Поделиться
Check Point зафиксировал взрывной рост числа доменов, связанных с коронавирусом
Check Point Software Technologies, поставщик решений в области кибербезопасности, обнаружил взрывной рост доменов, связанных с коронавирусом.
По данным Check Point, вероятность того, что домены, связанные с коронавирусом, представляют киберугрозу, на 50% выше, чем любые другие домены, зарегистрированные в течение того же периода. Это также относится к любым другим доменам, связанным с «сезонными» темами, которые хакеры обычно используют для кибератак.
С начала января 2020 г. было зарегистрировано более 16 тыс. новых доменов, связанных с коронавирусом.
Специалисты Check Point отметили взрывной рост зарегистрированных доменов за последние три недели (с конца февраля 2020 г.). Среднее количество новых доменов почти в 10 раз больше, чем среднее число, обнаруженное в предыдущие недели. Эксперты выявили, что 0,8% этих доменов являются вредоносными (93 веб-сайта), а еще 19% — подозрительными (более 2,2 тыс. веб-сайтов).
За последнюю неделю было зарегистрировано более 6 тыс. новых доменов — на 85% больше по сравнению с неделей ранее.
«Пока страны закрывают свои границы и объявляют карантин в целых городах и штатах, компании сокращают свою деятельность, мир развлечений терпит кризис, а ритейлеры по всему миру закрывают свои двери, хакеры по всему миру пожинают плоды вспышки Covid-19, прикладывая все силы для распространения вредоносных программ», — сказал Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ.
Сразу после сообщения о вспышке Covid-19 киберпреступники начали использовать интерес СМИ в качестве прикрытия для распространения своей вредоносной активности.
Check Point считает, что хакеры рассматривают эту пандемию как прекрасную возможность для роста своего «бизнеса». Исследователи Check Point обнаружили несколько «спецпредложений», связанных с коронавирусом.
Хакеры серьезно настроены и продвигают свои «решения» — вредоносные программы или эксплойты. Злоумышленники продают их любителям кибератак в Darknet со скидкой по промокодам COVID19 или «коронавирус».
«CoronaVirus Discount! 10% off ALL products» — некоторые из «товаров», доступных для покупки в рамках этой акции, включают «Обход Windefender» и «Создание обхода безопасности электронной почты и Chrome».
Еще один пример — группа хакеров по имени SSHacker, которые, по их словам, «предоставляют лучшие хакерские услуги с 2005 г.». SSHacker предлагает услуги взлома учетных записей Facebook со скидкой.
Check Point отмечает большое количество поддельных онлайн-распродаж, предлагающих товары премиум-класса по невероятным ценам. Продавец с логином «Настоящий Mac» предлагает модель «самого любимого Mac» — Macbook Air — по фантастической цене $390 в качестве спецпредложения Corona.
Эксперты по кибербезопасности рекомендуют быть осторожными с любыми веб-сайтами, которые предлагают суперпредложения, независимо от того, насколько достоверными они выглядят. Чтобы не стать жертвой мошенничества в интернете, специалисты Check Point рекомендуют придерживаться рекомендаций по безопасному поведению в интернете: будьте осторожны с электронными письмами и файлами, полученными от неизвестных отправителей, особенно если они предлагают специальные предложения или скидки; не открывайте неизвестные вложения и не кликайте по ссылкам в письмах; убедитесь, что вы заказываете товары из подлинного источника. Один из способов сделать это – не нажимать на рекламные ссылки в электронных письмах, а вместо этого найти нужного вам продавца в поисковой системе и щелкнуть ссылку на странице ее результатов.
Поделиться
Короткая ссылка
