Исследовательская группа Check Point Software Technologies предостерегает от мошенничества с вакцинами против коронавируса. Они также указывают на проблему ФБР и Европол. Например, Check Point обнаружила розничного продавца, который предлагает одобренную вакцину Pfizer за 250 долларов в темной сети. Дилер утверждает, что у него есть запасы недавно одобренной вакцины Pfizer, и он может отправить их в Великобританию, США или Испанию.

Вы также можете найти другие предложения и объявления, такие как «вакцина против коронавируса за 250 долларов», «попрощайтесь с COVID19 = CHLOROQUINE PHOSPHATE» или «купите быстро». КОРОНАВИРУСНАЯ ВАКЦИНА В НАЛИЧИИ «. Все продавцы настаивают на оплате в виде биткойнов, что затрудняет их обнаружение.

Check Point поинтересовался у одного из поставщиков, где купить вакцину. Ответом было предложение неуказанной вакцины против коронавируса за 0,01 BTC (около 300 долларов). Продавец также заявил, что необходимо применить 14 доз.

Увеличение количества вакцин

Количество вакцинных доменов быстро растет. Только в ноябре было зарегистрировано более 1062 новых «вакцинных» доменов, что столько же, сколько за предыдущие 3 месяца. Из них 400 доменов также содержали слово «covid» или «corona».

Новый «вакцинный» фишинг

Киберпреступники пытаются завлечь жертв сообщениями о вакцинах. Например, хакеры отправляют электронные письма с вредоносным файлом .exe «Download_Covid 19 New Approved Vaccines.23.07.2020.exe», который устанавливает InfoStealer при запуске и крадет данные для входа, имена пользователей и пароли.

Check Point также обнаружила еще одну кампанию, в которой электронные письма на тему «Вакцина от коронавируса pfizer: 11 вещей, которые вам нужно знать» содержали вредоносный файл под названием «Краткое изложение вакцины Covid-19». После запуска файл был установлен расширенным RAT AgentTesla, который крадет пароли и действует как кейлоггер. AgentTesla может отслеживать и записывать нажатия клавиш на компьютере жертвы, делать снимки экрана или красть содержимое системного буфера обмена и учетные данные из различных программ (включая Google Chrome, Mozilla Firefox и почтовый клиент Microsoft Outlook).

Как защититься от фишинга на коронавирус? Вот несколько основных советов по безопасности:

• Для каждого сообщения проверьте, кто его отправляет. Кто или что является источником сообщения? Остерегайтесь опечаток или различий в адресе электронной почты отправителя.

• Убедитесь, что ссылка, по которой вы хотите перейти, действительно ведет на законный сайт. Не нажимайте на ссылки в электронных письмах, а найдите все в поисковой системе, такой как Google или List, и нажмите ссылку на странице результатов поиска.

• Обратите внимание на детали. Если вы будете осторожны, вы сможете обнаружить ряд вещей, которые сигнализируют о фишинге. Примеры включают неправильное форматирование, орфографические и грамматические ошибки, включая доменные имена, и общие приветствия, такие как «удобный для пользователя» или «уважаемый клиент». Также убедитесь, что ссылки начинаются с https: //, а не с http: //. И никогда не доверяйте подозрительным сообщениям и остерегайтесь поддельных веб-сайтов.

• Не откладывайте обновления. Всегда используйте последнюю версию программного обеспечения как на мобильном телефоне, так и на компьютере. В новых версиях исправлены ошибки и исправлены уязвимости. Использование устаревшего программного обеспечения может позволить хакерам получить доступ к вашей личной информации.

• Не поддавайтесь влиянию тона вашего электронного письма. Методы социальной инженерии направлены на злоупотребление человеческой природой. Люди с большей вероятностью совершат ошибку, поспешно поторопившись или пытаясь выполнить, казалось бы, важные приказы. В фишинговых атаках обычно используются эти методы, чтобы убедить жертв игнорировать любые подозрения и щелкнуть ссылку или открыть вложение.

• Никогда не сообщайте свои данные для входа и не используйте одни и те же пароли. Кража логина — популярная цель кибератак. Многие люди используют одни и те же имена пользователей и пароли для разных учетных записей, поэтому кража учетных данных для одной учетной записи может дать злоумышленникам доступ к другим онлайн-сервисам.

• В общем, не публикуйте больше, чем необходимо, независимо от сайта. Компаниям не нужен ваш номер социального страхования для совершения покупок. Никогда не сообщайте свои данные для входа третьим лицам.

• Удаляйте подозрительные сообщения. Если вы подозреваете, что что-то не так, доверьтесь своему чутью и удалите подозрительное сообщение, не открывая и не переходя по ссылкам.

• Не нажимайте на вложения. Не открывайте вложения в подозрительных или странных сообщениях, особенно в приложениях Word, Excel, PowerPoint или PDF.

• Никогда не доверяйте таким выгодным предложениям, как «Эксклюзивное лекарство от коронавируса за 150 долларов» или «Скидка 80% на новый iPhone».

• Первым важным шагом к защите является понимание тактики хакеров и рисков, связанных с фишинговыми атаками. Но современные фишинговые кампании сложны, и многие люди вряд ли распознают мошенничество. Поэтому важно использовать решения безопасности для защиты конечных точек и электронной почты, а также передовые решения для защиты от фишинга.