Metódy útočníkov sa výrazne nelíšia od iných spamov alebo phishingov, ktoré mnohokrát zneužívajú aktuálne situácie a témy. Základom je vždy obsah, ktorý má u obete vyvolať silnú emóciu, napríklad strach. Pod jeho vplyvom je potom obeť náchylnejšia kliknúť na nebezpečný link alebo stiahnuť si do svojho zariadenia škodlivú prílohu. Napríklad v Českej republike šírený spam s tematikou nového koronavírusu obsahuje škodlivý kód známy ako Fareit, ktorý z infikovaného zariadenia odchytáva heslá uložené v internetových prehliadačoch.
Spoločnosť ESET okrem toho zachytila viacero typov týchto správ. „Útočníci väčšinou odosielajú tieto e-maily v mene známej a dôveryhodnej inštitúcie, napríklad Svetovej zdravotníckej organizácie (WHO).“ Škodlivá správa následne navádza používateľov na phishingovú webovú stránku, ktorej cieľom je vylákať od obetí osobné alebo citlivé údaje. Prípadne ich zariadenia infikovať škodlivým kódom. Môže sa tak stať napríklad prostredníctvom fiktívneho online obchodu s ochrannými a dezinfekčnými pomôckami. Ďalšie typy podvodných webov obsahujú rady, ako sa chorobe vyhnúť.
Vznikajú aj podvodné eshopy predávajúce rúška. No útočníkom ide o niečo celkom iné…
Varovanie odborníkov sa rozšírilo aj na prvé podvodné webstránky online obchodov, ktoré začali vznikať aj v slovenčine a češtine. Majú ponúkať zdravotné rúška a infrateplomery. Lenže tieto falošné weby sa snažia kradnúť osobné údaje ľudí, ktorí si chcú cez tieto stránky objednať tovar. Ich tvorcovia pritom zjavne dobre ovládajú slovenčinu, keďže stránky neobsahujú preklepy ani zjavné prekladové chyby.
Útočníci za týmito stránkami zneužívajú neistotu obyvateľov a tiež aktuálny nedostatok zdravotných rúšok na trhu. Odkazy na tieto stránky pritom šíria prostredníctvom spamových e-mailov. Tieto e-shopy v súčasnosti spoločnosť ESET blokuje. Ich obsah sa teda nezobrazí na zariadeniach, ktoré sú chránené akýmkoľvek bezpečnostným riešením spoločnosti ESET, ktoré obsahuje anti-phishing.
Útočníci na zvýšenie svojej kredibility na stránku umiestnili aj falošné recenzie používateľov z celej republiky. Objednávkový formulár (vyžaduje meno, adresu a kontaktné údaje) je umiestnený v spodnej časti každej podstránky a nie je šifrovaný. Osobné informácie tak okrem podvodníkov môžu odchytiť aj ďalší útočníci.
(SCa)