Példa nélküli lehetőséget kaptak a világjárvánnyal a hekkerek, akik ebben a helyzetben trükkjeikkel még könnyebben szerzik meg a felhasználók adatait – hívta fel a figyelmet egy izraeli internetes biztonsági cég a The Times of Israel cikke szerint.
A Check Point Software Technologies szakértői 30 százalékos emelkedést tapasztaltak a koronavírussal kapcsolatos internetes támadásoknál az elmúlt három hétben. Hetente 192 ezer ilyen támadás történik globálisan.
Ezek a támadások hamis weboldalakat jelentenek, amelyek tartalmazzák a „corona” vagy a „COVID” neveket a címükben, valamint ilyen tartalmú e-mailekkel és fájlokkal is támadnak.
A támadások többnyire az adathalász (phishing) módszert használják. A hekkerek jól ismert szervezetek és cégek oldalait hamisítják meg, amelyen keresztül a felhasználók adatait, főleg a bankkártya adatokat próbálják megszerezni, úgy, hogy azt maga a felhasználó adja meg, például egy hamis weboldalon.
A járvány miatt otthonukba bezárt emberek, valamint az otthonról végzett online munka példa nélküli lehetőséget adott a kiberbűnözöknek – mondják a kutatók, akik kimutatták, hogy a lezárások óta felpörgött az adathalászat és egyre több a hamis weboldal.
Az Interpol és az Europol is figyelmeztetett a COVID-19 járvánnyal kapcsolatos csalások kiugró számára. Április közepén a Google jelentette, hogy naponta 18 millió, a járvánnyal kapcsolatos adathalász e-mailt regisztrált a Gmail-en, a napi 240 millió, vírussal összefüggő spam mellett.
A Verzion szolgáltató kutatása szerint a céges adatszivárgások 32 százaléka adathalász módszerrel kezdődik, és az összes kibertámadás 78 százalékát teszi ki.
Az izraeli Check Point kutatói példaként hozták fel, hogy kiberbűnözők a WHO nevében küldtek e-maileket, „Sürgős levél a WHO-tól: az első emberi COVID-19 vakcina tesztje/eredménye” tárgysorral. A levélben található linkkel a felhasználók egy kártékony fájlt töltöttek le a gépükre.
Egy másik esetben a vírus elleni küzdelemhez kértek adományt e-mailben, az ENSZ és a WHO nevében.
„Adományukkal támogatják munkánkat annak érdekében, hogy a betegek megkapják a megfelelő ellátást, a frontvonalban dolgozók pedig hozzájussanak a szükséges védőfelszerelésekhez. Bármekkora adomány, akár egy dollár is segíthet emberéleteket megmenteni”
– ezt írták angolul a milliószámra kiküldött levélben a kiberbűnözők.
A levélben pénzadományokat kértek, amelyhez meg kellett adni a kártyaadatokat, ráadásul bitcoin számlára kérték a pénzt, amelynek útját így már nem lehetett nyomon követni.
A kiberbűnözők a videókonferenciákhoz egyre többet használt Zoom oldalát is elkezdték hamisítani. Az izraeli kutatók három hét alatt csaknem 2500 olyan adathalász oldalt találtak, amely a Zoom-nak adja ki magát és így próbál felhasználói adatokhoz jutni.
Az említett platform mellett a Microsoft Teams és a Google Meet nevével is egyre többször próbálnak visszaélni az adathalászok.
„Önt hozzáadták egy csoporthoz a Microsoft Teams-en”
– legutóbb ilyen tartalmú leveleket azonosítottak a kutatók.
A levélben található linkkel a felhasználó kártékony programot telepít a gépére, amikor a „Microsoft Teams megnyitása” ikonra klikkel.
A kutatók szerint a felhasználóknak mindig gyanakodniuk kell, amikor e-mailen egy ismert szervezet vagy márka nevében arra kérik, hogy nyisson meg egy linket a levélben, vagy egy csatolt fájlt, bármennyire is tűnik hivatalosnak a levél.