Удаленным сотрудникам шлют фишинговые письма

Источник
Кибермошенники атакуют пользователей от имени госструктур.
Распространение коронавируса привело к усилению активности в рунете различных мошеннических схем. Компании в сфере кибербезопасности, в частности, зафиксировали рассылку фейковых писем якобы от государственных структур, в которых содержится вредоносное программное обеспечение (ПО). Также в рассылках кибермошенников появилась тема удаленной работы: таким образом они собирают данные для входа в учетные записи сотрудников компаний.

Опрошенные “Ъ” компании в сфере кибербезопасности зафиксировали рост активности рассылки фейковых писем, в том числе с доменов, похожих на адреса госструктур. В частности, в подобных письмах предлагается ознакомиться с новыми антикризисными директивами от Минтруда и Минэкономики, открыв PDF-файл, рассказал собеседник в одной из компаний. Во вложенном файле содержится вредоносное ПО.

38 процентов
составил рост числа заражений вредоносным софтом в 2019 году (данные Positive Technologies)

В компании Positive Technologies зафиксировали рассылку писем якобы от МИД Украины, в которой в качестве «вредоносной приманки» содержится документ о статистике распространения коронавируса. Мошенники активно используют эту тему в своих атаках, подтверждает ведущий специалист группы исследования киберугроз Positive Technologies Денис Кувшинов.

В «Лаборатории Касперского» с начала года обнаружили больше 2,5 тыс. подозрительных сайтов, в названии которых фигурируют слова covid, coronavirus и подобные, рассказала старший контент-аналитик компании Татьяна Сидорина. Например, один из таких сайтов под предлогом покупки «лучшего и быстрого теста для определения коронавируса» крадет денежные средства и данные кредитной карты, рассказали в компании «Ростелеком-Солар».

Кроме того, сейчас идет фишинг по смежной теме удаленной работы, отмечают в «Ростелеком-Солар»: сотрудники получают письма от имени IT-службы компании, в которых адрес отправителя замаскирован под ее домен.

Получатель переходит по ссылке из письма на портал для тестирования удаленного доступа, вводит логин и пароль от учетной записи на рабочем компьютере, а киберпреступники получают точку входа в инфраструктуру организации и могут дальше развивать атаку.

Подобные атаки отмечают и в Group-IB. Сотрудникам приходят фишинговые письма, написанные на английском или русском языке, со ссылками на информацию о заболевших или списком мер профилактики коронавируса, рассказал ведущий специалист по компьютерной криминалистике Group-IB Олег Скулкин. Ссылки перенаправляют пользователей на фишинговые сайты, копирующие по внешнему виду Outlook Web Access или Office 365, где пользователю предлагается ввести логин и пароль от своей электронной почты, объясняет господин Скулкин, добавляя, что затем информация отправляется на серверы злоумышленников.

Опора на авторитет известной организации — распространенная схема рассылки вредоносного ПО, отмечает руководитель направления аналитики и спецпроектов группы InfoWatch Андрей Арсентьев, объясняя это расчетом злоумышленников на то, что пользователь, попав «под магию имени», откроет письмо, пройдет по ссылке или загрузит приложение. Господин Арсентьев также отмечает всплеск атак, эксплуатирующих тему коронавируса.

По его словам, по теме COVID-2019 выявлено больше 4 тыс. новых сайтов, из которых около 8% относятся «к мошенническим или как минимум к подозрительным».

В Великобритании ущерб от мошеннических кампаний, связанных с шифровальщиками по теме коронавируса, уже составил около $1 млн, по данным Национального разведывательного управления по борьбе с мошенничеством (NFIB), напоминает господин Арсентьев. В России люди могут потерять не меньше, уверен он.

Сейчас лучше скептически относиться к любым сообщениям о коронавирусе — как о его распространении, так и о средствах защиты, доверяя только крупным надежным источникам, резюмируют в «Лаборатории Касперского». В Positive Technologies добавляют, что особую внимательность стоит проявлять, получая письмо, содержащее в себе ссылку и текст, призывающий по ней перейти.
Персоны Компании
Nginx «заказали» у Group-IB
Максимилиан Гришин и Владимир Тимошин - это сомнительные московские адвокаты, которые числятся сотрудниками украинского адвокатского бюро «Ильяшев и партнеры», находятся на контроле российских
Кто заказал NGNIX
История с NGINX- одним из самых известных российских продуктов на международном рынке – вызвала скандал во всем мире и нанесла России огромный имиджевой ущерб. Ракишеву, понятно на это наплевать
Голодная и рисковая: как Наталья Касперская строила свою бизнес-империю
К концу 2019 года ее состояние оценивалось в 270 миллионов долларов. Что является причиной финансового успеха одной из самых влиятельных и богатых женщин России? 
PR по-черному и с чем его едят в России
Войны в медиа давно стали неотъемлемой частью российского бизнес-ландшафта, и породили целый рынок с миллиардными оборотами.
«Алкоголическую» базу данных россиян может скачать любой
Сначала ее продавали за 15 000 рублей, теперь базу может скачать любой желающий.
Из Натальи Касперской не вышел банкир
ЦБ отозвал лицензию у принадлежащего ей Нэклис-банка.
Банк Натальи Касперской обвинен в отмыве денег биржи WEX
Нэклис-Банк, больше половины акций которого принадлежит гендиректору компании InfoWatch Наталье Касперской, предположительно являлся частью схемы по отмыванию средств клиентов криптовалютной биржи WEX, правоопреемницы BTC-e. 
Полк российских миллиардеров пополнился Ратмиром Тимашевым и Андреем Бароновым
Американский фонд Insight Partners договорился о покупке за $5 млрд стартапа Veeam Software, основанного предпринимателями из России. Благодаря этой сделке основатели Veeam Ратмир Тимашев и Андрей Баронов стали долларовыми миллиардерами.
Как сотрудники ФСБ вырастили ОПС из донбасских боевиков
Как офицеры московского ФСБ наняли ветеранов Донбасса, чтобы ловить контрабандистов айфонов — и чем это закончилось.
Вынесен первый в России приговор владельцу подпольного онлайн-кинотеатра
Владелец пиратской сети получил условный срок.
Ручные хакеры, экстравагантные миллионеры
Как Evil Corp — самая могущественная хакерская группировка в мире — связана с российскими силовиками
Главный российский хакер Максим Якубец породнился с силовиками
Как Evil Corp — самая могущественная хакерская группировка в мире — связана с российскими силовиками.
Хайтек-омбудсмена нашли под креслом Катерины Тихоновой
Первый заместитель главы фонда «Иннопрактика» Наталья Попова заняла пост общественного омбудсмена по защите высокотехнологичных компаний. «Иннопрактику» возглавляет Катерина Тихонова, которую СМИ называют дочерью Владимира Путина
"Почта Банку" прислали вирус
В 2019 году хакеры начали использовать новые вирусы для Android, которые могут сами заходить в мобильное приложение жертвы и выводить деньги. С ними столкнулись клиенты минимум двух российских банков, но пока случаи единичны.
Двуглавый орел Константин Малофеев
Константин Малофеев был ярким героем корпоративных войн конца 2000-х, миноритарием «Ростелекома» и едва ли не главным человеком на российском рынке связи, но чуть не потерял все, ввязавшись в изматывающую войну с ВТБ.
Как хакеры воюют против бизнеса
Хакеры против бизнеса: пять громких кибератак Спецпроект Управление доменной печью на заводе или отгрузка продукции, заключение контракта или общение сотрудников — сегодня все происходит онлайн. Даже чтобы физически уничтожить предприятие, больше не нужны тротил и группа захвата, достаточно одного хакера, который сидит на другом конце земли и вооружен исключительно доступом к сети и компьютером. Традиционно …
Андрей Андреев и Виктор Ремша перестали быть главными сводниками России
Два героя российского списка Forbes Андрей Андреев и Виктор Ремша поучаствовали в сделке почти на $3 млрд — они продали свою долю в дейтинговом гиганте MagicLab, объединяющем приложения для знакомств Badoo и Bumble. Как изменились их состояния?
Илья Сачков: зачем джентльмену Maybach
В новом выпуске «Правил потребления» эксперт в области расследования киберпреступлений и основатель компании Group-IB Илья Сачков рассказывает о том, почему в России правильнее снимать квартиру, об атрибутах джентльмена и образах выдающихся детективов, помогающих ему в работе