Více než rok po COVID-19 pandemii kybernetiky stále využívají situace tím, že zahajují COVID-19 související škodlivé kampaně. To není nijak zvlášť překvapující vzhledem k tomu, že koronavirus a výsledná pandemie byly dominantním tématem ve zprávách po celém světě, a když je něco tak velké téma po tak dlouhou dobu, je jen otázkou času, než toho začnou zneužívat zákeřní aktéři. 
Během jednoho roku se škodlivé kampaně s koronavirusovou tematikou vyvinuly z pouhého slova " " v nich na sofistikované kampaně COVID-19 zmiňující vakcíny, stimulační kontroly, pracovní příležitosti atd. K dispozici je malware s koronavirovou tematikou pro počítače i mobilní zařízení, phishingové a malwarové e-maily, škodlivé weby a dokonce i pokusy o vydírání. Celkově kyberzlochové používají jméno ve všech, co mohou. Existují dokonce škodlivé e-mailové kampaně, které hrozí infikovat COVID-19 uživatele, pokud nebude provedena platba.
Zveme čtenáře, aby se seznámil se škodlivými kampaněmi s koronavirusovou tematikou.
COVID-19 tema na temaly škodlivé kampaně
- Phishingové a malwarové e-maily vyzývající k registraci vakcín nebo vyplnění průzkumů po očkování.
Nyní, COVID-19 když jsou vakcíny pro mnoho lidí dostupnější, začali je kybernetiky využívat ve svůj prospěch. Phishingové e-maily s očkovací látkou jsou v posledních měsících obzvláště časté, přičemž škodlivé e-maily vyzývají lidi, aby se zaregistrovali a získali vakcínu nebo vyplnili průzkum po očkování. Právě nedávno americké ministerstvo spravedlnosti (DOJ), že probíhající phishingová kampaň vyzývá warned uživatele, aby vyplnili průzkum po očkování a vyhráli cenu. Tento konkrétní podvod se nejen snaží, aby uživatelé odhalili své osobní údaje, ale také zaplatit za odeslání položek, které údajně vyhráli vyplněním průzkumu.
"Spotřebitelé dostávají průzkumy e-mailem a textovou zprávou a je jim řečeno, že jako dárek k vyplnění průzkumu si mohou vybrat z různých cen zdarma, jako je iPad Pro. Zprávy tvrdí, že spotřebitelé musí platit pouze přepravní a manipulační poplatky, aby získali svou cenu. Oběti poskytují informace o své kreditní kartě a jsou účtovány poplatky za dopravu a manipulaci, ale nikdy neobdrží slíbenou cenu. Oběti také vystavují podvodníkům své osobní údaje (PII), čímž zvyšují pravděpodobnost krádeže identity," stojí v prohlášení ministerstva spravedlnosti.
Další COVID-19 očkovací phishingová kampaň předstírala, že je britskou Národní zdravotní službou, a vyzvala nic netušící uživatele, aby se zaregistrovali k očkování. Kampaň byla poměrně sofistikovaná, zejména s ohledem na to, že by nebylo neobvyklé obdržet takový e-mail od legitimní NHS v takové době. Požadované informace byly poměrně rozsáhlé a zahrnovaly křestní jméno, příjmení, datum narození, rodné jméno matky, adresu, mobilní číslo, informace o kreditní kartě a bankovní údaje. Soudě podle skutečnosti, že požadovala rodné jméno matky, nebyly to pouze phishingové informace pro pozdější podvody, ale také shromažďování dat, aby se dostala do účtů, protože jméno se často používá jako bezpečnostní odpověď při žádosti o nové heslo. Žádost o poskytnutí informací o platební kartě a bankovních informacích je v těchto situacích mrtvým prozrazením, protože není důvod, proč by je NHS potřebovala.
Podobné malspamové kampaně byly také zaznamenány k distribuci malwaru namísto pouhého phishingu pro informace. Tyto druhy e-mailů mohou tvrdit, že přiložený soubor obsahuje důležité informace o vakcínách COVID-19 nebo obecně. Jakmile je škodlivý soubor otevřen nic netušícími oběťmi, malware by se inicioval. Nejčastěji se tímto způsobem šíří trojské koně a ransomwarové infekce.
- COVID-19 škodlivých webů s temi.
Podvodníci a zákeřní herci také viděli příležitost vydělat peníze prodejem falešných COVID-19 léků, "zázračných léků" a později – vakcín. Došlo také k směšnějším pokusům o podvody lidí, jako je "antivirový virus corona", mobilní aplikace, která při běhu údajně aktivně ochrání uživatele před infikováním.
Realističtější podvody zahrnovaly uživatele, kteří klikli na odkazy v e-mailech, sekcích komentářů, článcích s falešnými zprávami, fórech atd., A byli vzati na podvodné webové stránky, které prodávají falešné léky. Stránky propagující tyto podvody mohou být vyrobeny tak, aby vypadaly profesionálně, zobrazovaly falešné články a nabízely konkrétní léky, které by údajně účinně bojovaly COVID-19 . Uživatelé by za tento lék zaplatili stovky dolarů, jen aby za to nic neobdrželi. Tyto podvody využívají nejzranitelnějších lidí v době, kdy se mnoho lidí zoufale snaží o cokoli, aby pomohli sobě a svým blízkým. Není tedy nijak zvlášť překvapující, že lidé na tyto podvody napadají, aniž by zvážili, že pokud by existovaly inzerované "zázračné léky", byly by použity k léčbě pacientů všude a nebyly by tajně prodávány na neznámých webových stránkách.
Bylo také vytvořeno mnoho phishingových webových stránek, zejména těch, které se vydávají za vládní weby. Některé weby by například tvrdily, že uživatelé mají nárok na nějakou finanční pomoc z důvodu COVID-19 . Stránky by požádaly, aby uživatelé poskytli informace o svých osobních a platebních kartách, a pokud by na to uživatelé padli, byly by tyto informace zaslány kybernetickým zločincům provozujícím tento podvod. Tyto podvody jsou obzvláště běžné v zemích, kde vlády skutečně nabízejí stimulační kontroly a finanční pomoc svým občanům, protože je snazší oklamat lidi, kteří vědí, že jsou skutečně způsobilí přijímat peníze od vlády. Uživatelé jsou přesměrováni na tyto webové stránky z příspěvků na fóru, komentářů, sociálních médií atd.
- COVID-19 tema na temaly ransomware.
Autoři ransomwaru také využili šanci použít název ve COVID-19 svých škodlivých kampaních. Na počátku pandemie byl prostřednictvím falešného programu optimalizace systému Wise Cleaner distribuován nový ransomware známý jako CoronaVirus. Uživatelé, kteří se setkali s programem a navštívili jeho webové stránky, aby si jej stáhli, místo toho nakonec infikovali své počítače ransomwarem CoronaVirus. Pokud by si uživatelé stáhli soubor WSGSetup.exe ze škodlivého webu, infikovali by také své počítače trojským koněm Kpot, který krade hesla, kromě ransomwaru CoronaVirus. Jakmile byl ransomware iniciován, pokračoval v šifrování osobních souborů a požadoval peníze, zatímco trojský kůň Kpot ukradl přihlašovací údaje.
Kybernetiky se také zaměřily na mobilní zařízení s COVID-19 temovým malwarem. Jedním z příkladů je škodlivá aplikace pro Android, která byla inzerována jako tracker COVID-19 pro případy, ale ve skutečnosti se jedná o mobilní ransomware s názvem CovidLock. Skříňka by zařízení uzamkly a zabránily by uživatelům v přístupu k němu. Požadovala, aby bylo 100 dolarů zaplaceno v Bitcoinu do 48 hodin od infekce. Skříňka také vyhrožovala, že vymaže data v zařízení a také prozrazí podrobnosti o účtu sociálních médií.
- Vyděračové podvody vyhrožující infikováním uživatelů pomocí COVID-19 aplikace .
Podvodníci se sexuálním vydíráním také změnili taktiku a začali rozesílat vyděračné e-maily s koronavirusovou tematikou. Obvyklé podvody se sexuálním vydíráním by tvrdily, že zařízení oběti bylo infikováno malwarem, který umožnil škodlivému aktérovi mít kontrolu nad zařízením. Podvodník by dále řekl, že oběť byla natočena při sledování pornografického obsahu a video bude odesláno všem jejich kontaktům, pokud nebude provedena platba (obvykle pár tisíc dolarů). Celá věc je však pouze podvod a v zařízení není žádné video ani malware.
Neutuchaly dlouho, než podvodníci učinili své vyděračové COVID-19 podvody temisi, i když pokusy byly poměrně špatné. Podvodný e-mail by začal tvrzením, že o oběti vědí všechno, včetně jejich polohy, a pak by vyhrožoval, že je a jejich rodinu nakazí, COVID-19 pokud nebude provedena platba. V závislosti na podvodu se požadovaná částka může lišit a požádat o něco mezi $ 500 a $ 4000. Zatímco podvody se sexuálním vydíráním jsou poněkud uvěřitelné, zejména náchylnějšími uživateli, COVID-19 tematikované jsou naprosto směšné.
Ochrana proti COVID-19 temým škodlivým kampaním
Vzhledem k tomu, že tyto škodlivé kampaně s koronavirusem se ve skutečnosti neliší od těch běžných, stačí použít pravidelná opatření.
- Uživatelé by měli být při nakládání s nevyžádanými e-maily mimořádně opatrní, zejména pokud obsahují přílohy.
Vzhledem k tomu, že malware se často šíří prostřednictvím e-mailů, je obzvláště důležité, aby uživatelé byli vždy opatrní, pokud jde o nevyžádané e-maily, které mají odkazy a / nebo přílohy. Všechny přílohy e-mailů by měly být před otevřením naskenovány VirusTotal antivirovým softwarem. A než stisknete odkazy, uživatelé by na ně měli vždy najet myší, aby zjistili, kam budou skutečně odvezeni.
Při procházení neznámého internetového obchodu je velmi důležité, aby uživatelé před nákupem provedli odpovídající výzkum. Přinejmenším je dobré zkontrolovat název obchodu pomocí vyhledávače. Uživatelé by měli zkontrolovat recenze, přítomnost na sociálních médiích a weby, kde mohou uživatelé hlásit podvody. Pokud se objeví něco podezřelého na internetovém obchodě, je lepší se mu vyhnout, než riskovat platbu za něco, co nebude odesláno, a rozdání platebních informací potenciálním kybernetickým zločincům. A uživatelé by měli mít na paměti, že weby, které inzerují "zázračné léky" a vakcíny, jsou přímé podvody COVID-19 a uživatelé by od nich nikdy neměli nic kupovat.
- Uživatelé by měli mít v počítačích nainstalovaný antivirový software.
Mít v počítači nainstalovaný antivirový software je nesmírně důležité, protože by nejen detekoval malware, který je přítomen v zařízení, ale také zastavil infekci, když se snaží dostat dovnitř. Spolehlivý antivirový program, který má ochranu před ransomwarem, by byl schopen zabránit ransomwaru v šifrování souborů a zbavit se infekce dříve, než by mohl způsobit jakékoli škody. Mnoho antivirových programů má také funkci, která informuje uživatele, když se chystá vstoupit na web, o němž je známo, že je škodlivý / phishing. To by mohlo zachránit mnoho lidí před tím, aby se stali oběťmi phishingových útoků.
- Uživatelé by měli být velmi opatrní při zadávání přihlašovacích údajů.
Phishingové kampaně mohou být v některých případech velmi sofistikované, a proto je velmi důležité, aby uživatelé věnovali velkou pozornost webům, na které zadá své přihlašovací údaje. Nejviditelnějším dárkem je adresa URL webu, protože phishingové weby mohou vypadat identicky s legitimními, ale adresa URL ji vždy prozrazí. Takže když jsou uživatelé požádáni o zadání přihlašovacích údajů, měli by vždy nejprve zkontrolovat, zda je adresa URL správná.