Microsoft предупреждает о новых фишинговых мошенничествах

Фишинговые кампании пытаются распространить вредоносное ПО под названием Lokibot, «одно из первых семейств вредоносных программ, использующих приманки COVID-19», — сообщение Microsoft Security Intelligence.

Фишинг – это тактика, использующая электронное письмо, полученное из авторитетного источника. Далее злоумышленник, обманывая доверие получателей информации, распространяя посредством электронной почты, завладевает незаконно конфиденциальной личной информацией (имена пользователей, пароли и данные кредитных карт).

“Компания, на которую ссылается Microsoft, раскрывает способы обмана доверия киберпреступниками путем адаптации стратегий, использующих самые популярные новости COVID-19” – пишет Лоуренс Абрамс, управляющий сайтом новостей о кибербезопасности BleepingComputer.

В частности по электронной почте выполняется рассылка писем с темой “ОБЪЯВЛЕНИЕ О ПЛАНЕ ПРОДОЛЖИТЕЛЬНОСТИ БИЗНЕСА, НАЧАЛО МАЯ 2020 ГОДА”. Письмо позиционируется якобы сначала полученной информацией от Центра по информации COVID. При открытии письма происходит заражение вредоносной программой Lokibot компьютерного оборудования и мобильных устройств, которая в последующем выполняет действия по краже сохраненных учетных данные для входа, отправляя полученные данные на сервер злоумышленников.

Сайт по кибербезопасности Malwarebytes определяет Lokibot большим семейством шпионских программ, целью которых является выполнение хищения банковской информации. Компания F-Secure, занимающаяся кибербезопасностью, относит данную программу в раздел «кража данных» и предупреждает, что это «вредоносные программы особенно, выполняющие кражу учетных данных из браузеров, почтовых клиентов, программ для обмена файлами, программ удаленного подключения … Содержат компонент кейлоггера, который используется злоумышленником».

Кроме рассылок по электронной почте, нарушителями создаются специальные веб-сайты, зарабатывающие на ситуациях, возникших по причине пандемии коронавируса. Создание указанных сайтов так же способствует распространению кейлоггеров, которые выполняют функцию запоминания посредством записи нажатия клавиш пользователя компьютерного оборудования с целью хищения паролей и иной конфиденциальной информации.

Абрамс из Bleeping Computer пишет: «Microsoft удалось обнаружить атаку, выполненную с помощью алгоритмов машинного обучения Microsoft Threat Protection, и все клиенты, использующие Microsoft Defender, автоматически защищены». Microsoft Defender – это антивирусная программа, поставляемая с Windows 10.

Абрамс в интервью Fox News по электронной почте сообщил, злоумышленники «обращают пристальное внимание на текущие события и ситуации, которые максимально касаются большого количества людей. Затем они создают приманки, которые фокусируются на этих ситуациях, чтобы заставить людей раскрыть то, что они считают важной информацией для себя или своего бизнеса».

Новость подготовлена на основании информации, содержащейся на сайте foxnews.com

Интересное на эту тему: Microsoft предупреждает об атаках на Windows