Bezpieczeństwo IT - metody ochrony,Cyberbezpieczeństwo Polski,Cyberzagrożenia

Phishing, spam, ransomware: uwaga na słowo COVID-19

Czas czytania: 2 min

Termin Covid-19 jest nadużywany jako przykrywka dla złośliwych kampanii w stylu phishing, spam, BEC, ransomware i fałszywych stron internetowych. Jak wzrasta liczba zachorowań tak rośnie też liczba cyber-infekcji wykorzystujących nazwę biologicznego wirusa jako przynęty.

Badacze z Trend Micro cyklicznie przeczesują sieć w celu poszukiwania podobnych zdarzeń opartych na nazwie Covid-19. Poniższy raport uwzględnia również dane zebrane z innych źródeł.

Dla hakerów, używanie popularnych tematów w celu przykucia uwagi to nic nowego! Od zawsze wybierali chwytliwe tematy znajdujące się na top liście zainteresowania przeciętnego odbiorcy.

 

Update z 2 kwietnia 2020

Pracownicy Trend Micro wciąż znajdują phishing wykorzystujący słowa “coronavirus” lub “COVID-19”.

Autorzy często powołują się na organizacje rządowe i nie tylko  w celu wyciągnięcia danych osobowych na przykład. Oto kilka różnych podejrzanych stron phishingowych:

 

 

A poniżej te, które zostały już skategoryzowane już jako złośliwe:

 

  • daminpomes[.]com/em/COVID-19/index-2[.]php
  • mersrekdocuments[.]ir/Covid/COVID-19/index[.]php
  • bookdocument[.]ir/Covid-19/COVID-19/index[.]php
  • laciewinking[.]com/Vivek/COVID-19/
  • teetronics[.]club/vv/COVID-19/
  • glofinance[.]com/continue-saved-app/COVID-19/index[.]php
  • starilionpla[.]website/do
  • ayyappantat[.]com/img/view/COVID-19/index[.]php
  • mortgageks[.]com/covid-19/
  • cdc[.]gov.coronavirus.secure.portal.dog-office.online/auth/auth/login2.html

 

 

Nazwy popularnego wirusa biologicznego hakerzy używają również w tytułach i nazwach plików, żeby zachęcić odbiorcę do ich otwarcia. Przykładem jest Eeskiri-COVID-19.chm, który jako program szpiegowski podszywa się pod stronę wsparcia w okresie pandemii. Po rozpakowaniu zaczyna zbierać dane uwierzytelniające, instaluje keyloggera i przesyła wszelkie zebrane informacje do maildrive[.]icu.

 

 

 

Przeanalizowaliśmy również dane z Trend Micro Smart Protection Network i ukazały one różnorodność zagrożeń używających nazwę “COVID-19” do manipulowania odbiorcami. Najczęstszym narzędziem jest spam. Prawie 70% zagrożeń rozprzestrzenia się w wiadomościach spamowych.

 

 

Żródło: https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/coronavirus-used-in-spam-malware-file-names-and-malicious-domains





Dodaj komentarz