Los ciberdelincuentes Utilizan Coronavirus Tema como Cebo en Sus Estafas

Coronavirus es por todos los medios una enfermedad peligrosa - no hay ninguna vacuna desarrollada todavía, y la única medida de prevención es el distanciamiento social. Así que no es de extrañar que los ciberdelincuentes ya están a explotar intensamente en este tema, inundando el ciberespacio con los correos electrónicos que contienen falsos curas, de protección de dietas y consejos de salud. Archivos adjuntos a estos correos electrónicos fraudulentos e-libros, folletos de información, y falso perdidas facturas - están cargadas de ransomware, Capturadores de teclado, y de datos de malware de robo.

El problema es mucho más grande que simplemente estafas de suplantación de identidad.

El 14 de Marzo, una web tracker v por el usuario de Twitter @dustyfresh encontrado 3,600 nombres de host relTED A coronavirus y COVID-19; todos ellos aparecieron en la web en tan solo 24 horas.

El 17 de Marzo, @sshell_ , investigador de seguridad y de desarrollo en python, construyó una herramienta, proporciona análisis en tiempo real de posibles dominios maliciosos, relacionados con el coronavirus. Esta herramienta está alojado en ThugCrowd, así que usted puede utilizar para ver el posible estafa sitios que están siendo constantemente registrado. RiskIQ informó sobre el seguimiento de más de 13.000 de ellos en un fin de semana de Marzo, y más de 35.000 de ellos al día siguiente.

Aquí están algunos ejemplos de las estafas por correo electrónico de observar en la naturaleza por Malwarebytes - una amenaza de inteligencia equipo.

Correos electrónicos aparentemente relacionado con la Organización Mundial de la Salud

A mediados de Marzo, hubo una campaña de phishing de correo electrónico. La amenaza de los actores fueron suplantando la identidad de la Organización Mundial de la Salud (OMS), que es uno de los principales recursos científicos como a COVID-19. Que una campaña de spam distribuido un falso e-libro, cargado con código malicioso un downloader llamado GuLoader, que fue el primer paso en un complejo plan.

GuLoader se utilizan para la carga de la información de robo de Troya llamado FormBook, que había sido almacenada en Google Drive en formato codificado. Formbook es un popular info-stealer; es relativamente simple, y tiene una amplia gama de capacidades, incluyendo keylogging, pasando el contenido del portapapeles, y los datos del navegador robar.

El GuLoader estafa es sólo una de las estafas en las que los ciberdelincuentes pose como la Organización Mundial de la Salud, engañar a las víctimas en descargar y abrir archivos adjuntos laden con malware.

El Agente De Tesla Campaña

El 18 de Marzo, sin embargo, una de la otra campaña de correo electrónico fue descubierto, el cual se utiliza un Agente invasivo Tesla Registrador de teclas. Este Registrador de teclas, que puede robar una variedad de datos sensibles, experimentó un aumento de 100 por ciento en la actividad de tres meses en 2018, según los informes.

La ciberseguridad escribieron los investigadores en LastLine que el Agente de Tesla actúa como un completamente funcional información ladrón, que es capaz de extraer las credenciales de los navegadores, correo electrónico, clientes de FTP. Captura de pantalla y video, registros y claves de las tablas de datos, así como lleva a cabo de la forma-el acaparamiento de los ataques en Instagram, Gmail, Twitter, Facebook, etcétera.

El Agente de Tesla campaña de seguimiento a mediados de Marzo involucrado un correo electrónico supuestamente procedente de la OMS con la siguiente línea de asunto: Covid19" Últimos Consejos para permanecer Inmune a los Virus !!

El correo electrónico aparentemente se incluye un archivo PDF con la información sobre "varias dietas y consejos para mantener a salvo de ser realizado con el virus".

El correo electrónico llegó desde la dirección de correo del remitente de "sarah@who.com." mientras legítimo QUE las direcciones de correo electrónico debe terminar con ".int." El mensaje fue firmado por un "Dr. Sarah Hopkins, una QUE los medios de comunicación asesora de relaciones".

La verdad es que QUIEN tiene un sitio web público para ponerse en contacto con sus relaciones con los medios de los representantes, pero ninguno de ellos es llamada Sarah Hopkins.El teléfono de "el Dr. Hopkins", declaró en la estafa de correo electrónico no funciona, llama a este número se tradujo en un mensaje de error del proveedor.

Esta estafa es sólo un ejemplo de una campaña de email intentos para entregar el Agente de Tesla por medio de la suplantación de la OMS.

La Campaña de entrega de ojo de halcón

Otro malspam campaña visto en Marzo intenta engañar a las víctimas en la descarga de ojo de halcón - una credencial ladrón que ha sido conocida desde 2013.

De acuerdo a los Asuntos de la Seguridad, la ciberseguridad en las noticias de los recursos, ojo de halcón se vende en foros de hacking como un Registrador de teclas y la información stealer.

Ojo de halcón es entregado en un correo electrónico de la supuesta remitente "DR JINS (CORONA VIRUS)." La línea de asunto es el siguiente: "CORONA VIRUS CURA PARA CHINA,ITALIA".

El cuerpo del correo electrónico se lee como sigue:

Estimado Señor/Ma,

Leer atentamente el archivo adjunto para su rápida remedio en la CORONA VIRUS.

El remitente de correo electrónico de las listas de su lugar de trabajo como de la inexistencia, mal escrito HOSPITAL de la INVESTIGACIÓN de ISREAL en la dirección NO 29 JERUSALÉN STREET, P. O. C 80067, ISREAL.

La campaña Que se dirige a Usuarios de España

Uno más de la campaña de los objetivos de español a las víctimas. El correo electrónico que distribuye GuLoader estaba firmado por "Adriana Erico,". La línea de asunto era "Vacuna COVID-19: preparar la vacuna en casa para usted y su familia para evitar COVID-19".

Cómo Protegerse

Para los estafadores, coronavirus presenta un maravilloso oportunidades para infectar a muchas de las víctimas de los Ordenadores personales. Temerosos público está deseoso de obtener información relativa a la COVID-19, que sirve como un cebo perfecto. Esto significa que las medidas de protección de la estancia de la misma: utilizar el sentido común y no abre cuspicious correos electrónicos.

Mientras coronavirus tema se convirtió en una mina de oro para los ciberdelincuentes, que a veces son buenas noticias. Cuando un ransomware campaña comenzó, infectar numerosos usuarios de teléfonos móviles por medio de falsas "Covid19 Tracker App" (el ransomeware demandó por $100 para el desbloqueo de las víctimas de los dispositivos), un usuario descompilados de esta aplicación maliciosa y publicado el código de acceso universal que derrotó el ransomware. El código rápidamente se hizo disponible para todos después de ser compartida en Twitter.