Атакующие активно используют тему коронавируса для рассылки Emotet

Атакующие активно используют тему коронавируса для рассылки Emotet

Атакующие активно используют тему коронавируса для рассылки Emotet

Киберпреступники давно научились использовать популярные в медиасреде темы в своих целях. Вот и в этот раз злоумышленники без зазрения совести спекулируют на теме коронавируса, чтобы распространять вредоносные программы.

По данным исследователей, подобные злонамеренные письма доставляются жертвам по всему миру. Поскольку о коронавирусе слышали, пожалуй, в каждой стране, преступники чаще всего добиваются своих целей.

С декабря прошлого года люди озабочены появлением вируса, пока ещё не изученного в должной степени. Само собой, обеспокоенные граждане ищут информацию о новой угрозе в Сети.

В таких условиях киберпреступникам легко использовать популярную тему для рассылки вредоносных документов или создания специальных веб-сайтов, на страницах которых якобы содержится информация о коронавирусе.

Исследователи из антивирусной лаборатории Cybaze-Yoroi Z-Lab перехватили несколько таких электронных писем — злоумышленники утверждали, что во вложении находится подробная и очень важная информация о коронавирусе. На деле же в систему жертвы устанавливался известный вредонос Emotet.

Факт использования популярной медиатемы подтвердили и специалисты «Лаборатории Касперского».

«Атакующие используют несколько типов вредоносных файлов: PDF, mp4 и docx. Тема всех подобных вложений — "коронавирус". В основном злоумышленники обещают подробную информацию о вирусе, его распространении и методах защиты», — пишут эксперты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ВТБ раскрыл новую схему мошенничества от имени лжепсихологов

Мошенники начали представляться школьными психологами и методистами, чтобы обманом выманить у родителей учеников персональные и платёжные данные. Как сообщили в банке, злоумышленники требуют предоставить сведения или пройти некое «тестирование» — якобы для итоговой аттестации или составления «характеристики ученика».

В процессе разговора мошенники могут запрашивать паспортные данные, СНИЛС, ИНН — как у ребёнка, так и у родителей. Нередко они просят установить сторонние приложения, которые якобы необходимы для прохождения теста.

На деле всё это делается ради получения доступа к Порталу Госуслуг и банковским приложениям. Через процедуры восстановления доступа злоумышленники оформляют кредиты на имя родителей и похищают полученные средства.

«Мошенники всё чаще используют школьную тематику, играя на тревоге и доверчивости родителей. Они создают ощущение срочности, используют официальные термины — “государственная аттестация”, “характеристика ученика” — чтобы сбить с толку и не дать жертве задуматься. В таких случаях важно остановиться, прервать разговор и спокойно перепроверить информацию», — отметил вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности Дмитрий Ревякин.

По его словам, аферисты часто звонят наугад — в том числе родителям уже взрослых детей или даже бездетным людям, рассчитывая на замешательство.

Ревякин также рекомендовал передавать номера мошенников в банк. Это можно сделать через раздел «Безопасность» в чат-боте ВТБ, на сайте, в мобильном приложении ВТБ Онлайн, а также в официальных аккаунтах банка в мессенджерах «ВКонтакте» и MAX. Эти номера передаются операторам связи для последующей блокировки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru