Több mint egy évvel a világjárvány COVID-19 után a kiberbűnözők még mindig kihasználják a helyzetet a kapcsolódó COVID-19 rosszindulatú kampányok elindításával. Ez nem különösebben meglepő, tekintve, hogy a koronavírus és az ebből eredő világjárvány volt az uralkodó téma a hírekben a világ minden tájáról, és ha valami ilyen nagy téma ilyen hosszú ideig, akkor csak idő kérdése, hogy a rosszindulatú szereplők kihasználják azt.
Egy év leforában a koronavírus-témájú rosszindulatú kampányok a " bennük a " szó kifinomult kampányokra, amelyek a COVID-19 vakcinákat, az ösztönző ellenőrzéseket, a munkalehetőségeket stb. Mind a számítógépekre, mind a mobileszközökre koronavírus témájú kártevők, adathalász és rosszindulatú e-mailek, rosszindulatú webhelyek, sőt zsarolási kísérletek is vannak. Összességében a kiberbűnözők mindenben használják a nevet, amit csak tudnak. Vannak még rosszindulatú e-mail kampányok, amelyek azzal fenyegetnek, hogy megfertőzi COVID-19 a felhasználót, ha a fizetés nem történik meg.
Arra kérjük az olvasót, hogy ismerkedjen meg a koronavírus témájú rosszindulatú kampányokkal.
COVID-19 témájú rosszindulatú kampányok
- Adathalászat és rosszindulatú programok e-mailjei, amelyek arra kérik őket, hogy regisztráljanak a vakcinákra, vagy töltsék ki a vakcinázás utáni felméréseket.
Most, COVID-19 hogy a vakcinák széles körben elérhető sok ember számára, kiberbűnözők kezdték használni, hogy az előnyükre. A vakcina témájú adathalász e-mailek különösen gyakoriak voltak az elmúlt hónapokban, a rosszindulatú e-mailek arra kérik az embereket, hogy regisztráljanak egy vakcinát, vagy töltsenek ki egy vakcina utáni felmérést. Csak nemrégiben, a MINKET Minisztérium -of Justice (DOJ) warned amit egy folyamatos adathalászat kampány van meghív használók -hoz kitölt egy post- oltóanyag felmérés -hoz nyer egy díj. Ez a konkrét átverés nem csak arra próbálja rávenni a felhasználókat, hogy felfedjék személyes adataikat, hanem azért is, hogy fizessenek az állítólagosan megnyert tételek szállításaért a felmérés kitöltésével.
"A fogyasztók e-mailben és sms-ben kapják meg a felméréseket, és azt mondják nekik, hogy a felmérés kitöltésének ajándékaként különböző ingyenes díjak közül választhatnak, mint például egy iPad Pro. Az üzenetek azt állítják, hogy a fogyasztóknak csak szállítási és kezelési díjat kell fizetniük a nyereményük elnyerése érdekében. Az áldozatok megajándékozódnak a hitelkártya adataikban, és a szállítási és kezelési díjakért díjat számítunk fel, de soha nem kapják meg az ígért díjat. Az áldozatok a személyazonosításra alkalmas adataikat (PII) is kiteszik a csalóknak, ezáltal növelve a személyazonosság-lopás valószínűségét" – olvasható a DOJ közleményében.
Egy COVID-19 másik vakcina adathalász kampány úgy tett, mintha az Egyesült Királyság Nemzeti Egészségügyi Szolgálata, és felkérte a gyanútlan felhasználókat, hogy regisztráljanak a vakcinára. A kampány meglehetősen kifinomult volt, különösen figyelembe véve, hogy nem lenne különösebben szokatlan, hogy ilyen e-mailt kapjon a törvényes NHS-től egy ilyen időszakban. A kért információk meglehetősen kiterjedtek voltak, és tartalmazták a keresztnevet, a vezetéknevet, a születési dátumot, az anya leánykori nevét, címét, mobilszámát, hitelkártya-adatait és banki adatait. Abból a tényből ítélve, hogy az anya leánykori nevét kérte, nem csupán adathalász információk voltak a későbbi csalásokhoz, hanem adatokat is gyűjtött, hogy bejuttanak a fiókokba, mivel a nevet gyakran használják biztonsági válaszként, amikor új jelszót kérnek. A fizetési kártya és banki információk szolgáltatásának kérése halott ajándék az ilyen helyzetekben, mivel nincs ok arra, hogy az NHS-nek szüksége lenne rá.
Hasonló malspam kampányok is megjegyezte, hogy terjeszteni malware helyett csak adathalászat információkért. Az ilyen típusú e-mailek azt állítják, hogy egy csatolt fájl fontos információkat tartalmaz a vakcinákról COVID-19 vagy általában. Miután a rosszindulatú fájlt gyanútlan áldozatok megnyitották, a rosszindulatú program kezdeményezte. Leggyakrabban trójaiak és zsarolóvírusok terjednek így.
- COVID-19 témájú rosszindulatú webhelyek.
Csalók és rosszindulatú szereplők is látták a lehetőséget, hogy pénzt eladási hamis COVID-19 gyógyszerek, "csodaszerek", és később – vakcinák. Nevetségesebb kísérletek is voltak arra, hogy átverjék az embereket, mint például a "koronavírus-ellenes", egy mobilalkalmazás, amely futás közben állítólag aktívan megvédi a felhasználót a fertőzéstől.
Reálisabb csalások érintett felhasználók kattintva linkek e-maileket, komment szakaszok, fake news cikkek, fórumok, stb, és figyelembe átverés weboldalak eladni hamis gyógyszert. Az oldalak támogatása ezeket a csalásokat lehet tenni, hogy vizsgálja meg a szakmai, kijelző hamis cikkeket, és felajánlja az adott gyógyszert, amely állítólag hatékonyan harcolni COVID-19 . A felhasználók több száz dollárt fizetnek ezért a gyógyszerért, csak azért, hogy semmit sem kapjanak cserébe. Ezek a csalások kihasználják a legkiszolgáltatottabb emberek, egy olyan időszakban, amikor sokan kétségbeesetten próbálni semmit, hogy segítsenek maguknak és szeretteiknek. Így, ez nem különösebben meglepő, hogy az emberek nem tartoznak ezek a csalások, anélkül, hogy figyelembe véve, hogy ha a meghirdetett "csodaszerek" nem létezik, akkor kell használni a betegek kezelésére mindenhol, és nem értékesítik ismeretlen weboldalakon titokban.
Számos adathalász weboldalt is létrehoztak, különösen azokat, amelyek kormányzati webhelynek adják ki magát. Egyes webhelyek például azt állítják, hogy a felhasználók jogosultak valamilyen pénzügyi támogatásra COVID-19 a . Az oldalak azt kérik, hogy a felhasználók adja meg a személyes és fizetési kártya adatait, és ha a felhasználók esnek ennek, az információkat kell küldeni a számítógépes bűnözők működő átverés. Ezek a csalások különösen gyakoriak azokban az országokban, ahol a kormányok valóban ösztönző ellenőrzéseket és pénzügyi támogatást nyújtanak polgáraiknak, mivel könnyebb becsapni azokat az embereket, akik tudják, hogy valóban jogosultak pénzt kapni a kormánytól. Használók kap átirányított -hoz ezek websites -ból fórum feltesz, magyarázat, társadalmi média, stb.
- COVID-19 témájú zsarolóprogramok.
Zsarolóprogramok szerzői is vette a lehetőséget, hogy használja a COVID-19 nevet a rosszindulatú kampányokat. A világjárvány korai szakaszában egy új zsarolóvírust, a koronavírust egy hamis rendszeroptimalizálási programon keresztül terjesztették. Azok a felhasználók, akik találkoztak a programmal, és meglátogatták a weboldalát, hogy letöltsék, végül megfertőzték a számítógépeiket a koronavírussal. Ha a felhasználók letöltik a WSGSetup.exe fájlt a rosszindulatú oldalról, akkor a koronavírus-zsarolóvírus mellett jelszólopó trójai Kpottal is megfertőznék a számítógépeiket. Egyszer a ransomware volt kezdeményezett, ez akar folytatódik -hoz titkosít személyes fájlokat és követelés pénz, rövid idő a Kpot trójai akar lop logikai hitelesítő adatok.
A kiberbűnözők a mobileszközöket COVID-19 is célzották témájú kártevőkkel. Egy példa erre egy rosszindulatú Android alkalmazás, amelyet az esetek nyomkövetőjeként COVID-19 hirdettek, de valójában egy CovidLock nevű mobil zsarolóvírus volt. A szekrény zárolja a készüléket, megakadályozva, hogy a felhasználók hozzáférjenek hozzá. 100 dollárt követelt Bitcoinban a fertőzést követő 48 órán belül. A szekrény azzal is fenyegetőzött, hogy törli az adatokat a készüléken, valamint kiszivárogtatja a közösségi média fiók adatait.
- Zsarolás csalások fenyegető megfertőzni a felhasználókat COVID-19 .
A szextorciós csalók is taktikát váltottak, és elkezdtek koronavírus témájú zsaroló e-maileket küldeni. A szokásos sextortion csalások azt állítják, hogy az áldozat eszköze fertőzött malware, amely lehetővé tette a rosszindulatú szereplő, hogy ellenőrizzék az eszközt. A csaló azt is mondja, hogy az áldozat már filmre néz pornográf tartalmat, és a videó kerül elküldve az összes kapcsolatot, ha a fizetés (általában egy pár ezer dollárt) nem történik. Azonban az egész dolog csak egy átverés, és nincs videó, sem malware a készüléken.
Nem tartott sokáig a csalók, hogy a zsarolás csalások COVID-19 témájú, bár a kísérletek meglehetősen rossz. Az átverés e-mail indul azzal az állítással, hogy mindent tudnak az áldozat, beleértve a helyét, majd folytassa a fenyegető megfertőzni őket COVID-19 és családjukat, ha a fizetés történik. Attól függően, hogy az átverés, a kért összeg eltérhet, kérve valahol között $ 500 és $ 4000. Míg a sextortion csalások kissé hihető, különösen a fogékonyabb felhasználók, COVID-19 a témájú is egyenesen nevetséges.
Védekezés a COVID-19 témájú rosszindulatú kampányok ellen
Mivel ezek a koronavírus témájú rosszindulatú kampányok valójában nem különböznek a hagyományosaktól, elég csak a rendszeres óvintézkedéseket használni.
- A felhasználóknak különösen óvatosnak kell lenniük a kéretlen e-mailek kezelésekor, különösen akkor, ha mellékleteket tartalmaznak.
Mivel a rosszindulatú programok gyakran e-mailben terjednek, különösen fontos, hogy a felhasználók mindig óvatosak legyenek, amikor olyan kéretlen e-mailekről van szó, amelyek linkekkel és/vagy mellékletekkel vannak. Minden e-mail mellékletet víruskereső szoftverrel kell beolvasni, VirusTotal vagy a nyitás előtt. És mielőtt megnyomná a linkeket, a felhasználóknak mindig lebegnek felettük az egérrel, hogy hol lenne ténylegesen venni őket.
Egy ismeretlen online áruház böngészése során nagyon fontos, hogy a felhasználók megfelelő kutatást végeznek, mielőtt bármit is vásárolnak. Legalábbis, ellenőrzése az üzlet nevét egy keresőmotor egy jó ötlet. A felhasználóknak ellenőrizniük kell az értékeléseket, a közösségi média jelenlétét és azokat a webhelyeket, ahol a felhasználók csalásokat jelenthetnek. Ha bármi gyanús egy online áruház jön létre, akkor jobb elkerülni, mint a kockázat fizet valamit, amit nem kell küldeni, és amely el a fizetési információkat a potenciális kiberbűnözők a folyamat. És használók kellet volna szem előtt tartani amit telek amit hirdet " csoda kúrák" COVID-19 és oltóanyagok van egyenesen csalások és használók kellet volna soha vesz akármi tőlük.
- A felhasználóknak víruskereső szoftvert kell telepíteniük a számítógépükre.
Miután anti-vírus szoftver telepítve van a számítógépre rendkívül fontos, mert nem csak érzékeli malware, hogy jelen van az eszközön, hanem megállítani a fertőzést, amikor próbál bejutni. Egy megbízható anti-vírus program, amely zsarolóprogramok védelme képes lenne megakadályozni zsarolóprogramok titkosítja a fájlokat, és megszabadulni a fertőzés, mielőtt bármilyen kárt. Sok anti-vírus programok is van egy funkció, amely tájékoztatja a felhasználókat, amikor ők arról, hogy adja meg a honlapon, hogy ismert, hogy rosszindulatú / adathalászat. Ez sok embert megmenthet attól, hogy adathalász támadások áldozattá váljon.
- A felhasználóknak nagyon óvatosnak kell lenniük a bejelentkezési hitelesítő adataik beírásával kapcsolatban.
Az adathalász kampányok bizonyos esetekben nagyon kifinomultak lehetnek, és ezért nagyon fontos, hogy a felhasználók nagy figyelmet fordítsanak az olyan webhelyekre, amelyekbe beírják bejelentkezési adataikat. A legnyilvánvalóbb giveaway az oldal URL-je, mivel az adathalász oldalakat úgy lehet tenni, hogy azonosak legyenek a törvényesekkel, de az URL mindig odaadja. Így amikor a felhasználókat arra kérik, hogy írja be a bejelentkezési hitelesítő adataikat, mindig először ellenőrizze, hogy az URL helyes-e.