هیچ محدودیتی برای کلاهبرداران وجود ندارد، حتی با بهره گیری از همه گیر Covid-۱۹. براساس گزارش اخیر، مجرمان سایبری از CV های جعلی و فرم های مرخصی پزشکی برای گسترش تروجان های بانکی و بدافزارهای سرقت اطلاعات استفاده می کنند. از تعطیلی موقت مشاغل، بیش از ۴۰ میلیون آمریکایی از ماه مارس برای اولین بار از مزایای بیکاری استفاده می کنند، و گرچه اکنون نرخ بیکاری از اوج خود در حال کاهش است، اما همچنان این میزان در حدود ۱۳.۳ درصد است.
محققان Check Point دریافتند که کلاهبرداران از موقعیت استفاده می کنند. این شرکت می نویسد که مبارزاتشان با موضوع CV در دو ماه گذشته دو برابر شده است، از هر ۴۵۰ پرونده مخرب ۱ مورد آن کلاهبرداری CV است. یکی از این بدافزار ها Zloader بود که برای سرقت اطلاعات قربانیان و سایر جزئیات استفاده میشود. و در پرونده های . xls مخرب متصل به ایمیل، با خطوط موضوعی مانند "درخواست کار" و "در مورد شغل" مخفی شده استفاده میشود. اگر شخصی یکی از این پرونده ها را باز کند، از آنها خواسته شده است "محتوا را فعال کنند" ، در این مرحله یک ماکرو مخرب شروع به کار می کند و پایلود نهایی را بارگیری می کند.
یک ایمیل دیگر از تعداد کارمندان درخواست کننده برای مرخصی پزشکی Covid-۱۹ بهره می برد. این موارد دارای خطوط موضوعی مانند "موارد زیر فرم درخواست جدید کارمندان برای مرخصی در قانون مرخصی خانواده و پزشکی (FMLA)" است، و از حوزه های فرستنده آمده است که شامل "Medical -center.space" می باشد. آنها حاوی بدافزار Icedid، میباشند که یکی از Trojan های بانکی است.
در حالی که بسیاری از مشاغل در این حین بسته شده اند، حملات سایبری مربوط به کورو ویروس در ماه می در مقایسه با ماه آوریل ۷ درصد کاهش یافت، اما با بازگشایی شرکت ها، حملات سایبری کلی ۱۶ درصد افزایش یافته است. همچنین چهار هزار دامنه مخرب یا مشکوک جدید مرتبط با کرونا ویروس در چهار هفته گذشته ثبت شده است.
بسیاری از کارمندان دفتری آموزش های امنیتی IT خود را فراموش می کنند، و شرکت و بعضی اوقات خود را در معرض خطر قرار می دهند.
این اولین نمونه افرادی که از ترس Covid-۱۹ مورد سوءاستفاده قرار میگیرند نیست. در ماه فوریه، هنگامی که تعداد معدود از موارد در خارج از آسیا وجود داشت، کره جنوبی با پیام های متنی کلاهبرداری از اطلاعات نادرست در مورد ویروس استفاده می کردند، مورد سوءاستفاده قرار میگرفت.
|
