy2g4b\.html, которая в настоящее время, похоже, уже неактивна. Расследование показало, что ссылка использовалась для перенаправления трафика на фишинговый сайт с медицинской тематикой thelifestillgoeson[.]su, который пытался имитировать канадскую аптеку.
Тем не менее, специалисты отмечают, что в целом количество атак, связанных с коронавирусом, значительно снизилось в июле. Так, в июле исследователи еженедельно обнаруживали около 61 000 атак, связанных с COVID-19, что на 50% меньше, чем в среднем за неделю в июне (около 130 000 атак).
При этом количество новых доменов, связанных с коронавирусом и вакцинами от него, удвоилось в июне и июле 2020 года. Аналитики подсчитали, что теперь каждая 25 страница на вредоносных сайтах, посвященных COVID-19, связана с вакцинами.
«В последнее время мы наблюдаем, как хакеры используют страх и интерес людей к вакцинам от COVID-19, –– рассказывает специалист Check Point Омер Дембински. –– В большинстве кампаний используется почта жертвы. 80% атак на организации начинаются с вредоносного электронного письма. В таких атаках используется самый слабый фактор –– человеческий. Это значит, что почтовые ящики сотрудников являются самым слабым звеном в организациях. Я настоятельно призываю всех внимательно читать темы входящих писем. Если в них есть слово “вакцина”, подумайте дважды. Скорее всего, от вас хотят получить самую важную информацию».