Situáciu okolo koronavírusu zneužívajú útočníci na šírenie škodlivých vírusov a na podvody

Ide o podvodné správy, ktoré zneužívajú obavy verejnosti z aktuálnej situácie. Od používateľov sa snažia vylákať peniaze, alebo sa pokúšajú infikovať ich zariadenia. E-mailom a sociálnymi sieťami sa taktiež šíria hoaxy o tom, ako sa bude nákaza vyvíjať a čo na ňu „zaručene“ pomáha. ESET odporúča takéto správy nepreposielať a riadiť sa oficiálnymi pokynmi. „V posledných dňoch sme zaznamenali niekoľko e-mailových kampaní, ktoré zneužívajú toto ochorenie. Väčšina týchto správ koluje v zahraničí. Je však len otázka, kedy tieto škodlivé e-maily dorazia aj na Slovensko. Bez relevantných zdrojov popisujú „zaručené“ spôsoby, ako liečiť ochorenia spôsobené novým koronavírusom a tiež tvrdia, že poznajú jej pôvod. Sú to samozrejme výmysly,“ uvádza sa v správe.

Metódy útočníkov sa výrazne nelíšia od iných spamov alebo phishingov, ktoré mnohokrát zneužívajú aktuálne situácie a témy. Základom je vždy obsah, ktorý má u obete vyvolať silnú emóciu, napríklad strach. Pod jeho vplyvom je potom obeť náchylnejšia kliknúť na nebezpečný link alebo stiahnuť si do svojho zariadenia škodlivú prílohu. Napríklad v Českej republike šírený spam s tematikou nového koronavírusu obsahuje škodlivý kód známy ako Fareit, ktorý z infikovaného zariadenia odchytáva heslá uložené v internetových prehliadačoch.

Spoločnosť ESET okrem toho zachytila viacero typov týchto správ. „Útočníci väčšinou odosielajú tieto e-maily v mene známej a dôveryhodnej inštitúcie, napríklad Svetovej zdravotníckej organizácie (WHO).“ Škodlivá správa následne navádza používateľov na phishingovú webovú stránku, ktorej cieľom je vylákať od obetí osobné alebo citlivé údaje. Prípadne ich zariadenia infikovať škodlivým kódom. Môže sa tak stať napríklad prostredníctvom fiktívneho online obchodu s ochrannými a dezinfekčnými pomôckami. Ďalšie typy podvodných webov obsahujú rady, ako sa chorobe vyhnúť.

Vznikajú aj podvodné eshopy predávajúce rúška. No útočníkom ide o niečo celkom iné…

Varovanie odborníkov sa rozšírilo aj na prvé podvodné webstránky online obchodov, ktoré začali vznikať aj v slovenčine a češtine. Majú ponúkať zdravotné rúška a infrateplomery. Lenže tieto falošné weby sa snažia kradnúť osobné údaje ľudí, ktorí si chcú cez tieto stránky objednať tovar. Ich tvorcovia pritom zjavne dobre ovládajú slovenčinu, keďže stránky neobsahujú preklepy ani zjavné prekladové chyby.

Útočníci za týmito stránkami zneužívajú neistotu obyvateľov a tiež aktuálny nedostatok zdravotných rúšok na trhu. Odkazy na tieto stránky pritom šíria prostredníctvom spamových e-mailov. Tieto e-shopy v súčasnosti spoločnosť ESET blokuje. Ich obsah sa teda nezobrazí na zariadeniach, ktoré sú chránené akýmkoľvek bezpečnostným riešením spoločnosti ESET, ktoré obsahuje anti-phishing.

Útočníci na zvýšenie svojej kredibility na stránku umiestnili aj falošné recenzie používateľov z celej republiky. Objednávkový formulár (vyžaduje meno, adresu a kontaktné údaje) je umiestnený v spodnej časti každej podstránky a nie je šifrovaný. Osobné informácie tak okrem podvodníkov môžu odchytiť aj ďalší útočníci.

(SCa)

Přejít nahoru