Корона вирус: Како хакери користе панику и страх да шире компјутерске вирусе

Све почиње једним безазленим кликом.

Док се корона вирус шири светом, хакери користе страх и конфузију како би ширили компјутерске вирусе на све прорачунатије начине.

ББЦ је почео да прати неке од превара путем мејла које су пријавиле организације за сајбер безбедност откако је епидемија завршила у свим главним светским вестима.

Примећене су стотине различитих криминалних акција са милионима послатих лажних мејлова.

Кампање „пецања", мрежних крађа идентитета, које се ослањају на ситуације из актуелних вести нису нове, али експерти за безбедност информација кажу да је пораст напада повезаних са Ковидом-19 најгори виђен у последњих више година.

Сајбер криминалци користе енглески, француски, италијански, јапански и турски језик да би нападали појединце, баш као и индустрије, укључујући саобраћајну и здравствену, осигуравајућа друштва, болнице и фабрике.

Немогуће је одредити праве размере епидемије мејлова, али ево неких од најуверљивијих и како да их препознате…

„Кликните овде за лек против корона вируса"

Истраживачи из Пруфпоинта први пут су приметили необичан мејл послат њиховим муштеријама у фебруару. Порука је била од мистериозног доктора који тврди да има документ са детаљима о вакцини против корона вируса коју заташкавају кинеска и британска влада.

Пруфпоинт каже да радознали примаоци који кликну на документ буду одведени на нешто што изгледа као нормална, уверљива страница Докусајна, али је заправо веб страница коју су направили сами криминалци да би сакупили детаље логина. Једном кад добију име налога и лозинку, ваши документи постају њихови документи, плус имају приступ сваком другом сајту који користи исти мејл и лозинку.

Пруфпоинт каже да је видео да се мејлови шаљу у контингентима од по 200.000 копија истовремено. Шерод Дегрипо, из Пруфпоинтовог тима за Истраживање и откривање претњи, каже: „Пратили смо више од 35 везаних дана кампања са малициозним мејловима у вези са корона вирусом од којих су многе користиле страх да натерају жртве да кликну. Све је почело са једном кампањом дневно, а сада их има три до четири дневно. Са овим повећањем њиховог броја, очигледно је да кампање доносе велику зараду сајбер криминалцима."

Најбољи начин да се види где ће вас линк стварно одвести јесте да задржите курсор мишем изнад њега и појавиће се прави натпис његовог УРЛ-а. Уколико је сумњив, само немојте да кликнете на њега.

Желимо да испричамо приче људи који су се нашли на мети превараната на сајтовима за упознавање или апликацијама за проналажење партнера.

ББЦ жели да исприча вашу причу: Попуните формулар кликом на ОВАЈ ЛИНК и поделите искуства са нама.

„СЗО: Овај један савет може да вас спасе"

Хакери су се представљали као Светска здравствена организација (СЗО) од веома раних дана епидемије, али овај пример је прилично гадан.

Аналитичари кажу да жртве које преузму садржај не добију никакав користан савет већ им се уместо тога компјутер зарази малициозним софтвером који се зове АгентТесла Кијлогер.

Пруфпоинт каже да једном кад се инсталира, овај малвер бележи све што отипкате и шаље то нападачима, што је тактика која може да пружи приступ онлајн банкарству и финансијским рачунима.

Да бисте избегли ову превару, избегавајте мејлове попут овога од СЗО-а јер су вероватно лажни и уместо тога посетите званични сајт или канале на друштвеним мрежама да бисте дошли до најновијих савета.

„ХМРЦ: Рефундирали смо вам порез да бисте се лакше заштитили од Ковида-19"

Овај напада кориснике у Великој Британији претварајући се да су британске пореске власти - Приходи и царине Њеног величанства (ХМРЦ).

То је варијација на класичну „пецачку" кампању у вези са повраћајем пореза коју сајбер криминалци користе већ годинама. Истраживачи из групе за сајбер безбедност Мајмкаст кажу да су почели да добијају извештаје о овој веома уверљивој превари у последњих неколико недеља.

Оног јутра кад је први пут примећена, фирма каже да је пронашла више од 200 примера овог случаја, и то за свега неколико сати.

Уколико припадник јавности наседне и кликне на линк „приступи својим фондовима сада", то ће да га одведе до уверљивог али лажног сајта ХМРЦ-а и подстакне жртве да унесу све своје финансијске и пореске информације.

Карл Верн, шеф за борбу против е-криминала у Мајмкасту, каже: „Не одговарајте ни на какву електронску комуникацију у вези са новцем преко мејла, а свакако немојте да кликћете на линкове ни у каквој сродној поруци. ХМРЦ вас не би на овај начин обавештавао о потенцијалном рефундирању пореза."

„Вирус се сада преноси преко ваздуха"

Ова пецачка кампања није само привлачна за око већ и утерује страх у кости. Наслов мејла гласи: 'Ковид-19 - Сада се преноси ваздухом, повећан пренос болести у заједници'. Прављен је и тако да изгледа као да је мејл из Центра за контролу и превенцију болести са лажном мејл адресом која делује врло уверљиво.

Кофенс, који је први разоткрио превару, описује је као пример хакера који „искоришћавају страх и панику за своје делање". Аналитичари кажу да линк води жртве до лажне Мајкрософтове странице за логовање, где се подстичу да укуцају мејл и лозинку. Једном кад се улогују, жртве се преусмеравају на праву страницу ЦДЦ-а са саветима, што чини да све изгледа још легитимније. Наравно, хакери сада поседују вашу мејл адресу и могу да раде с њом шта им падне на памет.

Истраживачи из Кофенса су изјавили: „Упркос необичним великим првим словима неких речи у мејлу, то је један прилично добар фалсификат, поготово кад се узме у обзир високо стресна ситуација у којој се појављује, што може да натера већину корисника да превиде те детаље и одмах кликну на линк."

„ЦДЦ: Помозите нам у борби против вируса - донирајте овде"

Као и СЗО, Центар за контролу и превенцију болести (ЦДЦ) користи се за лажно представљање у десетинама различитих „пецачких" кампања.

Овај малвер пријављен експертима из Касперског малтене је комичан у свом приступу. Лажни ЦДЦ мејл тражи донације за помоћ при развијању вакцине против болести, али тражи да исплата буде у криптовалути Биткоину.

Премиса је, наравно, урнебесна, али мејл адреса изгледа веома уверљиво, баш као и сам дизајн мејла. Хакери су за потребу ове преваре чак подигли читав лажни сајт ЦДЦ-а.

Касперски каже и да је њихов анти-вирусни софтвер до сада открио малициозне фајлове по имену „Коронавирус" скоро 3.000 пута, али Дејвид Ем, главни истраживач за безбедност, каже да су „бројеви у великом порасту, али оно што виђамо тренутно и даље је релативно мало, тако да тек очекујемо те бројке да порасту, наравно, како вирус буде настављао да се шири."

Пратите нас на Фејсбуку и Твитеру. Ако имате предлог теме за нас, јавите се на [email protected]