По данным IBM X-Force, киберпреступники стали активно эксплуатировать тему COVID-19 для рассылки почтового спама, фишинговых писем и вредоносных программ. Начиная с февраля, количество спама на тему коронавируса увеличилось на 4300%, а за 14 последних дней – на 14000%.
Эксперты IBM X-Force разделили спам-рассылки по нескольким категориям: атаки на малый бизнес, вымогательство, атаки на медучреждения и мошеннические письма, в которых якобы представлена инструкция по получению финансовой помощи в условиях карантина.
Киберпреступники также атакуют здравоохранительные организаторы, в том числе ВОЗ. В одной из кампаний злоумышленники рассылают поддельные электронные письма от имени главы ВОЗ Тедроса Гебреисуса, в которых якобы описывается лечение коронавируса. Вложенный документ устанавливал на системы жертвы кейлоггер и инфостилер Agent Tesla.
В ходе еще одной кампании, нацеленной на пользователей в США, Канаде и Австралии, злоумышленники рассылают электронные письма с инструкцией по получению финансовой помощи в период пандемии COVID-19. Когда жертва открывала документ, на систему устанавливался банковский троян Zeus Sphinx.