Yli vuosi pandemian jälkeen COVID-19 verkkorikolliset hyödyntävät tilannetta edelleen käynnistämällä siihen liittyviä COVID-19 ilkivaltakampanjoita. Tämä ei ole erityisen yllättävää, koska koronavirus ja siitä johtuva pandemia ovat olleet hallitseva aihe uutisissa ympäri maailmaa, ja kun jokin on niin suuri aihe niin pitkään, on vain ajan kysymys, milloin pahantahtoiset toimijat alkavat hyödyntää sitä. COVID-19 themed malicious campaigns

Vuoden aikana korona-ajan haitalliset kampanjat ovat kehittyneet pelkästä sanasta " COVID-19 " niissä kehittyneisiin kampanjoihin, joissa mainitaan rokotteet, ärsyketarkastukset, työmahdollisuudet jne. Tarjolla on koronavirusteemaisia haittaohjelmia sekä tietokoneille että mobiililaitteille, tietojenkalastelu- ja haittaohjelmasähköposteja, haitallisia sivustoja ja jopa kiristysyrityksiä. Kaiken kaikkiaan verkkorikolliset käyttävät nimeä kaikin voin. On jopa haitallisia sähköpostikampanjoita, jotka uhkaavat tartuttaa COVID-19 käyttäjän, jos maksua ei suoriteta.

Kehotamme lukijaa tutustumaan koronavirus-aatteen haitallisiin kampanjoihin.

COVID-19 haitalliset kampanjat

  • Tietojenkalastelu- ja haittaohjelmasähköpostit, joissa kutsutaan rekisteröitymään rokotteisiin tai täyttämään rokotteen jälkeiset kyselyt.

Nyt kun COVID-19 rokotteita on laajemmin saatavilla monille ihmisille, verkkorikolliset ovat alkaneet käyttää sitä hyväkseen. Rokote-asiaiset tietojenkalastelusähköpostit ovat olleet viime kuukausina erityisen yleisiä, ja haitalliset sähköpostit ovat kehottaneet ihmisiä rekisteröitymään saadakseen rokotteen tai täyttämään rokotteen jälkeisen kyselyn. Aivan äskettäin Yhdysvaltain oikeusministeriö (DOJ) on kehottanut meneillään olevaa tietojenkalastelukampanjaa täyttämään warned rokotteen jälkeisen tutkimuksen palkinnon saamiseksi. Tämä huijaus ei ainoastaan yritä saada käyttäjiä paljastamaan henkilökohtaisia tietojaan, vaan myös maksamaan niiden esineiden toimituksesta, jotka he ovat oletettavasti voittaneet täyttämällä kyselyn.

"Kuluttajat saavat kyselyt sähköpostitse ja tekstiviestillä, ja heille kerrotaan, että kyselyn täyttämisen lahjaksi he voivat valita erilaisista ilmaisista palkinnoista, kuten iPad Prosta. Viesteissä väitetään, että kuluttajien tarvitsee maksaa palkintonsa saamiseksi vain toimitus- ja käsittelymaksuja. Uhrit antavat luottokorttitietonsa ja heitä veloitetaan toimitus- ja käsittelymaksuista, mutta he eivät koskaan saa luvattua palkintoa. Uhrit myös altistavat henkilökohtaisia tietojaan huijareille, mikä lisää identiteettivarkauden todennäköisyyttä", oikeusministeriön lausunnossa lukee.

Toinen COVID-19 rokotteiden tietojenkalastelukampanja teeskenteli olevansa Yhdistyneen kuningaskunnan kansallinen terveyspalvelu ja kehotti pahaa-aavistamattomia käyttäjiä rekisteröitymään rokotteeseen. Kampanja oli melko hienostunut, varsinkin kun otetaan huomioon, että tällaisen sähköpostin vastaanottaminen lailliselta NHS: ltä tällaisena aikana ei olisi erityisen epätavallista. Pyydetyt tiedot olivat varsin laajat ja sisälsivät etunimen, sukunimen, syntymäajan, äidin tyttönimen, osoitteen, matkapuhelinnumeron, luottokorttitiedot ja pankkitiedot. Sen perusteella, että se pyysi äidin tyttönimeä, se ei ollut vain tietojenkalastelutietoja myöhempiä huijauksia varten, vaan se keräsi myös tietoja päästäkseen tileille, koska nimeä käytetään usein turvallisuusvastauksena uutta salasanaa pyydettäessä. Pyyntö maksukortti- ja pankkitietojen tarjoamisesta on kuollut lahja tällaisissa tilanteissa, koska ei ole mitään syytä, miksi NHS tarvitsisi niitä.

Samanlaisia malspam-kampanjoita on myös havaittu haittaohjelmien levittämiseksi pelkän tietojenkalastelun sijaan. Tällaiset sähköpostit voivat väittää, että liitteenä oleva tiedosto sisältää tärkeitä tietoja rokotteista COVID-19 tai yleensä. Kun pahaa-aavistamättömät uhrit avaavat haitallisen tiedoston, haittaohjelma käynnistyy. Yleisimmin troijalaiset ja ransomware-tartunnat leviävät tällä tavalla.

  • COVID-19 haitalliset sivustot.

Huijarit ja pahantahtoiset toimijat näkivät myös mahdollisuuden ansaita rahaa myymällä COVID-19 väärennettyjä lääkkeitä, "ihmeparannuksia" ja myöhemmin – rokotteita. Oli myös naurettavampia yrityksiä huijata ihmisiä, kuten "koronavastainen virus", mobiilisovellus, joka käynnissä ollessaan muka aktiivisesti suojaa käyttäjää tartunnan saamilta.
Realistisempia huijauksia olivat käyttäjät, jotka napsauttivat linkkejä sähköposteissa, kommenttiosioissa, valeuutisartikkeleissa, foorumeilla jne., ja vietiin huijaussivustoille, jotka myyvät väärennettyjä lääkkeitä. Näitä huijauksia edistävät sivustot voidaan saada näyttämään ammattimaisilta, näyttämään väärennettyjä artikkeleita ja tarjoamaan tiettyä lääkettä, joka oletettavasti tehokkaasti taistelee COVID-19 . Käyttäjät maksaisivat satoja dollareita tästä lääkkeestä, vain saadakseen mitään vastineeksi. Nämä huijaukset käyttävät hyväkseen haavoittuvimpia ihmisiä aikana, jolloin monet ihmiset yrittävät epätoivoisesti jotain auttaakseen itseään ja rakkaitaan. Siksi ei ole erityisen yllättävää, että ihmiset lankeavat näihin huijauksiin ottamatta huomioon, että jos mainostettuja "ihmeparannuksia" olisi olemassa, niitä käytetään potilaiden hoitoon kaikkialla eikä niitä myydä tuntemattomilla verkkosivustoilla salaa.

Lisäksi luotiin monia tietojenkalastelusivustoja, erityisesti niitä, jotka esiintyivät hallituksen sivustoina. Jotkin sivustot esimerkiksi väittävät, että käyttäjät voivat saada jonkinlaista taloudellista tukea COVID-19 -järjestelmän vuoksi. Sivustot pyytäisivät käyttäjiä antamaan henkilökohtaiset ja maksukorttitietonsa, ja jos käyttäjät lankeavat tähän, tiedot lähetetään tätä huijausta tekevälle verkkorikollisille. Nämä huijaukset ovat erityisen yleisiä maissa, joissa hallitukset todella tarjoavat elvytystarkistuksia ja taloudellista apua kansalaisilleen, koska on helpompaa huijata ihmisiä, jotka tietävät olevansa oikeutettuja saamaan rahaa hallitukselta. Käyttäjät ohjataan näille verkkosivustoille foorumin viesteistä, kommenteista, sosiaalisesta mediasta jne.

  • COVID-19 tinkien kiristyshaittaohjelmia.

Kiristyshaittaohjelmien tekijät tarttuivat myös mahdollisuuteen käyttää nimeä COVID-19 haitallisissa kampanjoissaan. Pandemian alkuvaiheessa uutta CoronaVirus-nimellä tunnettua kiristyshaittaohjelmaa jaettiin väärennetyn järjestelmän optimointiohjelman Wise Cleanerin kautta. Käyttäjät, jotka kohtasivat ohjelman ja kävivät sen verkkosivuilla lataamassa sitä, päätyivät sen sijaan tartuttamaan tietokoneensa CoronaVirus-kiristyshaittaohjelmalla. Jos käyttäjät lataavat WSGSetup.exe-tiedoston haitalliselta sivustolta, he tartuttaisivat tietokoneisiinsa coronavirus-kiristyshaittaohjelman lisäksi myös salasanaa varastavan troijalaisen Kpotin. Kun kiristyshaittaohjelma on käynnistetty, se jatkaa henkilökohtaisten tiedostojen salaamista ja vaatii rahaa, kun taas Kpot-troijalainen varastaisi kirjautumistunnukset.

Verkkorikolliset kohdistivat myös mobiililaitteita, joissa COVID-19 oliteemainen haittaohjelma. Yksi esimerkki on haitallinen Android-sovellus, jota mainostettiin tapausten jäljittäjänä, COVID-19 mutta joka oli itse asiassa mobiiliohjelma nimeltä CovidLock. Kaappi lukitsisi laitteen ja estäisi käyttäjiä pääsemasta siihen käsiksi. Se vaati 100 dollaria maksettavaksi Bitcoinina 48 tunnin kuluessa tartunnasta. Kaappi uhkasi myös poistaa laitteen tiedot sekä vuotaa sosiaalisen median tilitiedot.

  • Kiristyshuijaukset, jotka uhkaavat tartuttaa käyttäjät COVID-19 .

Myös seksitorvihuijarit muuttivat taktiikkaansa ja alkoivat lähettää korona-ajamista kiristämissähköposteja. Tavalliset seksitorvihuijaukset väittävät, että uhrin laitteessa on ollut haittaohjelmatartunta, jonka avulla pahantahtoinen toimija voi hallita laitetta. Huijari sanoisi lisäksi, että uhri on kuvattu katsomassa pornografista sisältöä ja video lähetetään kaikille heidän yhteyshenkilöilleen, jos maksua (yleensä pari tuhatta dollaria) ei suoriteta. Koko asia on kuitenkin vain huijausta, eikä laitteessa ole videota eikä haittaohjelmia.

Ei vienyt kauan, kun huijarit tekivät kiristyshuijauksistaan COVID-19 teemoitettuja, vaikka yritykset olivat melko huonoja. Huijaussähköposti alkaisi väittämällä, että he tietävät kaiken uhrista, mukaan lukien heidän sijaintinsa, ja jatka sitten uhkaamalla tartuttaa heidät ja heidän COVID-19 perheensä, ellei maksua suoriteta. Huijauksesta riippuen pyydetty summa voi vaihdella ja pyytää noin 500–4000 dollaria. Vaikka seksitorvihuijaukset ovat jonkin verran uskottavia, erityisesti alttiimmat käyttäjät, COVID-19 ne ovat suorastaan naurettavia.

Puolustautuminen suunniteltuja COVID-19 haitallisia kampanjoita vastaan

Koska nämä koronavirus-aatteiset haitalliset kampanjat eivät oikeastaan eroa tavallisista, riittää, että käytät vain säännöllisiä varotoimia.

  • Käyttäjien tulisi olla erityisen varovaisia käsitellessään ei-toivottuja sähköposteja, varsinkin jos ne sisältävät liitteitä.

Koska haittaohjelmat leviävät usein sähköpostien välityksellä, on erityisen tärkeää, että käyttäjät ovat aina varovaisia, kun kyse on ei-toivotuista sähköposteista, joissa on linkkejä ja / tai liitteitä. Kaikki sähköpostiliitteet on skannattava virustorjuntaohjelmistolla tai VirusTotal ennen niiden avaamista. Ja ennen linkkien painamista käyttäjien tulisi aina leijua hiiren päällä nähdäkseen, mihin heidät todella vietään.

  • Käyttäjien tulisi tutkia verkkokauppoja ennen minkään ostamista.
  • Kun selaat tuntematonta verkkokauppaa, on erittäin tärkeää, että käyttäjät tekevät riittävää tutkimusta ennen kuin ostavat mitään. Vähintäänkin kaupan nimen tarkistaminen hakukoneessa on hyvä idea. Käyttäjien tulee tarkistaa arvostelut, sosiaalisen median läsnäolo ja sivustot, joissa käyttäjät voivat ilmoittaa huijauksista. Jos verkkokaupassa tulee esiin jotain epäilyttävää, on parempi välttää sitä kuin ottaa riski maksaa jostakin, jota ei lähetetä, ja antaa maksutietoja mahdollisille verkkorikollisille prosessissa. Ja käyttäjien tulisi pitää mielessä, että sivustot, jotka mainostavat "ihmeparannuksia" ja rokotteita, ovat suoranaisia COVID-19 huijauksia, eikä käyttäjien pitäisi koskaan ostaa heiltä mitään.

    • Käyttäjillä pitäisi olla virustentorjuntaohjelmisto asennettuna tietokoneisiinsa.

    Virustorjuntaohjelmiston asentaminen tietokoneeseen on erittäin tärkeää, koska se ei vain tunnista laitteessa olestuvat haittaohjelmat, vaan myös pysäyttää infektion, kun se yrittää päästä sisään. Luotettava virustorjuntaohjelma, jolla on kiristyshaittaohjelmien suojaus, voisi estää kiristyshaittaohjelmia salaamasta tiedostoja ja päästä eroon tartunnasta ennen kuin se voi tehdä vahinkoa. Monilla virustorjuntaohjelmilla on myös ominaisuus, joka ilmoittaa käyttäjille, kun he ovat siirtymässä verkkosivustoon, jonka tiedetään olevan haitallinen / tietojenkalastelu. Tämä voisi pelastaa monet ihmiset joutumasta tietojenkalasteluhyökkäysten uhreiksi.

    • Käyttäjien tulisi olla hyvin varovaisia kirjautumistietojensa kirjoittamisen suhteen.

    Tietojenkalastelukampanjat voivat joissakin tapauksissa olla erittäin kehittyneitä, ja siksi on erittäin tärkeää, että käyttäjät kiinnittävät erityistä huomiota sivustoihin, joihin he kirjoittavat kirjautumistietonsa. Ilmeisin lahja on sivuston URL-osoite, koska tietojenkalastelusivustot voidaan saada näyttämään identtisiltä laillisten sivustojen kanssa, mutta URL-osoite antaa sen aina pois. Joten kun käyttäjiä pyydetään kirjoittamaan kirjautumistietonsa, heidän tulisi aina ensin tarkistaa, onko URL-osoite oikea.

    Vastaa