Varovanie pred škodlivými phishingovými kampaňami súvisiacimi s koronavírusom

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred rozsiahlymi sofistikovanými phishingovými kampaňami, ktoré využívajú obavy zo šírenia koronavírusu COVID-19. Útočníci využívajú atmosféru strachu vyvolanú vírusom a tým zníženú schopnosť ľudí rozpoznať škodlivý obsah. Ich cieľom je získavanie citlivých údajov, rozširovanie malvéru, alebo napríklad šírenie poplašných správ.

Ako príklady môžeme uviesť phishingové e-mailové správy, ktoré boli rozosielané v mene Svetovej zdravotníckej organizácie (WHO). Správy obsahujú text so snahou zaujať a vzbudiť pozornosť príjemcu, napr.: „Prejdite si priložený dokument o bezpečnostných opatreniach týkajúcich sa šírenia koronavírusu“ (z angl. „Go through the attached document on safety measures regarding spreading of corona virus“), alebo: „Toto jednoduché opatrenie vás môže zachrániť“ (z angl. „This little measure can save you“). E-maily sú často hodnovernou kópiou e-mailov, ktoré WHO bežne distribuuje, čo zvyšuje ich dôveryhodnosť. Obsahom takýchto e-mailov a ich príloh môže byť malvér, odkazy na škodlivé stránky alebo rôzne, nefungujúce ale platené návody, ako predísť nákaze, resp. ponuky škodlivých a nebezpečných výrobkov, ktoré sú vydávané za účinné vakcíny. Cieľom takýchto správ je najmä získavať osobné a iné citlivé údaje od obete, najmä prihlasovacie údaje do bankových služieb, čísla kreditných kariet, ale aj priame zasielanie finančných prostriedkov.

V Ázii bol distribuovaný malvér Lokibot prostredníctvom škodlivej prílohy, ktorá mala formu návodu ako sa brániť proti vírusu a aké opatrenia vykonať.

Phishing je druh útoku, ktorý sa vyznačuje tým, že podvodník sa pomocou sociálneho inžinierstva v elektronickej komunikácii snaží vylákať a neoprávnene získať dáta používateľov, medzi ktoré patria používateľské mená, heslá, podrobnosti o platobných kartách a osobné údaje, s cieľom využiť ich na krádež peňazí alebo vydieranie. Globálna zdravotná kríza, akou je šírenie vírusu, vytvára pre podvodníkov veľké množstvo príležitostí. Útočníci využívajú impulzívne správanie ľudí sprevádzané obavami, nakoľko človek v stresovej situácií nekoná racionálne a častejšie porušuje zásady kybernetickej bezpečnosti.

Vzhľadom na situáciu SK-CERT odporúča pri práci s e-mailom, sociálnymi sieťami a chatovacími službami:

  • Neotvárať neoverené správy a správy od neznámych používateľov,
  • Neotvárať podozrivé prílohy (ani vo Vám známych formátoch ako .pdf/.docx a iné),
  • Neotvárať URL odkazy vzbudzujúce podozrenie
  • V prípade využívania emailových aplikácií vypnúť funkciu náhľadu do prílohy,
  • V prípade podozrenia overiť obsah správy u odosielateľa inou formou (telefonicky, osobne),
  • Nikdy nereagovať na správy žiadajúce akékoľvek osobné a citlivé údaje (prihlasovacie mená, heslá, údaje o platobných prostriedkoch),

 


« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy