Основной вектор атаки — электронная почта, 82% атак за последние 30 дней происходили через нее. Практически в каждом письме с подобными темами содержатся вредоносные ссылки. После перехода по этой ссылке жертвы загружают вредоносный файл, обычно в формате.exe, .xls или .doc.

Специалисты выделяют два примера подобных писем: первая тема звучит так — «Срочное информационное письмо: новые одобренные вакцины против Covid-19» и в письме присутствует файл типа «Download_Covid 19 Новые одобренные акцины.23.07.2020.exe, которые при нажатии устанавливали программу-инфостилер, способную собирать информацию, такую как данные для входа, имена пользователей и пароли с компьютера пользователя.

Второй вариант выглядит следующим образом: тема письма может быть примерно такая «В Великобритании продолжается разработка вакцины против коронавируса». В письме содержится вредоносная ссылка. Дальнейшее расследование показало, что она использовалась для перенаправления трафика на фишинговый сайт с медицинской тематикой, который пытался имитировать канадскую аптеку.

Добавить комментарий