Коронавирус не останавливает веб-преступников, которые не стесняются использовать риск развивающейся эпидемии для разработки нового и коварного компьютерного мошенничества.
В эти часы Служба почтовой и коммуникационной полиции с особым вниманием следит за поиском киберугроз, разбросанных по всей сети, которые используют момент понятной дезориентации и хрупкости в гражданстве в результате распространения COVID-19.
С начала февраля, на заре распространения эпидемии, Национальный центр киберпреступности для защиты критических инфраструктур (CNAIPIC) почтовой полиции обнаружил и сообщил о кампании ложных электронных писем, очевидно, исходящих из медицинского центра и написанных на японском языке, который под предлогом предоставления ложных обновлений о ходе распространения вируса предлагал вам открыть вредоносное вложение - очевидно, документ Microsoft Office - содержащее опасный вирус, который после установки был нацелен на захват банковские реквизиты и личные данные жертвы.
Сразу после этого, это все еще вредоносное вложение в фальшивое электронное письмо, которое на этот раз представляло собой «почтовый» файл, содержащий документы Excel, чтобы представить средство распространения очень опасного вируса типа RAT, называемого «Pallax». После того, как ничего не подозревающая жертва нажала на вредоносное вложение, этот опасный вирус (продаваемый за несколько долларов в самых скрытых средах темной сети с 2019 года) быстро устанавливается, позволяя хакерам получить полный контроль над атаковали устройство, следили за поведением жертвы, крали конфиденциальные данные и конфиденциальные учетные данные, а также брали под контроль атакованную машину абсолютно «невидимым» способом.
Эксперты Почты обнаружили еще один вирус RAT, похожий по действию. КоронавирусМеры безопасности_pdfкоторый снова играет, о состоянии эмоциональной суматохи у получателя - однажды ему удается взять под контроль зараженное устройство, превратив его незаметно для жертвы в компьютер-зомби, управляемый удаленно с основного компьютера, который Эксперты CNAIPIC выявляют и используют для проведения последующих кибератак по всему миру.
На прошлой неделе настала очередь новой кампании компьютерного мошенничества, распространяемой по электронной почте, по-видимому, из важных банковских учреждений, которая, скрывая ложную информацию для защиты своих клиентов, отправила ничего не подозревающим потребителям для доступа к онлайн-сервису. из которого можно было бы предположить «срочные сообщения», касающиеся состояния готовности к коронавирусу. На самом деле ничего не подозревающие пользователи были перенаправлены на фишинговый сайт, по-видимому, идентичный сайту банка, где им было предложено ввести свои учетные данные для доступа к домашним банковским услугам - данные, которые вместо этого были украдены опасными хакерами.
Наконец, эксперты Почтовой полиции перехватили кампанию по компьютерному мошенничеству, переданную посредством пересылки электронных писем, подписанных таким доктором Пенелопой Маркетти, предполагаемым «экспертом» Всемирной организации здравоохранения в Италии. Поддельные сообщения электронной почты на профессиональном и абсолютно достоверном языке предлагали жертвам открыть зараженное вложение, содержащее предполагаемые меры предосторожности во избежание заражения коронавирусом. Вредоносное ПО, содержащееся в документе, принадлежит к семейству «Остап» и скрыто в архиве javascript. Целью заражения является кража конфиденциальных данных от ничего не подозревающего пользователя компьютера-жертвы и передача их авторам компьютерного мошенничества.
Приглашение почтовой полиции следует с осторожностью относиться к этим и аналогичным сообщениям, избегая вскрытия вложений, которые они содержат.