Společnost Eset upozorňuje, že na internetu se množí podvodné e-maily, které zneužívají obav veřejnosti z aktuální bezpečnostní situace. Prostřednictvím e-mailů se snaží z uživatelů vylákat peníze nebo jejich zařízení infikovat malwarem.
„V posledních dnech jsme zaznamenali hned několik e-mailových kampaní, které s tématem nemoci pracují. Většina ze zachycených e-mailů koluje v zahraničí, nicméně registrujeme i první případy podvodných e-mailů i tzv. hoaxů v ČR,“ potvrzuje Miroslav Dvořák, technický ředitel české pobočky Esetu.
Metody útočníků se podle něj výrazně neliší od jiných spamových nebo phishingových kampaní, které často využívají aktuální situace a témat. Základem je emotivní sdělení, dále e-mail obsahuje odkaz vedoucí na škodlivou stránku či obsahuje infikovanou přílohu.
„Například zmíněný český spam obsahoval přílohu s názvem CoVid19_BAH.PDF.exe, po jejímž spuštění si uživatel do počítače nainstaloval škodlivý kód detekovaný jako Fareit,“ vysvětluje Dvořák.
Jedná se přitom o trojského koně, který podle Esetu dlouhodobě patří mezi nejvážnější kybernetické hrozby v Česku. „Tento trojský kůň je schopen pro útočníky získat hesla obětí uložená v internetových prohlížečích,“ doplňuje Dvořák.
Pomoc s očkováním i rady od WHO
Analytici společnosti Eset v posledních dnech zachytili několik různých typů zpráv. Ve většině případů útočníci odesílali zprávy jménem důvěryhodné instituce, například Světové zdravotnické organizace (WHO).
Nejčastěji e-mailová stránka navádí uživatele na phishingovou webovou stránku s cílem vylákat osobní či citlivé údaje, případně infikovat jeho zařízení malwarem.
Další typ podvodného webu podle Esetu obsahuje rady, jak se nemoci vyhnout. Pro zvýšení důvěryhodnosti bývá často zneužíváno jméno a logo Světové zdravotnické organizace.
„Zaznamenali jsme také e-mail, který naopak apeloval na potřebu lidí pomoci v postižených regionech. V tomto případě útočníci vyzývali adresáty, aby darovali libovolný obnos v Bitcoinech. Příspěvek měl pomoci rozšířit údajnou vakcínu mezi co nejvíce nakažených,“ popisuje další podvod Dvořák.
Český analytický tým společnosti Eset, který se dlouhodobě zaměřuje mimo jiné na analýzu malwaru v latinské Americe, v únoru zachytil také podvodnou stránku s články o koronaviru. Jejím prostřednictvím nabízeli útočníci video ze stavby nemocnice v Číně.
Při snaze jej zhlédnout si však uživatel namísto puštění záznamu do zařízení stáhl bankovní malware. Podobné typy podvodu v České republice společnost Eset zatím neeviduje.
Zdroj: Eset