Zachowaj szczególną ostrożność, gdy oferują Ci mailowo szczepienie na COVID-19 lub przesyłają informację odkrywającą wszystkie „sekrety” pandemii. Badacze ds. cyberbezpieczeństwa ESET zidentyfikowali ostatnio, szereg nowych kampanii, wykorzystujące temat COVID-19, żeby pozyskać dane osobowe lub pozbawić użytkowników oszczędności.
Pandemia koronawirusa dała hakerom nowe możliwości ataków na użytkowników pracujących zdalnie. Covud – 19 stał się również motywem kampanii phishingowych, wykorzystujących m.in. zainteresowanie maseczkami, zestawami do testowania lub lekami. Już na roku badacze ds. cyberbezpieczeństwa przestrzegali też przed nowymi metodami ataków, dotyczących szczepień. W ostatnim czasie akcje tego typu charakteryzują się coraz bardziej rozbudowanymi scenariuszami i metodami oszustw. Pojawiają się np. kampanie, w których cyberprzestępcy wykorzystują wizerunek firm i instytucji oraz fake newsy do infekowania komputerów, złośliwym oprogramowaniem.
Uwaga na oferty biznesowe!
Jedną z nowszych taktyk cyberprzestępców jest rozsyłanie do osób prywatnych i firm, fałszywych ofert dotyczących szczepionek czy specjalistycznego sprzętu używanego do ich produkcji lub przechowywania. Przykładem może być tu przypadek wykorzystujący nazwę brytyjskiej firmy Whitman Laboratories, istniejącego przedsiębiorstwa farmaceutycznego. Oczywiście sama firma nie ma z tą akcją nic wspólnego. Cyberprzestępcy podszywali się pod jej rzekomego pracownika, oferując m.in. sprzedaż szczepionek na COVID-19.
Tradycyjnie w takim mailu pojawiają się liczne błędy ortograficzne, a sam przekaz jest bardzo ogólny i nakłania internautę do szybkiej odpowiedzi. Warto pamiętać, że prawie w każdym przypadku, wszelkie negocjacje dotyczące szczepionek na COVID-19 odbywają się bezpośrednio między producentami a rządami poszczególnych państw. Asystent badawczy, kontaktujący się bezpośrednio z osobą fizyczną lub osobą prawną, jak w przypadku tego scenariusza, powinien zdecydowanie budzić podejrzenia. Trzeba natomiast przyznać, że w tym konkretnym przypadku cyberprzestępcy zrobili wiele, by nie dało się ich łatwo namierzyć, m.in. wybrali dostawcę poczty elektronicznej, który zapewnia użytkownikom anonimowość oraz szyfrowanie wiadomości email – mówi Kamil Sadkowski, starszy analityk zagrożeń w ESET.
Organizacje ds. zdrowia na celowniku
Cyberprzestępcy w dalszym ciągu wykorzystują także wizerunek znanych organizacji, aby wzbudzić zaufanie swoich ofiar. W ostatnim czasie wizerunek Światowej Organizacji Zdrowia (WHO) był jednym z najczęściej eksploatowanych przez oszustów na całym świecie, którzy m.in. nakłaniali internautów do pobierania szkodliwych aplikacji i do udostępniania swoich danych osobowych. W USA hakerzy wykorzystywali zaufanie do Amerykańskiego Centrum Kontroli i Zapobiegania Chorobom (CDC).
Maile podszywające się pod znane organizacje mogą zawierać fragmenty treści, które są w istocie prawdą. W przypadkach wykorzystujących CDC powoływano się np. na istniejący faktycznie program współpracy z partnerami. Taki zabieg pokazuje, że cyberprzestępcy odrabiają zadania domowe i stale udoskonalają swoje metody. Dalsza część maila była jednak fałszywa i nakłaniała do kontaktu z nieistniejącym agentem FBI w celu wypłaty dużej sumy pieniędzy. W swoich kampaniach oszuści coraz częściej używają także nazwisk prawdziwych osób, np. urzędników. Tego typu metody sprawiają, że część użytkowników ufnie podchodzi do otrzymanego maila. Wykorzystanie twarzy osoby uwiarygadniającej przekaz to strategia znana m.in. z rynku reklamy. Jeśli dodatkowo jest to osoba popularna albo taka, którą możemy w łatwy sposób zidentyfikować, mail może budzić zdecydowanie większe poczucie bezpieczeństwa – komentuje ekspert ESET.
Teorie spiskowe i fake newsy
Pandemia kortonawirusa to także wdzięczny temat przewodni dla wielu fake newsów. Bywają one nie tylko narzędziem dezinformacji. Ich treść może także służyć do wyłudzania danych internautów oraz infekowania ich urządzeń szkodliwym oprogramowaniem. Eksperci ds. cyberbezpieczeństwa zwracają m.in. uwagę na rosnącą w ostatnim czasie liczbę kampanii mailowych, których tematem przewodnim jest chęć ujawnienia „prawdy” o koronawirusie. Maile te często zachęcają do obejrzenia fragmentów nagrań wideo, specjalnie wykadrowanych i przygotowanych, aby wywoływały szok i budziły ciekawość. Zawierają także linki kuszące dostępem do kolejnych informacji. Po kliknięciu może się jednak okazać, że tym, kto naprawdę uzyskuje dostęp do informacji – jest cyberprzestępca.
Cyberprzestępcy bardzo uważnie śledzą bieżącą sytuację i zmieniają scenariusze swoich działań zależnie od niej. Wraz z pojawieniem się nowych odmian koronawirusa oraz nowych szczepionek, możemy spodziewać się kolejnych sposobów wykorzystywania tych kontekstów w celu wyłudzania danych czy pieniędzy. Użytkownicy powinni być czujni, przede wszystkim korzystać z aktualnych aplikacji i zabezpieczeń antywirusowych, obejmujących filtr antyspamowy, a także zachować szczególną ostrożność w przypadku niechcianych wiadomości e-mail, zwłaszcza tych zawierających przykuwające uwagę tytuły i apele. Komunikaty od istniejących i zaufanych organizacji najlepiej sprawdzać na ich oficjalnych stronach internetowych – przestrzega Kamil Sadkowski.
źrółdło: newsrm.tv
