Fala Phishingu w związku z Koronawirusem

FBI zwraca uwagę na rosnący problem phishingu

FBI's Internet Crime Complaint Center (IC3) wydało komunikat służb publicznych ostrzegający obywateli przed oszustwami i złośliwym oprogramowaniem rozsyłanym za pośrednictwem poczty elektronicznej. Wiadomości wysyłane są na fali bieżących wydarzeń związanych z pandemią koronawirusa. Służby zwracają uwagę na rosnący problem phishingu. Wśród oszustw, na które należy zwracać uwagę, znajdują się maile rzekomo zawierające pomocne informacje z Centrów Kontroli i Zapobiegania Chorobom (w opisywanym przypadku z amerykańskiego CDC). Przestępcy podszywają się jednak także pod inne instytucje medyczne.

Chaos związany z działaniami rządów sprzyja cyberprzestępcom i fali phishingu

Różne źródła informują o planowanych przez rządy dofinansowaniach i innych działaniach mających stymulować gospodarkę w chwili próby. Chaos informacyjny starają się wykorzystać cyberprzestępcy. Należy jednak pamiętać, że żadne agencje rządowe nie wysyłają próśb o podanie prywatnych danych w celu realizacji świadczeń finansowych. Mówi się również o kampaniach phishingowych związanych z datkami na cele charytatywne, pomocą finansową, zwrotami z linii lotniczych oraz fałszywymi szczepionkami, lekarstwami i zestawami testów. Przykład: podmioty stojące za programem Netwalker/Mailto Ransomware rozpoczęły niedawno kampanię phishingową z treściami o tematyce koronawirusowej jako część podstępu. Wygląda na to, że hakerzy liczyli na zwabienie i wykorzystanie nieświadomych niczego użytkowników - czytamy w raporcie przygotowanym przez magazyn BleepingComputer.

Ransomware: każda okazja jest dobra do wyłudzenia okupu

Jedna ze złośliwych kampanii ransomware wykorzystuje załącznik "CORONAVIRUS_COVID-19.vbs". Zawiera on osadzony plik exe. Ofiary otrzymują notatkę o okupie w pliku TXT, który zawiera instrukcje dotyczące płatności na stronie Tor. Dlatego ważna jest ostrożność i nieotwieranie plików, których przeznaczenia nie rozumiemy. Toll Group i Champaign Urbana Public Health District (CHUPD) w stanie Illinois to dwie ostatnie ofiary Netwalker. Oczywiście spotyka się też e-maile próbujące sprzedać podrobione towary i artykuły medyczne. Zobacz także nasze: Najlepsze praktyki w zakresie ochrony przed phishingiem, oprogramowaniem typu ransomware i oszustwami poczty e-mail Źródło: https://www.scmagazine.com/