Как фишеры используют тему коронавируса

Мошенники используют уханьский коронавирус как приманку, чтобы воровать учетные данные электронной почты.

Интернет-мошенники создают письма, которые выглядят как рассылка Центров по контролю и профилактике заболеваний (Centers for Disease Control and Prevention, CDC). Это реально существующая организация в США, которая действительно распространяет информацию о коронавирусе и рекомендации о том, как избежать заражения. Но, конечно, данная рассылка не имеет никакого отношения к CDC.

Поддельные письма с информацией о коронавирусе — новая приманка фишеров

Фишинговые письма от имени Центров по контролю и профилактике заболеваний в адресе отправителя содержат убедительный домен cdc-gov.org (настоящий домен CDC — cdc.gov). Не слишком внимательный пользователь, скорее всего, не обратит на это внимания.

В письмах рассказывается о том, что CDC «создала систему управления, координирующую медико-санитарные меры в связи с эпидемией вируса в национальном и международном масштабах». Далее пользователю предлагается перейти на страницу, на которой якобы содержится информация о недавних случаях заболевания в регионе, в котором живет адресат. Ссылка на первый взгляд ведет на официальный сайт CDC — cdc.gov.

Фишинговые письма на тему коронавируса, якобы отправленные центрами по контролю и профилактике заболеваний (CDC)

Сайт, на который попадает пользователь, если кликнет по ссылке, выглядит как интерфейс Microsoft Outlook. Он запрашивает адрес электронной почты и пароль. Разумеется, никакого отношения к Outlook сайт не имеет — это поддельная страница, которую создали мошенники, чтобы воровать учетные данные у тех, кто поддался на их уловку. Когда вы введете логин и пароль, они попадут в руки злоумышленников. Скорее всего, они воспользуются ими, чтобы войти в ваш почтовый ящик и украсть любую ценную информацию, которую смогут.

Что должно насторожить в письмах с упоминанием коронавируса

Чтобы не стать жертвой мошенников, обращайте внимание на детали. Конкретно в этой схеме внимательного человека должны сразу насторожить три момента.

• Адрес отправителя. Если он заканчивается на cdc-gov.org вместо cdc.gov, это однозначно фишинговое письмо.
• Фактический URL ссылки. Если навести на ссылку указатель мыши, то станет видно, куда она ведет на самом деле. Если видимый в тексте и фактический адреса отличаются — это явный признак опасности.
• И наконец, дизайн страницы. Официальный сайт Microsoft Outlook на самом деле выглядит совершенно иначе. При этом, разумеется, нигде, кроме официального сайта Microsoft, у вас не должны спрашивать данные учетной записи Outlook. Увидев такой запрос, имейте в виду, что это фишинг, и просто игнорируйте его.

Фишинговая страница, которая используется в «коронавирусной» кампании, выглядит как окно входа в учетную запись Outlook

Если вы внимательнее присмотритесь к деталям, то точно заметите как минимум один из перечисленных выше признаков. Этого более чем достаточно, чтобы понять, что перед вами фишинговая приманка. Ни в коем случае не нажимайте ни на какие ссылки, не скачивайте вложения и нигде не вводите свои учетные данные.

Коронавирус — горячо обсуждаемая тема, которая сейчас набирает популярность среди мошенников всех мастей, так что наверняка мы увидим еще не одну кампанию, где опасная инфекция используется как приманка. Недавно мы обнаружили мошенников, которые рассылают спам о продаже масок (многие используют их, так как считают эффективным средством защиты).

Еще один недавний пример — другое фишинговое письмо, тоже якобы отправленное CDC, но на этот раз с другого адреса (разумеется, тоже поддельного): cdcgov.org. Мошенники призывают пользователей жертвовать биткойны на создание вакцины от коронавируса.

Еще один пример фишинговой рассылки от имени CDC, связанной с коронавирусе

Разумеется, реальная организация CDC не принимает биткойны и, насколько нам известно, не занимается сбором пожертвований. Мы не сомневаемся, что со временем всплывет еще немало мошеннических схем, эксплуатирующих тему коронавируса.

Как защититься от фишинга

• Внимательность и осведомленность — ваши лучшие защитники. Тщательно проверяйте письма, чтобы распознать неверные адреса, написанные с ошибками доменные имена, подставные URL и другие признаки мошенничества. Более подробно о типичных методах и уловках фишеров можно прочесть в нашей статье «Как защититься от фишинга: 10 советов» и других статьях о фишинге в блоге Kaspersky Daily.
• Используйте надежное защитное решение, такое как Kaspersky Total Security, которое автоматически распознает фишинговые сайты и блокирует доступ к ним.

08.02.2020