Спам рассылка про коронавирус

Обновлено: 25.04.2024

Мошенники используют уханьский коронавирус как приманку, чтобы воровать учетные данные электронной почты.


Интернет-мошенники создают письма, которые выглядят как рассылка Центров по контролю и профилактике заболеваний (Centers for Disease Control and Prevention, CDC). Это реально существующая организация в США, которая действительно распространяет информацию о коронавирусе и рекомендации о том, как избежать заражения. Но, конечно, данная рассылка не имеет никакого отношения к CDC.

Поддельные письма с информацией о коронавирусе — новая приманка фишеров

Фишинговые письма на тему коронавируса, якобы отправленные центрами по контролю и профилактике заболеваний (CDC)

Фишинговые письма на тему коронавируса, якобы отправленные центрами по контролю и профилактике заболеваний (CDC)

Сайт, на который попадает пользователь, если кликнет по ссылке, выглядит как интерфейс Microsoft Outlook. Он запрашивает адрес электронной почты и пароль. Разумеется, никакого отношения к Outlook сайт не имеет — это поддельная страница, которую создали мошенники, чтобы воровать учетные данные у тех, кто поддался на их уловку. Когда вы введете логин и пароль, они попадут в руки злоумышленников. Скорее всего, они воспользуются ими, чтобы войти в ваш почтовый ящик и украсть любую ценную информацию, которую смогут.

Что должно насторожить в письмах с упоминанием коронавируса

Чтобы не стать жертвой мошенников, обращайте внимание на детали. Конкретно в этой схеме внимательного человека должны сразу насторожить три момента.

Фишинговая страница, которая используется в

Если вы внимательнее присмотритесь к деталям, то точно заметите как минимум один из перечисленных выше признаков. Этого более чем достаточно, чтобы понять, что перед вами фишинговая приманка. Ни в коем случае не нажимайте ни на какие ссылки, не скачивайте вложения и нигде не вводите свои учетные данные.

Коронавирус — горячо обсуждаемая тема, которая сейчас набирает популярность среди мошенников всех мастей, так что наверняка мы увидим еще не одну кампанию, где опасная инфекция используется как приманка. Недавно мы обнаружили мошенников, которые рассылают спам о продаже масок (многие используют их, так как считают эффективным средством защиты).

Еще один пример фишинговой рассылки от имени CDC, связанной с коронавирусе

Еще один пример фишинговой рассылки от имени CDC, связанной с коронавирусе

Разумеется, реальная организация CDC не принимает биткойны и, насколько нам известно, не занимается сбором пожертвований. Мы не сомневаемся, что со временем всплывет еще немало мошеннических схем, эксплуатирующих тему коронавируса.

Пока власти разных стран готовят меры поддержки для граждан и бизнеса в условиях пандемии, онлайн-мошенники изо всех сил стараются нажиться на этой теме.

Бесплатный зловред всем желающим

Нередко в подобном спаме злоумышленники рассылают вредоносные программы. Зловред может находиться во вложении или скачиваться при переходе по ссылке из письма. Естественно, чтобы получить финансовую поддержку, нужно открыть файл или ссылку.

Хотя ссылка ведет якобы на правительственный сайт, адрес, с которого пришло письмо, совсем не похож на официальный — у наблюдательного пользователя это вызовет определенные сомнения. Если же жертва все-таки последует указаниям мошенников, на компьютер будет установлен троян-загрузчик Sneaky (вердикт наших продуктов: Trojan-Downloader.OLE2.Sneaky.gen), который скачивает и запускает другой троян.

Мошенники предлагают перейти по ссылке, чтобы не платить за свет. Адрес отправителя выдает злонамеренный характер письма

Мошенники предлагают перейти по ссылке, чтобы не платить за свет. Адрес отправителя выдает злонамеренный характер письма

Чтобы получить

Мошенники могут писать и от имени банков. Клиентам одной финансовой организации, например, предлагают не только открыть приложенный архив, в котором якобы содержится подтверждение компенсации, но и войти в свой аккаунт, чтобы проверить и одобрить выплату. На самом же деле это нужно для того, чтобы троян Noon (Trojan-Spy.MSIL.Noon.gen), который скрывается в архиве, смог сразу украсть логин и пароль от личного кабинета жертвы. Заполучив эти данные, преступники, естественно, попытаются вывести деньги с ее счета.

Во вложенном архиве вместо подтверждения компенсации содержится банковский троян

Во вложенном архиве вместо подтверждения компенсации содержится банковский троян

Старый добрый фишинг

Пароли и прочие данные выуживают у пользователей и без помощи зловредов. Так, нам на глаза попалась рассылка, авторы которой от имени правительства предлагают компенсацию для людей старше 70 лет. Эта социальная группа более уязвима к мошенничеству, чем молодежь, поскольку хуже разбирается в современных технологиях.

Кроме того, COVID-19 представляет наибольшую опасность для пожилых людей, поэтому во многих странах они действительно чаще получают субсидии, чем представители других возрастных групп. В результате выходит, к сожалению, почти идеальная мишень. В этой схеме, чтобы получить деньги, адресату нужно заполнить форму по ссылке.

Мошенники предлагают компенсацию пожилым людям

Мошенники предлагают компенсацию пожилым людям

Если пользователь заинтересуется и откроет страницу злоумышленников, он действительно увидит анкету, в которой нужно указать не только имя и фамилию, но и номер социального страхования (SSN) и актуальный адрес. Любопытно, что сама анкета, судя по всему, рассчитана на резидента США (в других странах SSN не используют), а кнопка отправки данных — на русском языке.

Если нажать эту кнопку, указанная в форме информация достанется мошенникам, которые в итоге получат актуальную базу данных пожилых людей с их реальными адресами и номерами социального страхования.

Сам же пользователь после отправки данных попадет на официальную страницу реально существующего Фонда солидарности для помощи в борьбе с коронавирусной инфекцией (COVID-19 Solidarity Response Fund) ВОЗ с предложением сделать пожертвование. Вероятно, злоумышленники пытались таким образом придать своему обману больше правдоподобности, а также рассчитывали на то, что жертва отвлечется и забудет про изначальное письмо. Ведь никакой компенсации от государства, естественно, не придет.

Охота за почтовыми ящиками предпринимателей

Один из любимых приемов мошенников — дать жертве знать, что у нее мало времени

Один из любимых приемов мошенников — дать жертве знать, что у нее мало времени

Перейдя по ссылке, пользователь попадает на страницу с формой ввода логина и пароля от электронной почты. Если он попытается залогиниться, чтобы посмотреть документ, его данные попадут в руки к злоумышленникам.

Злоумышленникам нужны учетные данные от вашей электронной почты

Злоумышленникам нужны учетные данные от вашей электронной почты

Компенсации от ВОЗ и китайских властей

Помимо банков и органов власти, вы можете получить предложения о помощи от международных организаций и даже других стран. Причем щедрость заграничных филантропов впечатляет. Например, некая Кристалина Георгиева из Международного валютного фонда (IMF) готова выдать почти миллион евро. Программу компенсаций за вынужденное сидение дома фонд якобы реализует совместно с китайским правительством.

Мошенники обещают жертве 950 тысяч евро компенсации

Мошенники обещают жертве 950 тысяч евро компенсации

В другом письме, якобы от имени Всемирной организации здравоохранения, вся информация о компенсации находится в приложенном файле.

Мошенники сообщают о компенсации от имени Всемирной организации здравоохранения

Мошенники сообщают о компенсации от имени Всемирной организации здравоохранения

Документ выглядит довольно представительно: с печатью, подписями и эмблемой ВОЗ, хотя с восклицательными знаками в заголовке авторы явно перестарались. Мошенники обещают жертве аж 150 тысяч долларов.

Легкие деньги по-русски

Портал здравоохранения граждан СНГ

Портал здравоохранения граждан СНГ

Мошенники обещают социальные выплаты

Мошенники обещают социальные выплаты

Подробности о компенсациях

Подробности о компенсациях

Все три страницы работают по одной схеме. После того как жертва заполнит анкету, мошенники потребуют оплатить небольшую комиссию за перевод компенсации. Естественно, после оплаты пользователь не получит никакой компенсации, только потеряет деньги.

Как не прогореть в попытках получить компенсацию

В условиях кризиса поддержка от государства нужна многим. Чтобы не перепутать очередной развод с настоящими мерами, следует вести себя осмотрительно.

Перестройка в даркнете


Клаиватура


Распространение недостоверной информации о коронавирусе может обернуться как денежным, так и уголовным наказанием

Иногда мы видим, что средства переводят нам буквально в тот же день, когда пришла зарплата, — отметил он. — Это не большие деньги, от тысячи рублей до 10 или 20 тысяч. И нам требуется только предоставить скриншот о том, что рассылка выполнена.

За два месяца, в течение которых теневой спам претерпел тематическую перестройку, рассыльщикам поступали разные задания. Одно из них, например, касалось объявления о вирусной вечеринке, которая организуется с целью приобретения иммунитета от COVID-19. Однако, по словам Антона Ставера, спамеры отказались брать деньги за распространение этой информации.

Ноутбук


Простая схема

Даркнет


Спам уполномочен заявить

Корона


Всплеск спама по теме коронавируса произошел еще в феврале и продолжает нарастать, — рассказал руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. — Многие спамеры используют рассылки для сбора персональных данных якобы под эгидой известных организаций (UNICEF, ВОЗ, различные благотворительные фонды и т.д). Также мошенники охотно эксплуатируют рост заболеваемости коронавирусом для сбора пожертвований.

По словам эксперта, COVID-19 — это благодатная почва для мошенников, предлагающих якобы чудодейственные лекарства от заражения коронавирусом. Чаще подобные рассылки направлены на те страны, где число заболевших особенно велико: Италию, Испанию и США.

Что интересно, некоторые участники подпольных форумов по продаже данных в период распространения коронавируса перешли на условно легальный бизнес, — сообщил Андрей Арсентьев. — Они занялись продажей медицинских масок, антисептиков, термометров и даже туалетной бумаги.

Тесты


Мошенники обещают перечислить средства за отмененные из-за пандемии рейсы, выманивая данные банковских карт


Тайная эпидемия

рентген


Третий фейк распространяют от имени доктора медицинских наук экс-министра здравоохранения Казахстана Жаксылыка Доскалиева, который якобы рекомендует лечиться от коронавируса чесноком.

— Самое надежное средство от коронавируса — это чеснок. Каждое утро, поднявшись, пока ничего не проглотил, не попил, не поел. Ни в коем случае ничего не есть, пока не проведете эту процедуру. Берете хороший зубок чеснока или два зубка, мелко накрошите и глотаете, припивая водой как таблетки. Ни в коем случае не жевать, — утверждает мужской голос из рассылки. Местные СМИ обратились в Минздрав республики за подтверждением этой информации, и действующий министр здравоохранения Елжан Биртанов назвал эти сведения не соответствующими действительности и пообещал привлечь их авторов к ответственности.

Перчатки и тряпка на парте пустого класса школы

В столичных школах тем временем бдительные учителя советуют детям чистить нос намыленным пальцем, чтобы не подцепить коронавирус. Одновременно с усилением мер предосторожности стало известно, что в одной из московских школ во время дезинфекции около 25 первоклашек получили ожоги роговицы. Лампа кварцевания была включена во время уроков и на переменах в нарушение правил. Учительница лишилась работы, но вскоре выяснилось, что устройство приобрели родители школьников, которые бурно обсуждали распространение вируса в родительском чате.


Проверка на мнительность

Узнать актуальные данные о росте числа заболевших можно в нескольких источниках, собирающих общемировую статистику. Во-первых, можно обратиться к сайту Всемирной организации здравоохранения. По данным ВОЗ, в России зафиксировано три случая заболевания.

Обязательный санитарно-карантинный досмотр пассажиров поезда Пекин - Москва на Ярославском вокзале


Во-вторых, детальная информация о числе заболевших, выздоровевших и умерших в результате нового вируса содержится на обновляемой онлайн-карте. По данным портала, в России зафиксировали три случая заражения, причем двое пациентов уже выздоровели.

Лидер ЛДПР Владимир Жириновский уже выступил с предложением временно ввести смертную казнь за распространение ложных сведений о коронавирусе. В более мягкой манере выступил президент Белоруссии Александр Лукашенко, призвав общественность не поддаваться панике, а в мининформе республики попросили СМИ и блогеров не нагнетать обстановку в связи с ситуацией.

Манипулятивные приемы


— Вас стараются раскачать на сильные эмоции, чтобы вы перестали анализировать, а начали верить. Используются сильные, громкие высказывания, крупные цифры. Упор идет часто на наши стереотипы и представления о мире (например, что, если власти молчат, значит, всё очень плохо). Источники демонстрируются как достоверные, но никогда не называются. Вас призывают делать какие-то очень простые вещи типа репоста, чтобы избежать страшного исхода. Это как в детстве не наступать на стыки плиток, чтобы не вызвать несчастья, — говорится в посте старшего преподавателя РАНХиГС.



При этом бороться, по мнению эксперта по кибербезопасности, нужно с причиной, а не со следствием: искать и наказывать заказчиков и производителями подобного контента.

— Нужно ужесточать законодательство в этой области вплоть до уголовной ответственности, вводить ее для создателей подобного контента, а не наказывать простых людей за их страхи, — добавил эксперт.

Иностранные туристы на Красной площади в Москве


— Любой процесс, который можно использовать для того, чтобы посеять панику, может иметь смысл для заинтересованных сил. Правильный ответ на эти действия может быть только информационным. Все остальные меры не произведут впечатления на психически нестабильных личностей. Например, можно ввести полноценный контроль за камерами в больницах в онлайн-режиме, чтобы видеть, как людей обследуют, записывать разговоры и интервью тех, кто участвует в лечении пациентов. Каждый раз, когда используется фейковая информация, она должна носить уровень недосказанности. Как, например, то, что нужно спасать семью пока не поздно, — отметил Нурисламов.

Если правильно рассчитать воздействие этой информации на людей, то можно добиться дестабилизации в обществе. Особенно если это общество менее образовано и там не доверяют специалистам и лидерам, формирующим мнение в обществе. Если доверия нет никому, происходит атомизация общества и каждый начинает жить сам за себя, пользуясь своим страхом и эмоциональным впечатлением. Конечно, такими людьми проще манипулировать со стороны, что и опасно, — резюмировал Нурисламов.

Мошенники стали активно использовать тему коронавируса, чтобы украсть данные или деньги. Во вредоносных рассылках они обещают поставить вакцины и медицинские маски или просто предлагают ознакомиться с графиком работы поликлиники

Фото: Вячеслав Прокофьев / ТАСС

Вредоносные письма

Фото:Гавриил Григоров / ТАСС


Доля фишинговых писем про коронавирус с вредоносным ПО внутри составила 5% от всего вредоносного трафика в период с 13 февраля по 1 апреля, подсчитали специалисты Group-IB. Большинство таких писем (65%) содержало в себе программы-шпионы, которые могут похищать данные банковских карт, логины и пароли пользователя, загружать и запускать файлы, делать скриншоты и т.д. Второе место занимают вредоносные программы, которые тайно устанавливаются на устройство жертвы — 31%, третье (4%) — шифровальщики, которые блокируют доступ к компьютеру или файлу и требуют за разблокировку деньги.

Как рынки Нью-Йорка и Лондона поняли превратности Второй мировой войны

Вы хотите признать санкции форс-мажором. Как действовать

По каким отраслям экономики России кризис ударит сильнее всего

Компания приостановила бизнес в России. К чему готовиться ее директору

Фото: Екатерина Кузьмина / РБК

Зачем власти собираются лишить иностранные ценные бумаги налоговых льгот

Фото: Spencer Platt / Getty Images

Повышенные цены и переориентация экспорта. Что ждет российский нефтегаз

Разворот на 180 градусов: чем и с кем Россия будет торговать теперь

В России двузначная инфляция. Какие активы могут от нее застраховать

Сайты и звонки

Читайте также: