Спецпроекты

Безопасность Пользователю Стратегия безопасности

Check Point: хакеры предлагают россиянам провериться на коронавирус за 19 тыс. рублей

Check Point Software Technologies, поставщик решений в области кибербезопасности, обнаружил всплеск вредоносной активности, связанной с коронавирусом.

Специалисты Check Point обнаружили веб-сайт vaccinecovid-19\.com, зарегистрированный в России 11 февраля 2020 г. Сайт создан злоумышленниками — его посетителям предлагают купить «лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене — 19 тыс. руб.».

«Угроза коронавируса привлекла внимание всего мира, что не могло остаться незамеченным киберпреступниками. Они будут продолжать использовать интерес общества для распространения спам-кампаний, связанных со вспышкой вируса», — сказал Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ.

Check Point отмечает рост числа мошеннических сайтов, использующих в своих доменных именах коронавирус. Вероятнее всего, эти сайты будут активно фигурировать в фишинговых-рассылках, где получателям спам-писем будет предложено оплатить прививку от коронавируса или пройти самый точный тест на коронавирус.

Специалисты Check Point обнаружили крупную спам-кампанию в Японии. Злоумышленники рассылают спам от лица японской организации помощи инвалидам. В электронных письмах сообщается о распространении коронавируса в нескольких городах Японии, что побуждает получателя открыть документ. Если пользователь заинтересуется и откроет вложение, троян Emotet будет загружен на его компьютер.

По данным последнего отчета Global Threat Index, Emotet — самое активное вредоносное ПО в январе 2020 г. Оно затрагивает деятельность 13% организаций во всем мире, в России Emotet занимает третье место по атакам на компании.

Emotet — продвинутый самораспространяющийся модульный троян. Emotet когда-то был обычным банковским трояном, а в последнее время используется для распространения вредоносных программ и кампаний. Новый функционал позволяет рассылать фишинговые письма, содержащие вредоносные вложения или ссылки.

Короткая ссылка