Мошенники-вымогатели обманывают жертв электронными письмами, которые якобы связаны с планами обеспечения непрерывности бизнеса в условиях пандемии коронавируса.
Что ж, похоже, что хакеры продолжают адаптировать свои фишинговые электронные письма к кризису COVID-19, и теперь они используют поддельные сообщения о планах обеспечения непрерывности бизнеса и новых процедурах оплаты для распространения программы-похитителя информации LokiBot, по мнению исследователей Microsoft.
Весной 2020 года команда Microsoft Security Intelligence использовала Twitter для публикации примеров таких сообщений. В одном электронном письме была тема: «Объявление о плане обеспечения непрерывности бизнеса, начиная с мая 2020 года». В другой строке темы было объявлено: «Банковские транзакции электронных платежей» с текстом электронного письма, описывающим, что платежи чеками больше не будут приниматься во время пандемии COVID-19.
Электронные письма содержат вредоносные вложения, которые при открытии активируют макросы, устанавливающие похититель информации LokiBot.
Согласно отчету FortiGuard Labs, вредоносное ПО LokiBot способно перехватывать разнообразную информацию, включая пароли, хранящиеся в браузере, пароли электронной почты и учетные данные FTP.
С тех пор как Всемирная организация здравоохранения объявила COVID-19 глобальной пандемией в марте 2020 года, мошенники, киберпреступники и даже некоторые субъекты угроз на национальном уровне использовали чрезвычайную ситуацию в области здравоохранения, чтобы нажиться на истерии.
Рост мошенничества, связанного с COVID-19
В мае 2020 года охранная фирма Check Point Software сообщила, что ее исследователи фиксировали 192,000 19 атак, связанных с COVID-XNUMX, каждую неделю в течение трехнедельного периода. Эти атаки включали развертывание вредоносных доменов и фишинговые электронные письма.
Check Point также обнаружила, что за тот же период было зарегистрировано около 20,000 19 новых доменов, в именах которых используется либо COVID-17, либо коронавирус. Из этих новых доменов около XNUMX% считаются подозрительными или вредоносными.
Кроме того, кредитное агентство TransUnion обнаружило, что отрасли телекоммуникаций, электронной коммерции и финансовых услуг также серьезно пострадали от мошенничества и новых схем, связанных с COVID-19, включая мошенничество с кредитными картами, а также резкий рост случаев кражи личных данных. Это еще один симптом растущей пандемии, которая не собирается исчезать в ближайшее время.
