W natłoku informacji o koronawirusie łatwo wpaść w pułapkę
2020-03-14 00:50
Dzisiaj tematem numer jeden jest oczywiście nic innego, niż koronawirus. Ilość informacji na temat rozprzestrzeniającego się po całym świecie zagrożenia jest wręcz gigantyczna i rośnie z minuty na minutę. Stan podwyższonego zaniepokojenia widoczny jest w większości zakątków naszego globu. Nie jest też żadnym zaskoczeniem, że próbują na nim żerować również cyberprzestępcy.
Przeczytaj także: Koronawirus także w sieci. Na co uważać?
Jak czytamy w komunikacie opublikowanym przez firmę Check Point, witryna CNN.com udostępnia obecnie przeszło 1200 artykułów o koronawirusie, a Financial Times takich niusów ma ponad 1100. Tak ogromny natłok informacji zdecydowanie sprzyja cyberprzestępcom, którzy - jak dowodzą obserwacje specjalistów od cyberbezpieczeństwa - już od początku bieżącego roku wykorzystują zainteresowanie koronawirusem do rozprzestrzeniania złośliwego oprogramowania oraz spamu.Od stycznia 2020 roku, według danych o zagrożeniach firmy Check Point, na całym świecie zarejestrowanych zostało ponad 4000 domen związanych z koronawirusem Spośród tych stron, 3% określono jako złośliwe, a kolejne 5% jako podejrzane. Odsetek złośliwych stron jest aż o 50% wyższy wśród domen związanych z epidemią w stosunku do wszystkich stron zarejestrowanych w tym okresie! Jest również wyższy niż wśród stron związanych z corocznymi świętami, jak np. Walentynkami, które dotychczas były szeroko wykorzystywane przez hakerów.
fot. mat. prasowe
Liczba domen rejestrowanych tygodniowo
Od stycznia 2020 roku na całym świecie zarejestrowanych zostało ponad 4000 domen związanych z koronawirusem
Wiele z tych domen zostanie najprawdopodobniej wykorzystane do prób phishingu. Jak dotąd, Check Point wykrył i ochronił użytkowników online przed wieloma stronami internetowymi, o których wiadomo, że są związane ze złośliwymi działaniami wabiącymi ofiary dyskusjami na temat wirusa, a także fałszywymi witrynami, które twierdzą, że sprzedają maski, szczepionki i domowe testy pozwalające wykryć wirusa.
Ukierunkowana włoska kampania phishingowa ma na celu rozpowszechnianie infekcji
Niedawno eksperci wykryli zakrojoną na szeroką skalę kampanię phishingową dotyczącą koronawirusa wymierzoną przeciwko włoskim organizacjom (około 10% organizacji w całych Włoszech), która wykorzystuje obawy związane z rosnącą grupą zarażeń w tym kraju.
fot. mat. prasowe
Przykład treści e-maila
Autorzy maila wykorzystują obawy związane z rosnącą grupą zarażeń we Włoszech
Tłumaczenie
Szanowny Panie/Pani
Z powodu rosnącej liczby przypadków zarażenia koronawirusem udokumentowanych w Twoim obszarze zamieszkania, Światowa Organizacja Zdrowia przygotowała dokument, który zawiera listę niezbędnych środków zapobiegawczych przeciwko infekcji.
Zdecydowanie zalecamy przeczytanie dokumentu dołączonego do niniejszej wiadomości.
Z poważaniem,
Dr. Penelope Marchetti (WHO, Włochy)
Szanowny Panie/Pani
Z powodu rosnącej liczby przypadków zarażenia koronawirusem udokumentowanych w Twoim obszarze zamieszkania, Światowa Organizacja Zdrowia przygotowała dokument, który zawiera listę niezbędnych środków zapobiegawczych przeciwko infekcji.
Zdecydowanie zalecamy przeczytanie dokumentu dołączonego do niniejszej wiadomości.
Z poważaniem,
Dr. Penelope Marchetti (WHO, Włochy)
Po kliknięciu w załącznik, jawi nam się następujący ekran:
fot. mat. prasowe
Ekran pojawiający się po kliknięciu w załącznik
Kliknięcie w “Enable editing” oraz “enable content” prowadzi do pobrania trojana bankowego
Kliknięcie w “Enable editing” oraz “enable content” doprowadzi do pobrania Ostap Trojan-Downloader, który jest znanym Trickbot downloaderem. Trickbot jest jednym z popularnych trojanów bankowych, regularnie aktualizowanym o nowe funkcjonalności i metody rozprowadzania. Dzięki temu jest elastycznym i konfigurowalnym złośliwym oprogramowaniem wykorzystywanym w wielozadaniowych kampaniach.
Jak pokonać phishing?
- Zachowaj ostrożność odbierając e-maile i pliki od nieznanych nadawców, zwłaszcza jeżeli proszą Cię o wykonanie konkretnej czynności, której normalnie byś nie wykonał
- Upewnij się, że zamawiasz towary z zaufanego źródła. Jedną z metod jest nieklikanie w linki promocyjne z maili, a zamiast tego wyszukiwanie sklepów w Google.
- Uważaj na „specjalne” oferty. „Unikalny lek na koronawirusa za 150 dolarów” zwykle nie jest wiarygodną ani godną zaufania okazją do zakupu, ale oszustwem. Na chwilę obecną nie istnieje lekarstwo na koronawirusa, a nawet jeżeli by istniało, z pewnością nie byłoby Ci oferowane drogą mailową.
- Uważaj na domeny o nazwach podobnych do oryginalnych, literówki w adresach e-mail oraz stronach internetowych oraz nieznanych nadawców. Chroń swoją firmę kompletną architekturą bezpieczeństwa celem zapobieżenia atakom typu zero-day.
Przeczytaj także:
![Cyberzagrożenia: ransomware zdetronizowany, ale czy niegroźny?]( "Cyberzagrożenia: ransomware zdetronizowany, ale czy niegroźny? [© BoonritP - Fotolia.com]")
Cyberzagrożenia: ransomware zdetronizowany, ale czy niegroźny?
Cyberzagrożenia: ransomware zdetronizowany, ale czy niegroźny?
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
!["Miasto 15-minutowe". Nowe pojęcie, stara idea [© wirestock na Freepik]](https://s3.egospodarka.pl/grafika2/miasto-15-minutowe/Miasto-15-minutowe-Nowe-pojecie-stara-idea-263097-50x33crop.jpg "\"Miasto 15-minutowe\". Nowe pojęcie, stara idea [© wirestock na Freepik]")
"Miasto 15-minutowe". Nowe pojęcie, stara idea
