«Преступники используют зараженные вирусами электронные резюме и бланки для оформления больничных, чтобы распространять вредоносное программное обеспечение», — заявила ранее на этой неделе в своем блоге компания Check Point Software Technologies LTD.
По сведениям компании, в сравнении с мартом и апрелем количество кибератак выросло на 16 процентов. В мае каждую неделю происходило в среднем более 158 тысяч попыток несанкционированного доступа, так или иначе связанных с коронавирусом.
В Check Point со ссылкой на данные CNN напомнили, что с тех пор, как в марте пандемия частично парализовала экономику США, свыше сорока миллионов жителей страны «впервые обратились за пособием по безработице».
Ввиду такой ситуации люди стали более уязвимы для мошеннических схем и фишинговых атак, которые маскируются под процедуры социальных выплат, как указали эксперты Check Point. По их словам, только за май они обнаружили «250 новых доменов, содержащих слово “безработица”».
По сообщению компании, из этого числа семь процентов доменов были вредоносными, девять процентов — подозрительными.
Как результат, число вредоносных файлов, тематически связанных с резюме, «выросло вдвое за последние два месяца». Если в цифрах, то в одном из 450 вредоносных файлов мошенники использовали тему резюме.
В Check Point также рассказали, что недавно выявили «массовую рассылку вредоносного ПО с названием Zloader», которое похищает сведения о профессиональной квалификации и другую частную информацию. Как пояснили в IT-фирме, Zloader — это банковский «троян», вариант вредоносного ПО, известного как Zeus, мишенью которого становятся в первую очередь клиенты финансовых учреждений.
Check Point сообщила, что помимо «вирусных резюме» обнаружила массовую рассылку электронных бланков больничных листов, зараженных вредоносным ПО Icedid. Речь также идет о «банковском “трояне”, который похищает финансовую информацию пользователей».
В Check Point предупредили, что киберпреступники не сидят сложа руки. Так, самый распространенный банковский «троянский конь» — Trickbot — постоянно «модернизируют, добавляя в него новые возможности, элементы и векторы распределения».
Такие обновления, как пояснили в компании, позволяют вредоносному ПО иметь «достаточную универсальность и возможность “индивидуальной настройки”, чтобы использоваться в многоцелевых компьютерных атаках».
С учетом новых данных в Check Point напомнили о «золотых правилах» защиты от киберпреступников: не заходить на клоны доменов, следить за орфографическими ошибками в электронных письмах и на страницах сайтов, не открывать письма от незнакомцев.
Check Point отдельно предупредила об электронных письмах со «спецпредложениями» по COVID-19. Например, были письма об «эксклюзивном лекарстве против коронавируса за 150 долларов», при этом такого лекарства еще не изобрели.
Власти США и Великобритании в апреле предупреждали о росте числа мошеннических схем, паразитирующих на теме COVID-19. Аферисты зачастую действовали через сайты, которые рекламировали липовые лекарства и вакцины против коронавируса.
