Кибермошенники атакуют пользователей от имени госструктур

19 марта. FINMARKET.RU - Распространение коронавируса привело к усилению активности в рунете различных мошеннических схем. Опрошенные "Коммерсантом" компании в сфере кибербезопасности зафиксировали рост активности рассылки фейковых писем, в том числе с доменов, похожих на адреса госструктур. В частности, в подобных письмах предлагается ознакомиться с новыми антикризисными директивами от Минтруда и Минэкономики, открыв PDF-файл, рассказал собеседник в одной из компаний. Во вложенном файле содержится вредоносное ПО.

В компании Positive Technologies зафиксировали рассылку писем, в которой в качестве "вредоносной приманки" содержится документ о статистике распространения коронавируса. В "Лаборатории Касперского" с начала года обнаружили больше 2,5 тыс. подозрительных сайтов, в названии которых фигурируют слова covid, coronavirus и подобные, рассказала старший контент-аналитик компании Татьяна Сидорина.

Кроме того, сейчас идет фишинг по смежной теме удаленной работы, отмечают в "Ростелеком-Солар": сотрудники получают письма от имени IT-службы компании, в которых адрес отправителя замаскирован под ее домен. Получатель переходит по ссылке из письма на портал для тестирования удаленного доступа, вводит логин и пароль от учетной записи на рабочем компьютере, а киберпреступники получают точку входа в инфраструктуру организации и могут дальше развивать атаку.

Подобные атаки отмечают и в Group-IB. Сотрудникам приходят фишинговые письма, написанные на английском или русском языке, со ссылками на информацию о заболевших или списком мер профилактики коронавируса, рассказал ведущий специалист по компьютерной криминалистике Group-IB Олег Скулкин. Ссылки перенаправляют пользователей на фишинговые сайты, копирующие по внешнему виду Outlook Web Access или Office 365, где пользователю предлагается ввести логин и пароль от своей электронной почты, объясняет Скулкин, добавляя, что затем информация отправляется на серверы злоумышленников.

Распространенная схема рассылки вредоносного ПО - опора на авторитет известной организации , отмечает руководитель направления аналитики и спецпроектов группы InfoWatch Андрей Арсентьев. Он также отмечает всплеск атак, эксплуатирующих тему коронавируса. По его словам, по теме COVID-2019 выявлено больше 4 тыс. новых сайтов, из которых около 8% относятся "к мошенническим или как минимум к подозрительным".

Эксперты призывают скептически относиться к любым сообщениям о коронавирусе - как о его распространении, так и о средствах защиты, доверяя только крупным надежным источникам.