Компания Menlo обнаружила рост числа фишинговых атак, которые связаны с коронавирусом. С 25 февраля по 25 марта объем атак в США увеличился в 32 раза. Всплеск активности произошел 11 марта, когда Всемирная организация здравоохранения (ВОЗ) объявила вирус пандемией, с тех пор количество писем увеличивается ежедневно.
Исследователи обнаружили, что в последних письмах киберпреступники используют различные стратегии — например, вложение в PDF-файлов и SaaS-сервисов. В одном из примеров, приведенных Menlo, злоумышленник написал письмо о снижениях зарплат ключевым сотрудникам компании и украл их личные данные.
Исследователи также отметили, что самыми популярными вложениями в письмах оказались программы-шпионы, второе место занимают бэкдоры. Среди шпионского ПО чаще всего встречаются трояны AgentTesla, NetWire и LokiBot.
Таким образом хакеры могут просмотреть любую информацию о системе, выгружать и загружать файлы и управлять устройством. Кроме того, они могут скачать сохраненные пароли и данные банковских карт.