Фишинг-фишинг на коронавирус после мартовского пика снизился

Как только началась пандемия Коронавируса, и люди стали привязанными к дому, отстраненными от общения, работающими дома и получающими онлайн-классы, мошенники провели полевой день. Киберпреступность набрала обороты , и большинство кампаний по кибератакам начали вращаться вокруг COVID-19 .

Были поддельные карты и поддельные сайты , созданные мошенниками. Были созданы мошеннические приложения для распространения вредоносного ПО. Хакеры использовали каждый аспект пандемии для своей программы - заразить как можно больше машин. Атаки на вымогателей стали широко распространенными, и банковские трояны росли, так же как внезапно возобновились инфекции, которые постоянно снижались.

Использование Коронавируса

Киберпреступники использовали различные тактики, когда дело дошло до распространения инфекций. Как уже говорилось, они использовали поврежденные сайты, ссылки, приложения , карты и так далее. Но, возможно, наиболее эффективный способ распространения остается через рекламные кампании. Фишинговые электронные письма были разосланы бизнесу, правительственным и медицинским учреждениям, частным лицам. Даже если только небольшая часть писем выполнила свою работу и заразила устройство вредоносным ПО, все равно оставался большой процент жертв, которые шпионили, крали или вымогали.

Вот пример одного такого письма из фишинг-кампании, обнаруженной в Великобритании.

Рисунок 1
Пример коронавирусной фишинговой почты. Источник: Microsoft

И вот пример фишинговой электронной почты США, которая использует Coronavirus в качестве приманки:

Рис.2
Пример коронавирусной фишинговой почты. Источник: Microsoft

Первые две недели марта были самыми сильными для кибератак с их недавно измененными мошенниками. Как видно из таблицы ниже, мошенники пытались распространить множество инфекций, используя в качестве приманки Коронавирус.

Рис.3
Тенденция к атакам, связанным с COVID-19, после того, как ВОЗ называет это глобальной чрезвычайной ситуацией. Источник: Microsoft

Пик фишинговых кампаний, распространяющих электронные письма, связанные с коронавирусом, пришелся на март. Мошенничество в апреле продолжало усиливаться, но эксперты отмечают, что после этого оно начало уменьшаться.

Рис.4
Всплеск кампаний на тему коронавируса в марте демонстрирует более позднее снижение. Источник: Microsoft

Фишинговые кампании с использованием приманок COVID-19 уменьшаются

Разведывательная группа по защите от угроз Microsoft недавно опубликовала отчет, в котором говорится, что за последние несколько недель количество фишинговых кампаний и других мошеннических действий, связанных с COVID-19, сократилось. Более того, эти эксперты утверждали, что подобные виды мошенничества с коронавирусом никогда не были доминирующей угрозой.

Исследователи Microsoft признали, что произошло заметное увеличение числа мошенников , связанных с COVID-19 , которые используют пандемию, чтобы заставить ничего не подозревающих пользователей пустить вредоносное ПО на их компьютеры. Но они также продолжали объяснять, что эти вредоносные кампании составляли лишь небольшой процент угроз, наблюдаемых в последние четыре месяца.

Рис.5
По сравнению с другими вредоносными атаками, вредоносные кампании на тему коронавируса. Источник: Microsoft

Как видно из приведенной выше таблицы, атаки на коронавирусы не столь ошеломительны, как изначально предполагалось. Вместо этого они составляют около 2% всех кибератак за каждый месяц, наблюдаемый Microsoft.

Эти эксперты Microsoft проверяли тенденции онлайн-мошенничества, начиная с февраля и до настоящего времени. Они пришли к выводу, что мошенники начали обращаться к приманкам Коронавируса после 11 февраля, когда Всемирная организация здравоохранения (ВОЗ) объявила COVID-19 чрезвычайной ситуацией в области здравоохранения во всем мире.

Команда Microsoft отмечает, что всплеск легко объясним, поскольку хакеры получают информацию о текущих событиях и адаптируют свои мошеннические действия, чтобы отразить происходящее на местном и глобальном уровне. Они выбирают и выбирают для использования то, что им больше подходит: глобальное или локальное. Изначально коронавирус был представлен средствами массовой информации как нечто такое, что не должно вызывать особого беспокойства, пока все не изменилось. СМИ говорили о пандемии, сравнивая ее с гриппом и подрывая ущерб, который она может нанести, пока они этого не сделали. Казалось, что в одночасье серьезность вируса изменилась.

Рис.6
Глобальный рост Коронавируса. Источник: cdn.statcdn.com

Внезапно, это было что-то чрезвычайно важное, и, поскольку это была такая новая угроза, многим людям не хватало информации об этом. Поскольку люди жаждали данных о COVID-19 и обращались к экспертам, работникам здравоохранения и представителям СМИ, киберпреступники увидели возможность.

Домены и имена хостов начали создаваться с помощью «Corona», включенного в это название, до ошеломляющих цифр ежедневно. Некоторые сделаны законными источниками, другие - людьми с гнусными причинами.

Рис.7
Домены «Корона» в сутки - вновь созданные и общее количество. Источник: news.sophos

Рис.8
Недавно созданные сертификаты с именем COVID-19 или именами хостов Corona, в марте. Источник: news.sophos

Тщательно продуманные атаки

Крукс использовал это любопытство COVID-19 для своей выгоды и модифицировал свои атаки, чтобы содержать различную информацию о Коронавирусе. Многие из их вредоносных кампаний включали электронные письма, в которых утверждалось, что они поступили от государственных чиновников, в которых сообщалось о развитии ситуации с коронавирусом. Они имитировали электронные письма из официальных источников, таких как ВОЗ и Центры по контролю заболеваний (CDC). Самозванцы добились успеха, обманывая пользователей, заставляя их использовать вредоносные программы, думая, что они загружают важные документы или нажимают на сайты, содержащие важные данные.

Глобальное воздействие Коронавируса, страх и постоянный голод информации, вращающейся вокруг COVID-19, значительно облегчили хакерам вторжение в ваши компьютеры.

Кибер-злоумышленники изменили свои электронные письма в соответствии с глобальным состоянием пандемии и изменили их в соответствии с циклом новостей в месте, на которое они нацелены. Например, британские атаки, получившие пик после первой смерти от вируса, получили освещение в новостях. Затем снова стало известно, что их премьер-министр дал положительный результат на COVID-19. США также столкнулись с резким скачком после того, как обнаружили первую смерть от вируса. Также после их объявления о запрете поездок в Европу.

Ниже вы можете ознакомиться с подробными диаграммами тематических атак COVID-19 в Великобритании и США.

Рис.9
Тенденция к коронавирусным атакам в Великобритании с уникальными встречами (отдельные файлы вредоносных программ) и общим числом встреч (количество обнаруженных файлов). Источник: Microsoft

Рис.10
Тенденция к коронавирусным атакам в США с уникальными встречами (отдельные файлы вредоносных программ) и общим числом встреч (количество обнаруженных файлов). Источник: Microsoft

Коронавирусные рекламные кампании остаются угрозой

Не ошибись! Хотя эти атаки показывают снижение, не обманывайтесь! Это не значит, что они вообще исчезнут. Они, скорее всего, продолжатся до сих пор. Исследователи Microsoft утверждают, что пока Coronavirus находится в новостях, они ожидают, что атаки не прекратятся. Пока больше не будет жертв COVID-19, хакеры продолжат модифицировать и адаптировать свои мошенничества для целевых пользователей.

Например, появились сообщения о том, что мошенники начали изготавливать свои позоры в соответствии со временем. Вместо того, чтобы предлагать электронные письма, содержащие данные о пандемии, такие как карты и диаграммы пострадавших районов, случаев смерти и выздоровления, они переключили свое внимание на увольнения, отпуски и выплаты. Недавно было мошенничество с резюме и вредоносными программами, которые заставляли пользователей загружать вложения, чего у них не должно быть.

Если вы хотите не стать жертвой мошенничества, коронавирусного или нет, будьте осторожны. Проявлять бдительность, когда в сети. Избегайте посещать подозрительные веб-сайты или переходить по ссылкам, которые кажутся отключенными. Не загружайте вложение, не проверив его законность. Всегда лучше быть в безопасности, чем потом сожалеть.

Проверяйте каждое полученное вами электронное письмо и тщательно проверяйте, заслуживает ли оно вашего доверия. Ищите красные флаги - грамматика в порядке? Можете ли вы найти пунктуацию или орфографические ошибки, узнаете ли вы отправителя, есть ли вероятность, что это поддельное письмо? Будьте внимательны, будьте бдительны, и ваша осторожность может окупиться. Старайтесь не становиться жертвой злоумышленников, которые хотят вас использовать.

July 3, 2020

Оставьте Ответ