Kako hakeri koriste strah od virusa Covid-19
Stručnjaci za bezbednost kažu da je skok u prevarama putem e-pošte koji su povezani sa korona virusom nešto najgore što su videli tokom godina.
Sajber kriminalci ciljaju na pojedince i industrije, uključujući vazduhoplovstvo, transport, proizvodnju, ugostiteljstvo, zdravstvo i osiguranje.
Pronađeni su e-mail adrese s phishing-om napisane na engleskom, francuskom, italijanskom, japanskom i turskom jeziku. BBC je pratio pet kampanja.
- Kliknite ovde za lek
Istraživači kompanije za sajber-bezbednost „Proofpoint” prvi su primetili neobičnu e-poštu koja je kupcima poslata u februaru. Poruka, za koju se pretpostavlja da je od misterioznog lekara koji tvrdi da ima detalje o vakcini, koju su odobrile kineska i britanska vlada.
Firma kaže da ljudi koji kliknu na priloženi dokument budu premešteni na web stranicu sa ciljem da ostave detalje o prijavi. Kaže da se šalje 200.000 e-poruka istovremeno.
„Videli smo da 35 i više uzastopnih dana zlonamernih kampanja putem e-pošte sa korona virusom, pri čemu se mnogi koriste strah da ubede žrtve da kliknu”, kaže Sherrod DeGrippo iz kompanije tima za istraživanje i otkrivanje pretnji.
„Proofpoint” kaže da se dnevno pojavljuje tri do četiri varijacije. „Očigledno je da ove kampanje vraćaju dividende za sajber-kriminalce”, kaže gđa DeGrippo. Najbolji način da vidite kuda vas vodi link je da postavite pokazivač miša na nju i otkrijete pravu web adresu. Ako izgleda komplikovano, nemojte kliknuti.
- Povraćaj poreza zbog virusa Covid-19
Istraživači firme za sajber-bezbednost „Mimecast” pre nekoliko nedelja označili su ovu prevaru. Tog jutra kada su je otkrili, videli su više od 200 primera u samo nekoliko sati. Ako je član javnosti kliknuo na „pristupite vašim sredstvima sada“, bio bi preusmeren na lažnu web stranicu, podstaknuvši ih da unesu sve svoje finansijske i poreske informacije.
„Ne odgovarajte na bilo kakvu elektronsku komunikaciju u vezi sa novčanim sredstvima putem e-pošte”, kaže Carl Wearn, šef e-kriminala u Mimecast-u. „I svakako ne klikćite na bilo kakve veze u bilo kojoj srodnoj poruci. Ovo nije način na koji bi vas HMRC savetovao o mogućem povratu poreza.”
- Mala mera koja može da vas spase
Hakeri koji se pretvaraju da predstavljaju Svetsku zdravstvenu organizaciju (WHO) tvrde da u priloženom dokumentu piše kako primaoci mogu da spreče širenje bolesti.
„Ova mala mera može da vas spase”, tvrde oni. No, „Proofpoint” kaže da prilog ne sadrži nikakve korisne savete, a umesto toga zaražava računare štetnim softverom pod nazivom AgentTesla Keilogger. Ovo beleži svaki pritisak na taster i šalje ga napadačima, taktika koja im omogućava da prate svaki pokret svojih žrtava na mreži. Da biste izbegli ovu prevaru, budite oprezni kod mejlova koji tvrde da dolaze od WHO, jer su verovatno lažni. Umesto toga, posetite njegovu zvaničnu web stranicu ili kanale društvenih medija za najnovije savete.
- Virus se sada prenosi vazduhom
Poruka glasi: Covid-19 je sada u vazduhu, pojačan prenos u okviru zajednica.
Dizajniran je tako da izgleda kao da su ga poslali iz Centara za kontrolu i prevenciju bolesti (CDC). Koristi jednu od legitimnih adresa e-pošte organizacije, ali je u stvari poslata putem alata za podmetanje.
„Cofense”, pružalac sajber-odbrane, prvi je otkrio prevaru i opisao je kao primer kako hakeri proizvode efekat „strah i panika“. Kažu da link usmerava žrtve na lažnu Microsoftovu stranicu za prijavu na kojoj se ljudi podstiču da unesu svoju e-poštu i lozinku. Tada se žrtve preusmeravaju na pravu stranicu sa savetima za CDC, što izgleda još autentičnije.
Naravno, hakeri sada imaju kontrolu nad nalogom e-pošte. „Cofense” kaže da kombinacija „prilično dobrog falsifikovanja” i “situacije visokog stresa” stvara snažnu zamku. Jedan od načina da se zaštitite jeste da omogućite dvofaktorsku autentifikaciju, tako da morate da unesete kod tekstualni ili na drugi način dat, da biste pristupili svom nalogu e-pošte.
- Donirajte ovde za pomoć u borbi
Ovaj primer je prijavljen stručnjacima za malvare Kasperski. Lažni CDC mejl traži donacije za razvoj vakcine i zahteva plaćanje u kripto valuti Bitcoin. Pretpostavka je naravno smešna, ali adresa e-pošte i potpis izgledaju ubedljivo. Sve u svemu, Kasperski kaže da je otkrio više od 513 različitih datoteka sa korona virusom u naslovu, koje sadrže zlonamerni softver.
„Očekujemo da će broj porasti, naravno, kako se pravi virus bude širio”, kaže David Emm, glavni istraživač bezbednosti u kompaniji.
Izvor: BBC