Útočníci zneužívajú nový koronavírus na šírenie škodlivého kódu. Akú formu zvolili?
Bezpečnostná spoločnosť ESET varuje pred škodlivými e-mailovými správami, ktoré zneužívajú aktuálne šírenie sa nového koronavírusu.
Tieto podvodné správy zneužívajú obavy verejnosti z aktuálnej situácie. Od používateľov sa snažia vylákať peniaze, alebo sa pokúšajú infikovať ich zariadenia.
E-mailom a sociálnymi sieťami sa taktiež šíria hoaxy o tom, ako sa bude nákaza vyvíjať a čo na ňu „zaručene“ pomáha. ESET odporúča takéto správy nepreposielať a riadiť sa oficiálnymi pokynmi.
„Zaručené“ spôsoby
„V posledných dňoch sme zaznamenali niekoľko e-mailových kampaní, ktoré zneužívajú toto ochorenie. Väčšina týchto správ koluje v zahraničí. Je však len otázka, kedy tieto škodlivé e-maily dorazia aj na Slovensko. Našu krajinu však neobišli tradičné hoaxy, teda nepravdivé správy. Bez relevantných zdrojov popisujú "zaručené“ spôsoby, ako liečiť ochorenia spôsobené novým koronavírusom a tiež tvrdia, že poznajú jej pôvod. Sú to samozrejme výmysly," varuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET.
Metódy útočníkov sa výrazne nelíšia od iných spamov alebo phishingov, ktoré mnohokrát zneužívajú aktuálne situácie a témy. Základom je vždy obsah, ktorý má u obete vyvolať silnú emóciu, napríklad strach. Pod jeho vplyvom je potom obeť náchylnejšia kliknúť na nebezpečný link alebo stiahnuť si do svojho zariadenia škodlivú prílohu.
Napríklad v Českej republike šírený spam s tematikou nového koronavírusu obsahuje škodlivý kód známy ako Fareit, ktorý z infikovaného zariadenia odchytáva heslá uložené v internetových prehliadačoch.
Spoločnosť ESET okrem toho zachytila viacero typov týchto správ. „Útočníci väčšinou odosielajú tieto e-maily v mene známej a dôveryhodnej inštitúcie, napríklad Svetovej zdravotníckej organizácie (WHO),“ uvádza ako príklad Kubovič.
Fiktívne online spôsoby
Škodlivá správa následne navádza používateľov na phishingovú webovú stránku, ktorej cieľom je vylákať od obetí osobné alebo citlivé údaje. Prípadne ich zariadenia infikovať škodlivým kódom.
Môže sa tak stať napríklad prostredníctvom fiktívneho online obchodu s ochrannými a dezinfekčnými pomôckami. Ďalšie typy podvodných webov obsahujú rady, ako sa chorobe vyhnúť.
„Ľuďom vo všeobecnosti odporúčame počúvať rady odborníkov a riadiť sa oficiálnymi pokynmi. Je potrebné uvedomiť si, že niektoré naše neuvážené činy môžu byť spôsobené našim vlastným strachom. Toto útočníci veľmi dobre vedia a zneužívajú to na svoje vlastné obohatenie. Zachovajme pokoj aj pri otváraní e-mailovej schránky a nerobme unáhlené závery,“ radí Kubovič.
Ilustračné foto, TASR