Eset: Experti varují před podvodnými e-maily zneužívající strachu z epidemie koronaviru

Kybernetičtí zločinci podle Esetu využívají obav z koronaviru, přibývají falešné zprávy i spamové kampaně. Využívají přitom nejen obav, ale i soucitu veřejnosti. Odborníci doporučují, aby uživatelé byli obezřetní a takové zprávy mazali.

Eset: Experti varují před podvodnými e-maily zneužívající strachu z epidemie koronaviru



Společnost Eset upozorňuje, že na internetu se množí podvodné e-maily, které zneužívají obav veřejnosti z aktuální bezpečnostní situace. Prostřednictvím e-mailů se snaží z uživatelů vylákat peníze nebo jejich zařízení infikovat malwarem.

V posledních dnech jsme zaznamenali hned několik e-mailových kampaní, které s tématem nemoci pracují. Většina ze zachycených e-mailů koluje v zahraničí, nicméně registrujeme i první případy podvodných e-mailů i tzv. hoaxů v ČR,“ potvrzuje Miroslav Dvořák, technický ředitel české pobočky Esetu.

Metody útočníků se podle něj výrazně neliší od jiných spamových nebo phishingových kampaní, které často využívají aktuální situace a témat. Základem je emotivní sdělení, dále e-mail obsahuje odkaz vedoucí na škodlivou stránku či obsahuje infikovanou přílohu.

Například zmíněný český spam obsahoval přílohu s názvem CoVid19_BAH.PDF.exe, po jejímž spuštění si uživatel do počítače nainstaloval škodlivý kód detekovaný jako Fareit,“ vysvětluje Dvořák.

Jedná se přitom o trojského koně, který podle Esetu dlouhodobě patří mezi nejvážnější kybernetické hrozby v Česku. „Tento trojský kůň je schopen pro útočníky získat hesla obětí uložená v internetových prohlížečích,“ doplňuje Dvořák.

Pomoc s očkováním i rady od WHO

Analytici společnosti Eset v posledních dnech zachytili několik různých typů zpráv. Ve většině případů útočníci odesílali zprávy jménem důvěryhodné instituce, například Světové zdravotnické organizace (WHO).

Nejčastěji e-mailová stránka navádí uživatele na phishingovou webovou stránku s cílem vylákat osobní či citlivé údaje, případně infikovat jeho zařízení malwarem.

Další typ podvodného webu podle Esetu obsahuje rady, jak se nemoci vyhnout. Pro zvýšení důvěryhodnosti bývá často zneužíváno jméno a logo Světové zdravotnické organizace.

Zaznamenali jsme také e-mail, který naopak apeloval na potřebu lidí pomoci v postižených regionech. V tomto případě útočníci vyzývali adresáty, aby darovali libovolný obnos v Bitcoinech. Příspěvek měl pomoci rozšířit údajnou vakcínu mezi co nejvíce nakažených,“ popisuje další podvod Dvořák.

Český analytický tým společnosti Eset, který se dlouhodobě zaměřuje mimo jiné na analýzu malwaru v latinské Americe, v únoru zachytil také podvodnou stránku s články o koronaviru. Jejím prostřednictvím nabízeli útočníci video ze stavby nemocnice v Číně.

Při snaze jej zhlédnout si však uživatel namísto puštění záznamu do zařízení stáhl bankovní malware. Podobné typy podvodu v České republice společnost Eset zatím neeviduje.

Zdroj: Eset








Úvodní foto: © freshidea - Fotolia.com

Komentáře