Киберзлодеи угрожают заразить жертву COVID-19, если та не заплатит $4000

Киберзлодеи угрожают заразить жертву COVID-19, если та не заплатит $4000

Некоторые киберпреступники действительно не видят границ, подчас пытаясь заработать на общей панике и трагедии людей. Например, одна из группировок угрожает пользователям заразить их и их семьи новым коронавирусом COVID-19, если они не заплатят.

Как выяснила команда Sophos Security, запрашиваемая вымогателями сумма равна $4000.

Преступники делают ставку на доверчивость пользователей, у которых должно сложиться представление, что у злодеев есть доступ ко всем сферам их жизни. Таким образом, злоумышленники убеждают свою жертву в способности отследить абсолютно все действия её и её семьи.

«Куда бы вы ни подались, мы будем следовать за вами», — гласит примерный посыл.

По словам Sophos Security, киберпреступники добиваются иллюзии доступа к данным жертвы благодаря тому, что приводят в письме пароль пользователя. 

Это уже опробованная схема — мошенники просто берут учётные данные из общедоступных баз скомпрометированных данных. Не факт даже, что приведённый в письме пароль действительно когда-то принадлежал жертве.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Ваш коллега инфицирован COVID-19, гласит новая фишинговая схема

Киберпреступники по-новому используют тему нового коронавируса COVID-19: фишинговые письма приходят якобы от местных медучреждений и утверждают, что получатель какое-то время находился рядом с источником вируса.

Злоумышленники пытаются запугать сотрудников организаций и убедить их в том, что у членов их семей, коллег и друзей диагностировали новый коронавирус.

Следуя логике, фишеры убедительно рекомендуют получателю письма провериться самому. Для этого прикрепляется специальное вложение «EmergencyContact.xlsm», которое необходимо распечатать и принести в ближайшую больницу.

При открытии файлы пользователь должен будет разрешить выполнение определённого контента, после чего в систему установится вредоносная программа.

«Если пользователь разрешит выполнение контента в документе, он загрузит и запустит вредоносную составляющую», — пишут специалисты.

Сам вредонос внедряет множество процессов в легитимные потоки вроде msiexec.exe — это помогает ему уходить от обнаружения антивирусными программами. После этого зловред будет пытаться похитить цифровую валюту жертвы.

К сожалению, это одна из многочисленных вредоносных кампаний, использующих тему коронавируса. В середине марта было зафиксировано 2500 атак в сутки, в ходе которых злоумышленники тоже эксплуатировали COVID-19.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru