Новая тактика замечена исследователями из Proofpoint, которые отследили глобальные вредоносные действия, связанные с вирусом, в виде сотен тысяч спам-сообщений.
Наряду с потоком фишинговых афер, которые привлекают жертв фейковой информацией о секретных средствах защиты, исследователи наблюдали появление кампаний, которые злоупотребляют псевдозаконными источниками медицинской информации, чтобы манипулировать пользователями.
В одном из сообщений с названием «Секретное лекарство для лечения короновируса», болезнь была представлена как «смертельный вирус, разработанный и распространяемый злыми учеными для сокращения населения планеты, чтобы правительство могло контролировать ваши действия». В сообщении предлагается загрузить документ, предположительно содержащий информацию о лечении вируса.
В рассылках постоянно меняется не только тема фишингового сообщения. Исследователи обнаружили различия в вредоносном ПО, используемом для атак пользователей.
Специалисты по безопасности Proofpoint отметили: «В последней вирусной кампании злоумышленники расширили функции вредоносного ПО, используемого в Coronavirus-атаках, и включили в него не только троянские компоненты и похититель информации на основе AZORult , но также кейлоггер AgentTesla и NanoCore RAT - все они могут красть личную информацию, в том числе и финансовую.
Исследователи сообщили, что видели поддельные сайты Office 365, Adobe и DocuSign, связанные с электронными письмами на тему коронавируса, которые специально настроены для кражи учетных данных.
Первоначальные атаки на тему коронавируса были направлены на Соединенные Штаты и Японию. Недавно исследователи наблюдали, что злоумышленники угрожают пользователям Австралии и Италии, используя приманки, написанные на итальянском языке.
"Мы уже писали о атаках, связанных с коронавирусом, в центре внимания которых были опасения по поводу экономических потрясений в свете вспышки эпидемии, в частности, в судоходстве. Эта тенденция продолжается и распространилась на производство", - пишут исследователи. «Мы также наблюдаем целенаправленные атаки на строительные, образовательные, энергетические, медицинские, промышленные, производственные, розничные и транспортные компании».
Большое внимание к теме коронавируса, привело к успеху киберпреступников, которые не испытывают сомнений, эксплуатируя человеческие страдания ради финансовой выгоды.
