Кибермошенники пользуются ситуацией с COVID-19: назван самый популярный хакерский метод
В этом году кибермошенники получили дополнительную возможность наживиться, используя ажиотаж вокруг пандемии коронавируса. Поэтому как организациям, так и обычным пользователям нужно быть на чеку и знать о наиболее популярных инструментах кибермошенников.
Как сообщает компания McAfee, чаще всего за период карантина хакеры рассылали фишинговые письма. В них злоумышленники, якобы от имени Всемирной организации здравоохранения (ВОЗ) и благотворительных организаций, рекламируют продажу масок и медикаментов, тестов на коронавирус и других медицинских товаров (тема такого письма, скорее всего, будет наиболее актуальной для получателя в конкретном регионе).
Фишинговые письма содержат либо ссылки на сайты с вредоносным контентом, либо документы с эксплойтами или вредоносными макросами. Целью этих активностей является внедрение вредоносного кода на рабочих станциях с целью хищения данных пользователей или данных платежных систем. Используя фишинговые письма, хакеры также стремятся заманить жертву на свой подставной веб-ресурс.
Сайт злоумышленников эмитирует по внешнему виду, например, сайт банка или платежной системы, где пользователям предлагается ввести личные данные. Еще одним из вариантов вредоносного ПО, которое распространяют хакеры, является криптовымагатель, шифрующий ПК жертвы и удаляющий теневые копии файлов, требуя денег за услугу расшифровки.
Атаки проводятся с помощью автоматизированных программных комплексов, которые сами собирают информацию о жертвах из разных источников и могут автоматически отправлять фишинговые письма. А также хакеры используют базы похищенных ранее пользовательских данных.
Как сообщает компания McAfee, лучшее оружие для предотвращения таких атак - это осведомленность и информирование сотрудников компаний о методах киберпреступников.