Фишинг кампании използват коронавируса

Фишинг кампании използват коронавируса

Kогато се отварят имейли, свързани с коронавируса, потребителите трябва да бъдат особено внимателни, съветват експертите

Мария Динкова
268 прочитания

Киберпрестъпниците често използват големи глобални събития, за да разпространяват малуер и за да крадат данни, а епидемията от коронавирус определено не прави изключение, пише ITProPortal.

Експертите по сигурност от Cofense са открили две фишнг кампании, които се възползват от притесненията, свързани с коронавируса, за да заразяват устройствата с Agent Tesla кийлогър.

Според доклада хакерите разпространяват имейли, които изглеждат като изпратени от Световната здравна организация или Центъра за контрол на заболяванията (Centre for Disease Control, CDC). В писмата се твърди, че вирусът вече се предава по въздушен път и нови случаи са били потвърдени в близост до жертвата.

Към съобщението има прикачен файл с име SAFETY PRECAUTIONS, който изглежда като документ в Excel, но всъщност е с разширение .exe и може да внедри троянски кон.

От Cоfense са идентифицирали имейли с две различни заглавия:

  • [EXTERNAL] COVID-19 - Now Airborne, Increased Community Transmission
  • Attention: List of Companies Affected With Coronavirus March 02, 2020

Имайл адресът, който разпространява малуера е [email protected], като по този начин изглежда сякаш изпращачът наистина е CDC, утояват от компанията за сигурност.

След като новините за коронавируса завладяха първите стараници, много злонамерени актьори се опитват да се възползват и да насочват усилията си към неподозиращите потребители, допълват експертите.

"Макар че има множество фишинг кампании, които тръбят за последните мерки за сигурност и които твърдят, че са известни здравни организации или лекари, този имейл се различава като методи. Той използва страха, за да всява паника у потребителите и да ги подтиква да кликнат върху зловредния файл", подчертават от Cofense.

Според последните данни вирусът се разпространява в Европа, като Италия е най-силно засегната. Също така има регистрирани случаи на заболели в Германия, Австрия, Хърватия, Испания и Обединеното кралство.

Киберпрестъпниците често използват големи глобални събития, за да разпространяват малуер и за да крадат данни, а епидемията от коронавирус определено не прави изключение, пише ITProPortal.

Експертите по сигурност от Cofense са открили две фишнг кампании, които се възползват от притесненията, свързани с коронавируса, за да заразяват устройствата с Agent Tesla кийлогър.

Най-новото

Google инвестира в стартъпа Anthropic, ще конкурира ChatGPT

Google инвестира в стартъпа Anthropic, ще конкурира ChatGPT

  • 0
  • 204









Още от Digitalk ›
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК