Правительство США не собирается отправлять вам сообщения о выплате COVID-19

Правительство США не собирается отправлять вам сообщения о выплате COVID-19

Правительства США и Великобритании выпустили новое предупреждение, предупреждая пользователей, чтобы они не нажимали на любые подозрительные электронные письма или ссылки на текстовые сообщения, связанные с государственными фондами помощи.

Предупреждение под названием «COVID-19, эксплуатируемое злонамеренными кибер-субъектами», указывает на то, как злоумышленники используют пандемию коронавируса. Он был выпущен в качестве совместного предупреждения Агентства кибербезопасности и безопасности инфраструктуры Департамента внутренней безопасности США (DHS) и Национального центра кибербезопасности Великобритании (NCSC).

Согласно сообщению, государственные органы безопасности видят приток мошенников, связанных с COVID-19, которые разрабатываются группами продвинутых постоянных угроз (APT) и киберпреступниками. Как и многие мошенники, злоумышленники полагаются на страх и доверие, чтобы обмануть свои цели.

Самыми распространенными из этих мошеннических действий являются фишинговые. Злоумышленник притворяется из авторитетной организации, например, правительства или банка жертвы, и отправляет им электронное письмо или текстовое сообщение. В сообщении часто указывается, что учетная запись жертвы должна быть проверена или что им необходимо предоставить дополнительную информацию по указанной ссылке. Затем эта информация может быть использована для входа в учетную запись.

Также распространяется новое вредоносное ПО с использованием приманок на тему коронавируса или COVID-19. Устанавливая вредоносное ПО на компьютер жертвы, киберпреступник может отслеживать активность пользователя и перехватывать данные для входа с конфиденциальных сайтов, таких как веб-сайты кредитных карт и банков. Вредоносные программы часто маскируются под вложения в сообщениях электронной почты или в социальных сетях.

Пример вредоносного мошенничества в Италии, предназначенного для установки кейлоггера на компьютер пользователя
Пример вредоносного мошенничества в Италии, предназначенного для установки кейлоггера на компьютер пользователя

«NCSC обнаружил различные сообщения электронной почты, в которых используется вредоносная программа« Агент Тесла ». Похоже, что электронное письмо отправлено доктором Тедросом Адханом Гебреем, генеральным директором ВОЗ», — говорится в предупреждении. «Эта электронная кампания началась в четверг, 19 марта 2020 года. Другая подобная кампания предлагает термометры и маски для лица, чтобы бороться с эпидемией. В электронном письме подразумевается прикрепление изображений этих медицинских продуктов, но вместо этого в нем содержится загрузчик для агента Тесла».

Наконец, объявление напоминает людям о безопасности при использовании виртуальных частных сетей (VPN) и программного обеспечения для видеоконференций. Известны уязвимости, затрагивающие продукты VPN от Pulse Secure, Fortinet и Palo Alto. Известны мошенники, связанные с программным обеспечением для видеоконференций, выпущенным как Zoom, так и Microsoft Teams.

Важно понимать, что правительство — будь то в США или Великобритании — не собирается отправлять какую-либо информацию через текст или электронную почту, которая приведет к получению помощи. Хотя многие технически подкованные люди уже знают об этом, может быть, сейчас самое время освежить людей, не разбирающихся в технологиях, о том, как защитить себя от мошенничества.

Соцсети