Как хакерите се възползват от паниката около Covid-19?
Киберпрестъпниците се възползват от паниката около разпространението на коронавируса и вече прилагат най-различни схеми за измами и фалшиви новини, свързани с пандемията, пише BBC.
Експертите по киберсигурност предупреждават, че засичат най-високата активност на разпространение на финансови измами по имейл за последните няколко години.
Те групират методите на хакерите в пет основни групи:
1."Кликнете тук, за да научите лечението"
Проучване на компанията за киберсигурност Proofpoint показва, че един от най-разпространените механизми за привличане на наивни жертви е с линкове, които водят до предполагаеми медицински сайтове, предлагащи лечение или превантивни мерки срещу коронавируса.
Линковете обикновено водят до т. нар. spoof страници, където те въвеждат лични данни, пароли и номера на кредитни карти.
В един от тези имейли се посочва, че е изпратен от доктор, който е участвал в разработването на ваксина срещу Covid-19. Ако някои се "върже" на предложението, ще кликне върху линк, който директно ще му поиска лични данни или пък ще инсталира зловреден софтуер на неговия компютър или мобилно устройство.
Затова специалистите предупреждават да не вярвате на подобни съобщения и най-вече да не кликате върху посочените в тях линкове към външни сайтове.
2. Данъчни облекчения заради Covid-19
Другият "иновативен подход", който използват киберпрестъпниците, е да се представят за данъчни служители, които предлагат облекчения за гражданите на държавите, засегнати от вируса.
В съобщението обикновено има линк, който води към фалшива страница на държавна институция, където жертвите въвеждат лични и финансови данни.
3. Фалшиви призиви за ограничаване на заразата
Някои от хакерите пък се представят за членове на Световната здравна организация. Те изпращат документ, в който (уж) се съдържа информация за това как може да се ограничи разпространението на вируса.
"Малките действия, които могат да ви спасят" - такова е заглавието на документа, но когато го отворите, вместо ценни здравни съвети, ще получите зловредния софтуер AgentTesla Keylogger.
Той записва всички акаунти и пароли, които въвеждате на своя компютър и ги изпраща на хакерите, предупреждават от Proofpoint. Експертите на фирмата съветват да не отваряте предполагаеми имейли от Световната здравна организация, тъй като те най-вероятно са фалшиви. Много по-добре е да се информирате директно от сайта на организацията.
4. "Вирусът вече е във въздуха, повишава се опасността от зараза"
С това изречение започва имейл, изпратен на хиляди хора от адрес, който твърди, че е на Американския център за контрол на заразните заболявания. Престъпниците искат от жертвите лични данни и достъп до имейл адреси.
За по-голяма автентичност, след като въведат данните си на фалшивия адрес, потребителите се пренасочват към реалния сайт на здравната институция.
Според експертите на компанията за киберзащита Cofense, които първи са идентифицирали измамата, хакерите се възползват успешно от създалата се паника и от страховете на хората.
5. "Направете дарение за борбата с Covid-19"
Този пример е засечен от експертите на дигиталната лаборатория Kaspersky. Фалшивият призив отново идва от името на Центъра за контрол на заразните заболявания, но с молба за дарение, с което ще се финансира разработката на ваксина срещу коронавируса.
В съобщението се изисква плащане с биткойн, което не може да бъде проследено от службите за сигурност.
От Kaspersky са засекли общо 513 имейла, които в заглавието си са съдържали думата "коронавирус" и всеки един от тях е бил заразен със зловреден софтуер.
От компанията очакват броя на кибератаките да се увеличи през следващите седмици.