Самый популярный вид кибератак фишинг, то есть рассылка мошеннических писем. Злоумышленники в них предлагают купить лжевакцины, лжелекарства от инфекции и лжетесты или средства индивидуальной защиты и антисептики по ценам, завышенным в разы по сравнению с аптечными. Мошенники рассылают и письма от имени ВОЗ, в которых просят пожертвовать деньги на борьбу с вирусом. Также в мошеннических письмах предлагаются фальшивые денежные компенсации за ущерб от COVID-19, обследование в клиниках. Ссылки в подобных сообщениях ведут на мошеннические сайты, которые опасны не только выманиванием денег, но и тем, что там нужно ввести личные данные (номер карты и CVV2-код, номер банковского счета, номер телефона и пришедший на него код). В результате мошенникам становятся доступны карта или банковский счет.
Часто сайт, на который переходят по ссылке, содержит вредоносное ПО, которое автоматически устанавливается при переходе. Так злоумышленник получает удаленный доступ к устройству.
Фишинг также бывает в виде звонков, SMS, сообщений в соцсетях. Мошенники сообщают о якобы происходящих попытках снять со счета деньги и просят назвать данные карты, присылают ссылки с «важной» информацией, от имени знакомых просят одолжить денег и многое другое.
Другие распространенные виды кибератак: BEC-атаки (хакеры, выдающие себя за руководство или контрагентов компании, отправляют сотрудникам, имеющим доступ к финансам, письма с поручением перевести деньги на счет), взлом аккаунтов (если у пользователя одинаковые пароли для разных сервисов), DDoS-атаки (атака на сайт компании, из-за чего он хуже работает или перестает работать).