Мошенники рассылают вредоносное ПО, пользуясь ажиотажем вокруг коронавируса

19.03.2020 Просмотрено: 291 Источник: vlfin.ru
Мошенники рассылают вредоносное ПО, пользуясь ажиотажем вокруг коронавируса На фоне распространения по миру коронавируса COVID-2019 активизировались кибермошенники: от имени государственных структур и авторитетных организаций и компаний они рассылают письма, содержащие вредоносное программное обеспечение (ПО) и ссылки на фишинговые сайты, пишет «Коммерсантъ».

Такие письма могут приходить с доменов, похожих на адреса госструктур — Минэкономразвития, Минтруда, МИД и т. д.  В письме содержится файл, открытие которого приводит к скачиванию вирусного ПО, с помощью которого мошенники могут получить доступ к логинам и паролям пользователя, украсть деньги или данные банковских карт.

Другой вариант — ссылка в письме и текст, призывающий перейти по ней, чтобы якобы узнать статистику распространения коронавируса, прочитать о мерах профилактики и защиты от него и прочее. Ссылка ведет на фишинговый сайт, где мошенники попросят пользователя ввести логин и пароль от его почты.

Воспользовались мошенники и переводом многими организациями своих сотрудников на удаленную работу из дома: зафиксированы случаи рассылки писем от имени IT-отделов компаний с целью якобы тестирования удаленного доступа. Пользователь переходит на «портал тестирования» по ссылке из письма, после чего мошенники получают доступ в инфраструктуру организации и могут атаковать уже ее.

Как рассказал «Ъ» ведущий специалист по компьютерной криминалистике Group-IB Олег Скулкин, сотрудники компании получали письма на русском и английском языках со ссылками на сайты с информацией о числе заболевших коронавирусом и мерах профилактики заражения COVID-2019. Ссылки вели на фишинговые сайты, внешне похожие на Office 365 или Outlook Web Access, где надо было ввести пароль от электронной почты.

Мошенники пользуются авторитетом организаций, от имени которых они рассылают письма. Специалисты «Лаборатории Касперского» призывают осторожно относиться к письмам и сообщениям на тему коронавируса, особенно если предлагается перейти по ссылке, и доверять только крупным проверенным источникам.