Nehéz időkben sokan segítenek másoknak adományozással. A gátlástalan csalók azonban arra használják ki ezt az időszakot, hogy félrevezessenek, becsapjanak másokat. A Fujitsu fejlett internetes biztonsági fenyegetéseket vizsgáló központja az új kártékony kódok és adathalász csalások megjelenését és gyors ütemű terjedését észlelte a COVID-19-cel kapcsolatban.
Több száz, potenciálisan gyanús webtartomány bejegyzését azonosítottuk, amelyekkel az kiberbűnözők valószínűleg azt a lehetőséget kívánják kihasználni, hogy most sokan saját személyi számítógépről érik el a céges hálózatot – közölte a Fujitsu nagyvállalati internetbiztonsági divíziójának alelnöke. Ichiro Ohama szerint ezeket a gépeket nem feltétlenül szabályozzák és védik olyan szigorúan, mint a céges PC-ket, ami új támadási felületet jelent.
A koronavírusra mindenki kattint
Számos adathalász (azaz kényes adatok, pl. felhasználónevek, jelszavak és hitelkártyaadatok megszerzésére irányuló) kampányt indítottak koronavírussal kapcsolatos híradásnak, maszkok vagy védőoltás elérhetőségére vonatkozó tájékoztatásnak álcázva. A támadók egyes esetekben jótékonysági segélyalapoknak adományt gyűjtő szervezetnek adták ki magukat. Rengetegszer próbálták meg kártevőkkel (felhasználói műveleteket rögzítő, kényes adatokat eltulajdonító, vagy zombi PC-ket robothálózathoz kapcsoló, illegális szoftverekkel) megfertőzni a PC-ket.
A közelmúlt egyik kampánya az emberi segítőkészségre apellálva egy hamis WHO-kezdeményezéshez kért adományokat (Bitcoinban), hogy „támogassák minden ország járványkészültségét, különös tekintettel a leggyengébb egészségügyi rendszerrel rendelkezőkre”.
A COVID-19-hez kötődő csaló jellegű tevékenységek többsége az alábbi három fő kategóriába tartozott:
Gyanúsan kedvező, ingyenes szolgáltatás
Robbanásszerűen megnőtt bizonyos szolgáltatások (pl. videókonferencia-szolgáltatások, online oktatás, étel-házhozszállítás) népszerűsége. A kiberbűnözők is gyorsan megjelentek csábító ingyenes szolgáltatásokkal, amelyek személyes vagy banki adatokat próbálnak kicsalni a felhasználóktól. A Fujitsu mindenkinek azt tanácsolja, hogy legyen óvatos, és gondolkodjon. Mielőtt új szolgáltatásokra regisztrál, mérje fel, hogy valódi vagy gyanúsan kedvező ajánlatról van-e szó.
Változás a céges üzleti e-mailekhez kapcsolódó visszaéléseknél
A fizikai ajándékkártyák vásárlása helyett az elkövetők most digitális ajándékkártyák vásárlásáról próbálják meggyőzni az áldozatokat, hiszen a fizikai boltok többsége még zárva tart a korlátozások miatt.
A veszteségek megtérítését ígérő kompenzációs programok
Miután potenciálisan emberek milliói szenvedtek el veszteségeket törölt nyaralások és repülőjáratok miatt, megugrott az olyan kétes kompenzációs webhelyek és programok száma, ahol pénzvisszatérítést vagy kompenzációt ígérnek a kispénzű utazóknak. Különösen eredményesek azok a kísérletek, amikor személyes adatok spontán megadására veszik rá a felhasználókat (pl. „az utazási kompenzációs ajánlat csak 12 órán át érvényes”), hiszen az internetes bűnözők mindig azt kívánják elérni, hogy az áldozat először cselekedjen, és csak utána gondolkodjon.
Olyan kiberbűnözőkről is érkezett bejelentés, akik adathalász e-mailek segítségével szervezetektől gyűjtenek adatokat, majd ezek felhasználásával hamis webhelyeket és álprofilokat hoznak létre, melyek segítségével a válság miatt indított kormányzati segélyprogramokban pályáznak támogatásra.
Frissítsünk rendszeresen!
Ichiro Ohama véleménye szerint a legjobb védekezés, ha hallgatunk a józan eszünkre, és mindig éberek maradunk. Ami túl szép ahhoz, hogy igaz legyen, valószínűleg nem is az. Az óvatossághoz hozzátartozik a szoftverek frissítése – még akkor is, ha a frissítések letöltése és telepítése hosszú ideig tart. Sok kártevő a szoftverek sérülékenységeit kihasználva, tartósan képes elrejteni magát a megfertőzött rendszeren. A biztonsági frissítések azonnali automatikus telepítésének bekapcsolásával mérsékelhető az ilyen visszaélések veszélye.
Ne feledkezzünk meg róla, hogy most különösen érdemes betartani néhány alapvető szabályt: óvakodjunk az ismeretlen külső féltől származó e-mailek mellékleteinek és hivatkozásainak megnyitásától – hívja fel a figyelmet a Fujitsu nagyvállalati internetbiztonsági divíziójának alelnöke. A próbálkozások ma már annyira kifinomultak, hogy gyakran nehéz megkülönböztetni egymástól az eredeti és a hamis e-mailt, ezért – hangsúlyozzák – nem szabad ismeretlen forrásból érkező e-mailekre reagálni. Még akkor sem, ha legitimnek tűnnek.
Kövesd az oldalunkat a Facebook-on és a Twitteren is!