Phishing, spam, ransomware: uwaga na słowo COVID-19
Tagi:  spamochrona-pocztyeset

Phishing, spam, ransomware: uwaga na słowo COVID-19

Pracownicy Trend Micro wciąż znajdują phishing wykorzystujący słowa “coronavirus” lub “COVID-19”.

Termin Covid-19 jest nadużywany jako przykrywka dla złośliwych kampanii w stylu phishing, spam, BEC, ransomware i fałszywych stron internetowych. Jak wzrasta liczba zachorowań tak rośnie też liczba cyber-infekcji wykorzystujących nazwę biologicznego wirusa jako przynęty. Badacze z Trend Micro cyklicznie przeczesują sieć w celu poszukiwania podobnych zdarzeń opartych na nazwie Covid-19. Poniższy raport uwzględnia również dane zebrane z innych źródeł. Dla hakerów, używanie popularnych tematów w celu przykucia uwagi to nic nowego! Od zawsze wybierali chwytliwe tematy znajdujące się na top liście zainteresowania przeciętnego odbiorcy.

Update z 2 kwietnia 2020

Pracownicy Trend Micro wciąż znajdują phishing wykorzystujący słowa “coronavirus” lub “COVID-19”. Autorzy często powołują się na organizacje rządowe i nie tylko

 

w celu wyciągnięcia danych osobowych na przykład. Oto kilka różnych podejrzanych stron phishingowych:

A poniżej te, które zostały już skategoryzowane już jako złośliwe:

  • daminpomes[.]com/em/COVID-19/index-2[.]php
  • mersrekdocuments[.]ir/Covid/COVID-19/index[.]php
  • bookdocument[.]ir/Covid-19/COVID-19/index[.]php
  • laciewinking[.]com/Vivek/COVID-19/
  • teetronics[.]club/vv/COVID-19/
  • glofinance[.]com/continue-saved-app/COVID-19/index[.]php
  • starilionpla[.]website/do
  • ayyappantat[.]com/img/view/COVID-19/index[.]php
  • mortgageks[.]com/covid-19/
  • cdc[.]gov.coronavirus.secure.portal.dog-office.online/auth/auth/login2.html

Nazwy popularnego wirusa biologicznego hakerzy używają również w tytułach i nazwach plików, żeby zachęcić odbiorcę do ich otwarcia. Przykładem jest Eeskiri-COVID-19.chm, który jako program szpiegowski podszywa się pod stronę wsparcia w okresie pandemii. Po rozpakowaniu zaczyna zbierać dane uwierzytelniające, instaluje keyloggera i przesyła wszelkie zebrane informacje do maildrive[.]icu. Przeanalizowaliśmy również dane z Trend Micro Smart Protection Network i ukazały one różnorodność zagrożeń używających nazwę "COVID-19" do manipulowania odbiorcami. Najczęstszym narzędziem jest spam. Prawie 70% zagrożeń rozprzestrzenia się w wiadomościach spamowych. Żródło: https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/coronavirus-used-in-spam-malware-file-names-and-malicious-domains

Oceń blog:
Czas czytania: 3 min
Data: 22.04.2020

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)
Forcepoint DSPM (Data Security Posture Management)

Forcepoint DSPM (Data Security Posture Management)

Wycena indywidualna
Zobacz więcej
Forcepoint DLP for Email

Forcepoint DLP for Email

Wycena indywidualna
Zobacz więcej
SpamTitan Gateway

SpamTitan Gateway

Profesjonalna bramka antyspamowa chroniąca firmową pocztę przed spamem, wirusami i cyberzagrożeniami.

Wycena indywidualna
Zobacz więcej