Хакеры используют коронавирус для мошенничества (haery malware covid)

Компания Check Point Software Technologies Ltd., ведущий поставщик решений в области кибербезопасности, обнаружила взрывной рост доменов, связанных с коронавирусом.

Хакеры используют коронавирус для мошенничества (image009)

По данным Check Point, вероятность того, что домены, связанные с коронавирусом, представляют киберугрозу, на 50% выше, чем любые другие домены, зарегистрированные в течение того же периода. Это также относится к любым другим доменам, связанным с «сезонными» темами, которые хакеры обычно используют для кибератак.

С начала января 2020 года было зарегистрировано более 16 000 новых доменов, связанных с коронавирусом.

Хакеры используют коронавирус для мошенничества (image010)

Специалисты Check Point отметили взрывной рост зарегистрированных доменов за последние три недели (с конца февраля 2020 года). Среднее количество новых доменов почти в 10 раз больше, чем среднее число, обнаруженное в предыдущие недели. Эксперты выявили, что 0,8% этих доменов являются вредоносными (93 веб-сайта), а еще 19% — подозрительными (более 2200 веб-сайтов).

За последнюю неделю было зарегистрировано более 6000 новых доменов — на 85% больше по сравнению с неделей ранее.

«Пока страны закрывают свои границы и объявляют карантин в целых городах и штатах, компании сокращают свою деятельность, мир развлечений терпит кризис, а ритейлеры по всему миру закрывают свои двери, хакеры по всему миру пожинают плоды вспышки Covid-19, прикладывая все силы для распространения вредоносных программ», — рассказывает Василий Дягилев, глава Check Point Software Technologies в России и СНГ.

Сразу после сообщения о вспышке Covid-19, киберпреступники начали использовать интерес СМИ в качестве прикрытия для распространения своей вредоносной активности. График ниже показывает динамику поисковых запросов на тему коронавируса по данным Google Trends, по сравнению с той динамикой, которую мы наблюдали в дискуссиях в социальных сетях по кибербезопасности и киберпреступности в отношении вируса.

Хакеры используют коронавирус для мошенничества (image011)

Мы видим, что хакеры рассматривают эту пандемию как прекрасную возможность для роста своего «бизнеса». Исследователи Check Point обнаружили несколько «спецпредложений», связанных с коронавирусом.

Хакеры серьезно настроены и продвигают свои «решения» — вредоносные программы или эксплойты. Злоумышленники продают их любителям кибератак в DarkNet со скидкой по промокодам «COVID19» или «коронавирус».

Хакеры используют коронавирус для мошенничества (image012)

«CoronaVirus Discount! 10% off ALL products» — некоторые из «товаров», доступных для покупки в рамках этой акции, включают «Обход WinDefender» и «Создание обхода безопасности электронной почты и Chrome».

Еще один пример — группа хакеров по имени SSHacker, которые, по их словам, «предоставляют лучшие хакерские услуги с 2005 года».  SSHacker предлагает услуги взлома учетных записей Facebook* со скидкой.

Хакеры используют коронавирус для мошенничества (image013)

Скидка 15% по коду COVID-19

Check Point отмечает большое количество поддельных онлайн-распродаж, предлагающих товары премиум-класса по невероятным ценам. Продавец с логином «Настоящий Mac» предлагает модель «самого любимого Mac» — MacBook Air — по фантастической цене 390 долларов США в качестве спецпредложения Corona.

Хакеры используют коронавирус для мошенничества (image015)

Эксперты по кибербезопасности рекомендуют быть осторожными с любыми веб-сайтами, которые предлагают супер-предложения, независимо от того, насколько достоверными они выглядят. Чтобы не стать жертвой мошенничества в интернете, специалисты Check Point рекомендуют придерживаться рекомендаций по безопасному поведению в интернете:

  1. Будьте осторожны с электронными письмами и файлами, полученными от неизвестных отправителей, особенно если они предлагают специальные предложения или скидки.
  2. Не открывайте неизвестные вложения и не кликайте по ссылкам в письмах.
  3. Убедитесь, что вы заказываете товары из подлинного источника. Один из способов сделать это — НЕ нажимать на рекламные ссылки в электронных письмах, а вместо этого найти нужного вам продавца в поисковой системе и щелкнуть ссылку на странице ее результатов.

Помните, что, помимо регулярного мытья рук, важно соблюдать кибер-гигиену.

* Принадлежит компании Meta, она признана экстремистской организацией в РФ и её деятельность запрещена.

Подпишись на ITZine в Дзен Новостях
Читай ITZine в Telegram
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии