Киберпреступники продают вакцины от коронавируса в даркнете

Киберпреступники продают вакцины от коронавируса в даркнете

CarPrice

В темной сети есть предложения купить одобренную вакцину Pfizer за 250 долларов. Фишинг вакцин и мошеннические домены также быстро распространяются. Только в ноябре было зарегистрировано более 1062 новых «вакцинных» доменов, что столько же, сколько за предыдущие 3 месяца.





Исследовательская группа Check Point Software Technologies предостерегает от мошенничества с вакцинами против коронавируса. Они также указывают на проблему ФБР и Европол. Например, Check Point обнаружила розничного продавца, который предлагает одобренную вакцину Pfizer за 250 долларов в темной сети. Дилер утверждает, что у него есть запасы недавно одобренной вакцины Pfizer, и он может отправить их в Великобританию, США или Испанию.

вакцина1-превью

Вы также можете найти другие предложения и объявления, такие как «вакцина против коронавируса за 250 долларов», «попрощайтесь с COVID19 = CHLOROQUINE PHOSPHATE» или «купите быстро». КОРОНАВИРУСНАЯ ВАКЦИНА В НАЛИЧИИ «. Все продавцы настаивают на оплате в виде биткойнов, что затрудняет их обнаружение.

Check Point поинтересовался у одного из поставщиков, где купить вакцину. Ответом было предложение неуказанной вакцины против коронавируса за 0,01 BTC (около 300 долларов). Продавец также заявил, что необходимо применить 14 доз.

вакцина4-превью

Увеличение количества вакцин

Количество вакцинных доменов быстро растет. Только в ноябре было зарегистрировано более 1062 новых «вакцинных» доменов, что столько же, сколько за предыдущие 3 месяца. Из них 400 доменов также содержали слово «covid» или «corona».

вакцина3-превью

Новый «вакцинный» фишинг

Киберпреступники пытаются завлечь жертв сообщениями о вакцинах. Например, хакеры отправляют электронные письма с вредоносным файлом .exe «Download_Covid 19 New Approved Vaccines.23.07.2020.exe», который устанавливает InfoStealer при запуске и крадет данные для входа, имена пользователей и пароли.

Check Point также обнаружила еще одну кампанию, в которой электронные письма на тему «Вакцина от коронавируса pfizer: 11 вещей, которые вам нужно знать» содержали вредоносный файл под названием «Краткое изложение вакцины Covid-19». После запуска файл был установлен расширенным RAT AgentTesla, который крадет пароли и действует как кейлоггер. AgentTesla может отслеживать и записывать нажатия клавиш на компьютере жертвы, делать снимки экрана или красть содержимое системного буфера обмена и учетные данные из различных программ (включая Google Chrome, Mozilla Firefox и почтовый клиент Microsoft Outlook).

Как защититься от фишинга на коронавирус? Вот несколько основных советов по безопасности:

  • Для каждого сообщения проверьте, кто его отправляет. Кто или что является источником сообщения? Остерегайтесь опечаток или различий в адресе электронной почты отправителя.

  • Убедитесь, что ссылка, по которой вы хотите перейти, действительно ведет на законный сайт. Не нажимайте на ссылки в электронных письмах, а найдите все в поисковой системе, такой как Google или List, и нажмите ссылку на странице результатов поиска.

  • Обратите внимание на детали. Если вы будете осторожны, вы сможете обнаружить ряд вещей, которые сигнализируют о фишинге. Примеры включают неправильное форматирование, орфографические и грамматические ошибки, включая доменные имена, и общие приветствия, такие как «удобный для пользователя» или «уважаемый клиент». Также убедитесь, что ссылки начинаются с https: //, а не с http: //. И никогда не доверяйте подозрительным сообщениям и остерегайтесь поддельных веб-сайтов.

  • Не откладывайте обновления. Всегда используйте последнюю версию программного обеспечения как на мобильном телефоне, так и на компьютере. В новых версиях исправлены ошибки и исправлены уязвимости. Использование устаревшего программного обеспечения может позволить хакерам получить доступ к вашей личной информации.

  • Не поддавайтесь влиянию тона вашего электронного письма. Методы социальной инженерии направлены на злоупотребление человеческой природой. Люди с большей вероятностью совершат ошибку, поспешно поторопившись или пытаясь выполнить, казалось бы, важные приказы. В фишинговых атаках обычно используются эти методы, чтобы убедить жертв игнорировать любые подозрения и щелкнуть ссылку или открыть вложение.

  • Никогда не сообщайте свои данные для входа и не используйте одни и те же пароли. Кража логина — популярная цель кибератак. Многие люди используют одни и те же имена пользователей и пароли для разных учетных записей, поэтому кража учетных данных для одной учетной записи может дать злоумышленникам доступ к другим онлайн-сервисам.

  • В общем, не публикуйте больше, чем необходимо, независимо от сайта. Компаниям не нужен ваш номер социального страхования для совершения покупок. Никогда не сообщайте свои данные для входа третьим лицам.

  • Удаляйте подозрительные сообщения. Если вы подозреваете, что что-то не так, доверьтесь своему чутью и удалите подозрительное сообщение, не открывая и не переходя по ссылкам.

  • Не нажимайте на вложения. Не открывайте вложения в подозрительных или странных сообщениях, особенно в приложениях Word, Excel, PowerPoint или PDF.

  • Никогда не доверяйте таким выгодным предложениям, как «Эксклюзивное лекарство от коронавируса за 150 долларов» или «Скидка 80% на новый iPhone».

  • Первым важным шагом к защите является понимание тактики хакеров и рисков, связанных с фишинговыми атаками. Но современные фишинговые кампании сложны, и многие люди вряд ли распознают мошенничество. Поэтому важно использовать решения безопасности для защиты конечных точек и электронной почты, а также передовые решения для защиты от фишинга.

Удачи!

М.Видео

#Киберпреступники #продают #вакцины #от #коронавируса #даркнете

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *