Специалисты Group-IB с 13 февраля по 1 апреля проанализировали сотни фишинговых писем, замаскированных под информационные и коммерческие рассылки о COVID-19, говорится в пресс-релизе компании.
Большинство перехваченных системой предотвращения сложных киберугроз вредоносных рассылок на тему COVID-19 содержали в себе программы-шпионы (65%). Фейковые письма были написаны как на русском, так и на английском языках от имени Всемирной организации здравоохранения и ЮНИСЕФ, а также крупных российских и международных компаний. Письма предназначались для государственного и коммерческого секторов, сообщили в Group-IB.
Уточняется, что программы-шпионы опасны тем, что способны собирать данные о системе и зараженном компьютере, загружать и запускать файлы, делать скриншоты, записывать нажатие клавиш на клавиатуре. Но самое главное, они могут похищать данные пользователей: логины, пароли из браузеров, почтовых и FTP-клиентов, а также данные банковских карт.
Фишинговые письма о COVID-19 в общем объеме вредоносных рассылок составляют всего 5%. Тем не менее злоумышленники на хакерских форумах стремятся использовать панические настроения, чтобы поднять свои продажи вредоносных программ.
В связи с тем, что многие компании из-за угрозы коронавируса перевели своих сотрудников на удаленный режим работы, эксперты Group-IB прогнозируют рост числа кибератак на компьютеры, оборудование (роутеры, видеокамеры) и незащищенные домашние сети.