Malware correlato al coronavirus in agguato nei curriculum e nei file di congedo medico
Gli hacker informatici si rivolgono a tutti gli strumenti nella loro scatola di trucchi per ingannarti nel consentire il malware nel tuo sistema. Dopo aver corrotto una varietà di file, mappe , collegamenti e quant'altro collegato a COVID-19 , ora si sono rivolti a curriculum e moduli di congedo medico.
A causa del Coronavirus, una moltitudine di persone ha perso il lavoro. Altri si sono ammalati. Quindi, non sorprende che i truffatori abbiano deciso di passare i loro shenanigani all'uso di questi dispositivi. Ci sono molte persone che attualmente fanno domanda per entrambi - riprendono a lavorare e le richieste di ferie mediche. I criminali informatici criminali sperano di scivolare attraverso le fessure e infiltrarsi nella macchina.
Gli esperti di sicurezza hanno notato un aumento della diffusione di trojan bancari e ladri di informazioni. I truffatori hanno iniziato a usare la finzione, come accennato in precedenza, di CV corrotto e lasciare moduli per diffondere gli strumenti dannosi. Nell'attuale stato pandemico del mondo, sembra dimostrare una strategia di infiltrazione in qualche modo efficace.
Un grafico delle minacce dannose correlate al Coronavirus per tipo, dal 1 ° gennaio al 27 marzo. Fonte: Trend Micro
Essendo sopravvissuto alla prima ondata di COVID-19 e sperando di evitarne una seconda, sempre più aziende, stabilimenti e organizzazioni, osano riaprire le loro porte. Quella riapertura ha innescato i criminali informatici nell'ampliare i loro attacchi. Gli esperti di malware hanno stimato che, rispetto a marzo e aprile, maggio ha subito un aumento del 16% degli attacchi informatici complessivi. Un fatto singolare è che maggio ha visto un calo del 7% degli attacchi correlati a COVID-19 rispetto ad aprile.
Table of Contents
Un record davvero negativo da tenere
La rete americana CNN ha riferito che alla fine di maggio oltre 40 milioni di americani hanno presentato domanda di sussidi di disoccupazione per la prima volta. Una mossa, che è direttamente correlata al congelamento economico di marzo, provocata dal Coronavirus. È un numero da capogiro. Questa pandemia ha portato a un numero maggiore di persone che hanno presentato domanda di disoccupazione di quanto non abbiano fatto durante la Grande Depressione degli anni '30 - una persona su quattro.
Grafico delle domande di disoccupazione negli Stati Uniti dal 1970 al 28 marzo 2020. Fonte: Dipartimento del Lavoro degli Stati Uniti
La sfortuna di quei 40 milioni di persone ha dato un'idea agli hacker. Gli esperti di informatica informano che 250 nuovi domini, contenenti la parola "occupazione", sono spuntati a maggio. Di tutti questi domini, circa il 7% è stato classificato come dannoso e il 9% è stato ritenuto sospetto.
Gli Stati Uniti mostrano un aumento delle campagne a tema CV. 1 su 450 file dannosi si è rivelato essere una truffa legata al CV.
I ricercatori hanno rivelato una recente di queste frodi per spingere il malware Zloader nel tuo PC. Zloader è un Trojan bancario, che è una variante del famigerato malware Zeus .
Una volta che l'infezione si fa strada nelle macchine delle vittime, i truffatori dietro di essa procedono a rubare tutte le informazioni private, comprese le credenziali della carta di credito e del conto bancario, dettagli personali come indirizzi e-mail, numeri di telefono, immagini, video. L'hacker ottiene tutto ciò che tieni sul tuo dispositivo!
Documento di esempio. Fonte: Checkpoint.com
'About a Job' - Ecco come ti prendono
Gli aggressori inviano file " xls " danneggiati. Le chiamano " candidarsi per un lavoro", "per quanto riguarda un lavoro" e così via. In altre parole, i file portano nomi che ti portano a credere che siano CV reali. Se vieni indotto ad aprirne uno, ti viene chiesto di " abilitare i contenuti ". In tal caso, viene avviata l'esecuzione di una macro dannosa e viene scaricato il payload finale. Una volta terminata l'infiltrazione, le persone dietro il malware hanno il regno libero sul tuo sistema e possono effettuare transazioni finanziarie sul tuo computer.
Un'e-mail di esempio, che ti indirizza al CV allegato. Fonte: Checkpoint.com
Gli esperti segnalano che alcune e-mail arrivano con un oggetto 'CV dalla Cina. "Contenevano un file ISO ( CV.iso ) che, quando scaricato e aperto, rilasciava un file " exe "dannoso ( CV.exe ). È quel file EXE che esegue un malware che ruba informazioni sul tuo dispositivo.
Come già detto, gli utenti non soffrono solo di CV falsi che rilasciano malware sui loro computer. Anche i truffatori hanno fatto ricorso a false forme di congedo medico.
Le campagne sono state individuate utilizzando tali moduli per fornire il malware Icedid, che è un altro trojan bancario impostato per rubare le tue informazioni finanziarie.
Gli aggressori hanno utilizzato una varietà di domini, come " medical-center.space " o " covid-agency.space" per inviare e-mail con argomenti come " Di seguito è riportato un nuovo modulo di richiesta dei dipendenti per le ferie all'interno del Family and Medical Leave Act (FMLA ).' Email, che contenevano documenti con nomi come "COVID-19 FLMA CENTER.doc ." Ogni bit delle loro e-mail fittizie viene creato per incuriosirti al meglio aprendole e seguendo le loro istruzioni: scarica il file allegato e aprilo. Se lo fai, rimani bloccato con malware. Nella maggior parte dei casi, finisce per essere un Trojan bancario, come Trickbot .
Parliamo di numeri
A maggio, ci sono stati 158.000 attacchi correlati al Coronavirus ogni settimana. Potrebbe sembrare un numero sbalorditivo, ma, in realtà, è inferiore agli attacchi subiti ad aprile. Di seguito puoi vedere una rappresentazione visiva.
Un grafico che raffigura il picco e il declino degli attacchi correlati al Coronavirus da dicembre a maggio. Fonte: Checkpoint.com
In sole quattro settimane, sono stati registrati 10.704 domini relativi al Coronavirus appena coniati. A un esame più attento, gli esperti hanno definito il 2,5% (268) di essi dannosi e l'1,6% (171) sospetti.
Un grafico che illustra il numero di registrazioni di domini correlate al Coronavirus alla settimana da dicembre a maggio. Fonte: Checkpoint.com
Come evitare e-mail false e evitare problemi
Ricorda che la maggior parte dei truffatori spesso falsificano marchi, fonti e istituzioni legittimi. Imitano un vero logo, usano domini che potresti riconoscere e così via. Creano account simili, ma non sono così difficili da individuare se sei accurato.
Cerca errori ortografici ed grammaticali, è uno dei segni più chiari e rivelatori che qualcosa è una bugia. Qualcosa sembra spento: un po 'di colore nel logo, una lettera mancante da un titolo? Ogni piccolo dettaglio conta.
Se ricevi un'e-mail che guarda fuori, considera se ti aspettavi di riceverla quel giorno o se ti ha sorpreso. È un mittente noto o sconosciuto? Se apri l'e-mail e vedi che ti spinge a intraprendere un'azione di qualche tipo, ciò dovrebbe sollevare una bandiera rossa per te. Le e-mail che richiedono di fare clic su un collegamento o di scaricare un allegato meritano un esame più approfondito.
Inoltre, tieni presente le e-mail di "offerta speciale" che ricevi. Hanno usato per vincere un nuovo iPhone o ottenere un codice coupon per una vendita online. Al giorno d'oggi, la maggior parte delle offerte riguarda le "cure" COVID-19 che, ovviamente, non sono altro che una finzione.
Guarda ogni e-mail con un granello di sale e sii molto attento prima di seguire le istruzioni che può contenere. Anche un po 'di cautela in più può salvarti un vortice di rimostranze.
