Kybernetičtí útočníci využívají strachu z epidemie koronaviru
autor: Mirek Kočí , publikováno 6.3.2020

Na internetu se množí podvodné e-maily, které se snaží z uživatelů vylákat peníze nebo jejich zařízení infikovat malwarem. Využívají přitom především obav ale i soucitu veřejnosti z nemoci Covid-19. Odborníci doporučují, aby lidé byli obezřetní a takové zprávy mazali.

„V posledních dnech jsme zaznamenali hned několik e-mailových kampaní, které s tématem nemoci pracují. Většina ze zachycených e-mailů koluje v zahraničí, nicméně registrujeme i první případy takových podvodných e-mailů i tzv. hoaxů v České republice,“ potvrzuje Miroslav Dvořák, technický ředitel české pobočky ESET.

Metody útočníků se podle něj výrazně neliší od jiných spamových nebo phishingových kampaní, které ze své podstaty často využívají aktuální situace a témat. Základem je vždy emotivní sdělení, dále e-mail obsahuje odkaz vedoucí na škodlivou stránku či obsahuje infikovanou přílohu.

„Například zmíněný český spam obsahoval přílohu s názvem CoVid19_BAH.PDF.exe, po jejímž spuštění si uživatel do počítače nainstaloval škodlivý kód detekovaný jako Fareit. Jedná se o trojského koně, který dlouhodobě patří mezi nejvážnější kybernetické hrozby v Česku. Tento trojský kůň je schopen pro útočníky získat hesla obětí uložená v internetových prohlížečích,“ vysvětluje Dvořák.

Analytici společnosti ESET zachytili několik různých typů zpráv. Ve většině případů útočníci odesílali zprávy jménem důvěryhodné instituce, například Světové zdravotnické organizace (WHO).

Kybernetičtí útočníci využívají strachu z epidemie koronaviru

Nejčastěji pak e-mailová stránka navádí uživatele na phishingovou webovou stránku s cílem vylákat osobní či citlivé údaje, případně infikovat jeho zařízení malwarem. Způsob, jakým k tomu dochází, je například prostřednictvím fiktivního obchodu s ochrannými pomůckami. Další typ podvodného webu obsahuje rady, jak se nemoci vyhnout. Pro zvýšení důvěryhodnosti bývá často zneužíváno jméno a logo Světové zdravotnické organizace.

Český analytický tým společnosti ESET, který se dlouhodobě zaměřuje mimo jiné na analýzu malwaru v latinské Americe, v únoru zachytili také podvodnou stránku s články o koronaviru. Jejím prostřednictvím nabízeli útočníci video ze stavby nemocnice v Číně. Při snaze jej zhlédnout si však uživatel namísto puštění záznamu do zařízení stáhl bankovní malware. Podobné typy podvodu v České republice společnost ESET zatím neeviduje.



Tagy: ESET  Covid-19  koronavir  spam  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

4 čtenáři navrhli autorovi prémii: 2Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.