Хакеры отправляют “сообщения о коронавирусе”, чтобы украсть ваши деньги
Это может выглядеть как электронное письмо, отправленное руководителем, с вложением с новым «руководством по работе из дома». Но на самом деле это может быть очень хорошо продуманная инициатива по взлому вашей системы.
По мнению исследователей в области безопасности, внезапный переход миллионов людей в домашний офис вызвал беспрецедентное количество атак, направленных на то, чтобы обманом заставить людей передать свои пароли хакерам.
Ничего подобного мы еще не видели. «Мы наблюдаем кампании с объемами до сотен тысяч сообщений, которые используют преимущества коронавируса», – сказал Шеррод ДеГриппо, руководитель отдела исследования угроз компании по безопасности Proofpoint.
Пандемия создала идеальный шторм для кибератак, когда миллионы людей работают в незнакомых и менее безопасных условиях, и все они в то же время хотят получить информацию о вирусе и новых организационных политиках, которые внедряются.
Это открывает новые возможности для злоумышленников, использующих мошеннические электронные письма (фишинг) или другие стратегии для получения доступа к конфиденциальной информации.
Когда кто-то работает из дома, у него такой же профиль угрозы, как если бы он работал из аэропорта или Starbucks, у вас просто нет такой же защиты, которая могла бы быть у вас на рабочем месте », – сказал ДеГриппо.
Он также объяснил, что в идеале компьютеры, на которых вы работаете, предназначены только для взрослых, поскольку другие члены семьи «могут не понимать меры безопасности».
Том Пендергаст из компании MediaPRO, занимающейся безопасностью и конфиденциальностью, сказал, что многие из миллионов людей, которые приспосабливаются к новому сценарию, плохо подготовлены к работе на дому.
Одно дело, когда люди работают удаленно с оборудованием, которое не настроено должным образом. По-другому обстоит дело с людьми, у которых раньше не было такого опыта.
Злоумышленники используют опасения людей по поводу COVID-19 с помощью стратегий, которые поощряют страхи, чтобы заставить их переходить по вредоносным ссылкам или загружать опасный контент, но они также пользуются преимуществом сочувствия, создаваемого поддельными страницами. по сбору средств для больных, добавил он.
Пендергаст пояснил, что медицинские организации особенно уязвимы для таких схем, как «программы-вымогатели» – тип вредоносного ПО, которое блокирует файлы или устройства, а затем требует онлайн-платежа для их разблокировки, потому что «они с меньшей вероятностью откажутся платить и уйти». отказаться от своих систем “.
По сообщениям СМИ, это был случай с крупной больницей в Чешской Республике, которая пострадала от «программы-вымогателя» после кампании по электронной почте, содержащей «информационное» сообщение о коронавирусе.
В последние недели страх перед коронавирусом оказался прибыльным для киберпреступников, поскольку учреждения здравоохранения изо всех сил пытаются тестировать пациентов, заботиться о инфицированных и защищать свой персонал от заражения », – сказал Филип Трута в своем блоге. Подпись безопасности BitDefender.
Генеральный прокурор Гавайев Клэр Коннорс посоветовала жителям внимательно следить за возможными мошенническими сообщениями, якобы исходящими от Центров по контролю за заболеваниями (CDC) или экспертов с предполагаемой информацией о вирусе.
Мошенники также могут предлагать поддельные вакцины или другие так называемые медицинские продукты с «лекарствами» от вируса », – говорится в заявлении офиса Коннорса.
ДеГриппо сказал со своей стороны, что большинство атак преследует финансовые цели, а также предупредил, что угрозы могут развиваться по мере того, как злоумышленники разрабатывают новые стратегии.
Я могу представить себе, как некоторые из них отправляют сообщения типа «Я на карантине и хочу, чтобы вы что-то купили для меня» или «Мне нужно, чтобы вы получили этот денежный перевод.
—
С информацией из Excelsior
Фото: взято из Excelsior / UNSPLASH
Источник записи: https://www.globalmedia.mx