Исследователи заметили, что хакеры все чаще используют «страх пользователей перед коронавирусом» для кражи паролей и распространения вредоносных программ. По мнению многочисленных компаний, которые специализируются на кибербезопасности, и экспертов по компьютерной безопасности, с которыми поговорило издание VICE, их схема проста: злоумышленники отправляют письмо, которое похоже на сообщение из официального правительственного источника, например, из Центра контроля заболеваний, где содержится ссылка, по которой запрашивается персональная информация.
Самое большое количество писем с вредоносным контентом исследователи обнаружили в Японии. Теперь 7% от общего количества спама в этой стране связано с коронавирусом. Зачастую речь в них идет о общенациональной проверке здоровья, начать заполнять анкету для этого же можно по ссылке, утверждается в письме. По клику на компьютер устанавливается вредоносная программа.
Вредоносная программа после установки собирает личную информацию о пользователе. При этом не каждое ПО требует установки и может работать даже в фоновом режиме.
В типичном примере, описанном в блоге SpiderLabs Blog компании Trustwave, хакер зарегистрировал адрес электронной почты, который был похож на контакт сотрудника из Центра по контролю и профилактике заболеваний США. После этого он сообщил о вспышке коронавируса в близлежащем городе. В письме жертве предлагают нажать на ссылку для получения более подробной информации. Ссылка выглядит защищенной, но переадресовывает на фишинговый веб-сайт, который запрашивает у пользователей их электронную почту и пароль.
В Центре по контролю и профилактике заболеваний США отметили, что никогда не отправляют подобные сообщения населению. Всемирная организация здравоохранения также отметила, что у них нет практики отправки документации, которая связана со вспышками вирусов. Эксперты отмечают, что пользователям нужно внимательно изучать адрес электронной почты отправителя, ссылку и не вводить личные данные на посторонних сайтах.