Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
(800) 350-59-04 |
|
Новости
Как фишеры используют тему коронавирусаМошенники используют уханьский коронавирус как приманку, чтобы воровать учетные данные электронной почты.Интернет-мошенники создают письма, которые выглядят как рассылка Центров по контролю и профилактике заболеваний (Centers for Disease Control and Prevention, CDC). Это реально существующая организация в США, которая действительно распространяет информацию о коронавирусе и рекомендации о том, как избежать заражения. Но, конечно, данная рассылка не имеет никакого отношения к CDC. Поддельные письма с информацией о коронавирусе — новая приманка фишеровФишинговые письма от имени Центров по контролю и профилактике заболеваний в адресе отправителя содержат убедительный домен cdc-gov.org (настоящий домен CDC — cdc.gov). Не слишком внимательный пользователь, скорее всего, не обратит на это внимания. В письмах рассказывается о том, что CDC «создала систему управления, координирующую медико-санитарные меры в связи с эпидемией вируса в национальном и международном масштабах». Далее пользователю предлагается перейти на страницу, на которой якобы содержится информация о недавних случаях заболевания в регионе, в котором живет адресат. Ссылка на первый взгляд ведет на официальный сайт CDC — cdc.gov. ![]() Фишинговые письма на тему коронавируса, якобы отправленные центрами по контролю и профилактике заболеваний (CDC) Сайт, на который попадает пользователь, если кликнет по ссылке, выглядит как интерфейс Microsoft Outlook. Он запрашивает адрес электронной почты и пароль. Разумеется, никакого отношения к Outlook сайт не имеет — это поддельная страница, которую создали мошенники, чтобы воровать учетные данные у тех, кто поддался на их уловку. Когда вы введете логин и пароль, они попадут в руки злоумышленников. Скорее всего, они воспользуются ими, чтобы войти в ваш почтовый ящик и украсть любую ценную информацию, которую смогут. Что должно насторожить в письмах с упоминанием коронавирусаЧтобы не стать жертвой мошенников, обращайте внимание на детали. Конкретно в этой схеме внимательного человека должны сразу насторожить три момента.
![]() Фишинговая страница, которая используется в «коронавирусной» кампании, выглядит как окно входа в учетную запись Outlook Если вы внимательнее присмотритесь к деталям, то точно заметите как минимум один из перечисленных выше признаков. Этого более чем достаточно, чтобы понять, что перед вами фишинговая приманка. Ни в коем случае не нажимайте ни на какие ссылки, не скачивайте вложения и нигде не вводите свои учетные данные. Коронавирус — горячо обсуждаемая тема, которая сейчас набирает популярность среди мошенников всех мастей, так что наверняка мы увидим еще не одну кампанию, где опасная инфекция используется как приманка. Недавно мы обнаружили мошенников, которые рассылают спам о продаже масок (многие используют их, так как считают эффективным средством защиты). Еще один недавний пример — другое фишинговое письмо, тоже якобы отправленное CDC, но на этот раз с другого адреса (разумеется, тоже поддельного): cdcgov.org. Мошенники призывают пользователей жертвовать биткойны на создание вакцины от коронавируса. Разумеется, реальная организация CDC не принимает биткойны и, насколько нам известно, не занимается сбором пожертвований. Мы не сомневаемся, что со временем всплывет еще немало мошеннических схем, эксплуатирующих тему коронавируса. Как защититься от фишинга
Источник: Лаборатория Касперского 08.02.2020
|