Корона вирус: Како хакери користе панику и страх да шире компјутерске вирусе
Како препознати пет највећих мејл превара које се ослањају на страх од Ковида-19.
Све почиње једним безазленим кликом.
Док се корона вирус шири светом, хакери користе страх и конфузију како би ширили компјутерске вирусе на све прорачунатије начине.
ББЦ је почео да прати неке од превара путем мејла које су пријавиле организације за сајбер безбедност откако је епидемија завршила у свим главним светским вестима.
Примећене су стотине различитих криминалних акција са милионима послатих лажних мејлова.
- Борба са лажним вестима о корона вирусу у Србији
- Корона вирус: Теорије завере, лажне вести и заблуде
- Корона вирус: Да ли могу да се заразим ако помазим пса и остала најчешћа питања
Кампање „пецања&qуот;, мрежних крађа идентитета, које се ослањају на ситуације из актуелних вести нису нове, али експерти за безбедност информација кажу да је пораст напада повезаних са Ковидом-19 најгори виђен у последњих више година.
Сајбер криминалци користе енглески, француски, италијански, јапански и турски језик да би нападали појединце, баш као и индустрије, укључујући саобраћајну и здравствену, осигуравајућа друштва, болнице и фабрике.
Немогуће је одредити праве размере епидемије мејлова, али ево неких од најуверљивијих и како да их препознате…
„Кликните овде за лек против корона вируса&qуот;
Истраживачи из Пруфпоинта први пут су приметили необичан мејл послат њиховим муштеријама у фебруару. Порука је била од мистериозног доктора који тврди да има документ са детаљима о вакцини против корона вируса коју заташкавају кинеска и британска влада.
Пруфпоинт каже да радознали примаоци који кликну на документ буду одведени на нешто што изгледа као нормална, уверљива страница Докусајна, али је заправо веб страница коју су направили сами криминалци да би сакупили детаље логина. Једном кад добију име налога и лозинку, ваши документи постају њихови документи, плус имају приступ сваком другом сајту који користи исти мејл и лозинку.
Пруфпоинт каже да је видео да се мејлови шаљу у контингентима од по 200.000 копија истовремено. Шерод Дегрипо, из Пруфпоинтовог тима за Истраживање и откривање претњи, каже: „Пратили смо више од 35 везаних дана кампања са малициозним мејловима у вези са корона вирусом од којих су многе користиле страх да натерају жртве да кликну. Све је почело са једном кампањом дневно, а сада их има три до четири дневно. Са овим повећањем њиховог броја, очигледно је да кампање доносе велику зараду сајбер криминалцима.&qуот;
Најбољи начин да се види где ће вас линк стварно одвести јесте да задржите курсор мишем изнад њега и појавиће се прави натпис његовог УРЛ-а. Уколико је сумњив, само немојте да кликнете на њега.
„СЗО: Овај један савет може да вас спасе&qуот;
Хакери су се представљали као Светска здравствена организација (СЗО) од веома раних дана епидемије, али овај пример је прилично гадан.
Аналитичари кажу да жртве које преузму садржај не добију никакав користан савет већ им се уместо тога компјутер зарази малициозним софтвером који се зове АгентТесла Кијлогер.
Пруфпоинт каже да једном кад се инсталира, овај малвер бележи све што отипкате и шаље то нападачима, што је тактика која може да пружи приступ онлајн банкарству и финансијским рачунима.
Да бисте избегли ову превару, избегавајте мејлове попут овога од СЗО-а јер су вероватно лажни и уместо тога посетите званични сајт или канале на друштвеним мрежама да бисте дошли до најновијих савета.
„ХМРЦ: Рефундирали смо вам порез да бисте се лакше заштитили од Ковида-19&qуот;
Овај напада кориснике у Великој Британији претварајући се да су британске пореске власти - Приходи и царине Њеног величанства (ХМРЦ).
То је варијација на класичну „пецачку&qуот; кампању у вези са повраћајем пореза коју сајбер криминалци користе већ годинама. Истраживачи из групе за сајбер безбедност Мајмкаст кажу да су почели да добијају извештаје о овој веома уверљивој превари у последњих неколико недеља.
Оног јутра кад је први пут примећена, фирма каже да је пронашла више од 200 примера овог случаја, и то за свега неколико сати.
Уколико припадник јавности наседне и кликне на линк „приступи својим фондовима сада&qуот;, то ће да га одведе до уверљивог али лажног сајта ХМРЦ-а и подстакне жртве да унесу све своје финансијске и пореске информације.
Карл Верн, шеф за борбу против е-криминала у Мајмкасту, каже: „Не одговарајте ни на какву електронску комуникацију у вези са новцем преко мејла, а свакако немојте да кликћете на линкове ни у каквој сродној поруци. ХМРЦ вас не би на овај начин обавештавао о потенцијалном рефундирању пореза.&qуот;
- Миш је човеков најбољи пријатељ - у борби против лажних вести
- „Антивакцинаши греше&qуот; - каже главни доктор у Британији
„Вирус се сада преноси преко ваздуха&qуот;
Ова пецачка кампања није само привлачна за око већ и утерује страх у кости. Наслов мејла гласи: 'Ковид-19 - Сада се преноси ваздухом, повећан пренос болести у заједници'. Прављен је и тако да изгледа као да је мејл из Центра за контролу и превенцију болести са лажном мејл адресом која делује врло уверљиво.
Кофенс, који је први разоткрио превару, описује је као пример хакера који „искоришћавају страх и панику за своје делање&qуот;. Аналитичари кажу да линк води жртве до лажне Мајкрософтове странице за логовање, где се подстичу да укуцају мејл и лозинку. Једном кад се улогују, жртве се преусмеравају на праву страницу ЦДЦ-а са саветима, што чини да све изгледа још легитимније. Наравно, хакери сада поседују вашу мејл адресу и могу да раде с њом шта им падне на памет.
Истраживачи из Кофенса су изјавили: „Упркос необичним великим првим словима неких речи у мејлу, то је један прилично добар фалсификат, поготово кад се узме у обзир високо стресна ситуација у којој се појављује, што може да натера већину корисника да превиде те детаље и одмах кликну на линк.&qуот;
- Колико дуго се корона вирус задржава на површинама
- Корона вирус: Да ли је ризично путовати јавним превозом, авионом или возом
„ЦДЦ: Помозите нам у борби против вируса - донирајте овде&qуот;
Као и СЗО, Центар за контролу и превенцију болести (ЦДЦ) користи се за лажно представљање у десетинама различитих „пецачких&qуот; кампања.
Овај малвер пријављен експертима из Касперског малтене је комичан у свом приступу. Лажни ЦДЦ мејл тражи донације за помоћ при развијању вакцине против болести, али тражи да исплата буде у криптовалути Биткоину.
Премиса је, наравно, урнебесна, али мејл адреса изгледа веома уверљиво, баш као и сам дизајн мејла. Хакери су за потребу ове преваре чак подигли читав лажни сајт ЦДЦ-а.
Касперски каже и да је њихов анти-вирусни софтвер до сада открио малициозне фајлове по имену „Коронавирус&qуот; скоро 3.000 пута, али Дејвид Ем, главни истраживач за безбедност, каже да су „бројеви у великом порасту, али оно што виђамо тренутно и даље је релативно мало, тако да тек очекујемо те бројке да порасту, наравно, како вирус буде настављао да се шири.&qуот;
- ШТА СУ СИМПТОМИ? Кратак водич
- МЕРЕ ЗАШТИТЕ: Како прати руке
- ДА ЛИ ЋЕ БИТИ ВАКЦИНА? Досадашњи прогрес
- КОЛИКА ЈЕ СМРТНОСТ? Сазнајте више
Пратите нас на Фејсбуку и Твитеру. Ако имате предлог теме за нас, јавите се на ббцнасрпском@ббц.цо.ук
(ББЦ Невс, 04.02.2020)