Мошенники используют кризис Covid-19, отправляя по электронной почте резюме, загруженные вредоносными

3
Мошенники используют кризис Covid-19, отправляя по электронной почте резюме, загруженные вредоносными
Почему это важно: Для мошенников нет ничего запретного, даже если воспользоваться преимуществами пандемии Covid-19. Согласно недавнему отчету, киберпреступники используют фальшивые резюме и медицинские отпуска, чтобы распространять банковские трояны и вредоносные вредоносные программы.

Временное закрытие предприятий привело к тому, что более 40 миллионов американцев впервые подали заявки на пособие по безработице с марта, и хотя уровень безработицы в настоящее время падает со своего пика, он остается на уровне 13,3 процента.

Исследователи из Check Point обнаружили, что плохие актеры используют ситуацию в своих интересах. Фирма пишет, что за последние два месяца количество кампаний на тему CV удвоилось, причем 1 из каждых 450 вредоносных файлов является мошенничеством с CV.

Одна из кампаний использует вредоносное ПО Zloader для кражи учетных данных жертв и других деталей. Он скрыт в вредоносных файлах .xls, прикрепленных к электронным письмам, с такими строками, как «ходатайство о работе» и «о работе». Если кто-то открывает один из этих файлов, его просят «включить контент», после чего вредоносный макрос запускается и загружает окончательную полезную нагрузку.

Другая кампания по электронной почте использует количество сотрудников, запрашивающих медицинский отпуск, связанный с Covid-19. В них есть такие темы, как «Ниже приведена новая форма запроса сотрудника об отпуске в соответствии с Законом об отпуске по семейным и медицинским вопросам (FMLA)», и они поступают из доменов отправителей, которые включают «medical-center.space». Они содержат вредоносное ПО Icedid, еще один банковский троян.

В связи с закрытием столь многих предприятий во время блокировки кибератаки, связанные с коронавирусом, упали на 7 процентов в мае по сравнению с апрелем, однако при повторном открытии компаний общее число кибератак выросло на 16 процентов. За последние четыре недели было зарегистрировано 2000 новых вредоносных или подозрительных доменов, связанных с коронавирусом.

Читатели этого сайта будут знать, что никогда не открывать подозрительное вложение электронной почты, но многие офисные работники забывают о своих базовых курсах по информационной безопасности, подвергая риску свою фирму, а иногда и себя.

Это не первый пример использования людьми страхов Covid-19. Еще в феврале, когда за пределами Азии было всего несколько случаев, Южная Корея была поражена потоком мошеннических текстовых сообщений (с улыбкой), в которых использовалась ложная информация о вирусе.