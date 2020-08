Liczba tego typu działań wzrosła w ciągu ostatniego miesiąca o 100% – ostrzegają eksperci Check Point. Podstawową metodą ataku jest poczta e-mail, która stanowiła 82% wszystkich ataków w ciągu ostatnich 30 dni. Przestępcy tworzą wiadomości e-mail, które zawierają fałszywe informacje nt. dostępności szczepionek na COVID-19. Jednocześnie w treści maili umieszczane są złośliwe linki, po kliknięciu których ofiara pobiera zawirusowany plik, zazwyczaj w postaci plików .exe, .xls lub .doc.

Specjaliści z Check Point zdążyli wyróżnić dwa rodzaje ataków. Pierwszy z nich zawiera temat “URGENT INFORMATION LETTER: COVID-19 NEW APPROVED VACCINES” (lub jeśli zostały przetłumaczone: „PILNY LIST INFORMACYJNY: NOWE ZATWIERDZONE SZCZEPIONKI COVID-19”). Wiadomości e-mail zawierały złośliwe pliki .EXE o nazwie “Download_Covid 19 New approved vaccines.23.07.2020.exe”, które po kliknięciu instalują narzędzie InfoStealer zdolne do gromadzenia informacji, takich jak dane logowania, nazwy użytkownika i hasła z komputera użytkownika.

Druga kampania charakteryzowała się zgoła odmiennym podejściem i była skierowana została głównie przeciw sceptykom. E-mail o tytule “UK coronavirus vaccine effort is progressing badly appropriate, recruiting consequence and elder adults” zawierał złośliwy link. Dalsze dochodzenie badaczy ujawniło, że był używany do przekierowywania ruchu na witrynę medyczną służącą do phishingu; „Thelifestillgoeson[.]Su”, która próbowała naśladować legalną kanadyjską aptekę.

Chociaż w lipcu liczba ogólnych cyberataków utrzymywała się na wysokim poziomie, liczba ataków związanych z ogólną tematyką koronawirusa znacznie spadła. Badacze Check Point donoszą o średnio 61 tysiącach ataków związanych z koronawirusem tygodniowo, co stanowi spadek o ponad 50% w porównaniu ze średnią czerwcową wynoszącą 130 tys. ataków.