Ponad rok po COVID-19 pandemii cyberprzestępcy nadal wykorzystują sytuację, uruchamiając COVID-19 powiązane szkodliwe kampanie. Nie jest to szczególnie zaskakujące, ponieważ koronawirus i wynikająca z tego pandemia były dominującym tematem w wiadomościach na całym świecie, a kiedy coś jest tak wielkim tematem przez tak długi czas, to tylko kwestia czasu, zanim złośliwi aktorzy zaczną z niego korzystać.
W ciągu roku złośliwe kampanie o tematyce koronawirusowej ewoluowały od zwykłego słowa " COVID-19 " w nich do wyrafinowanych kampanii wymieniających szczepionki, kontrole bodźców, możliwości zatrudnienia itp. Istnieje złośliwe oprogramowanie o tematyce coronavirus dla komputerów i urządzeń mobilnych, phishing i złośliwe oprogramowanie e-mail, złośliwe witryny, a nawet próby wymuszenia. Ogólnie rzecz biorąc, cyberprzestępcy używają nazwy we wszystkim, co mogą. Istnieją nawet złośliwe kampanie e-mailowe, które grożą zainfekowaniem COVID-19 użytkownika, jeśli płatność nie zostanie dokonana.
Zapraszamy czytelnika do zapoznania się ze złośliwymi kampaniami o tematyce koronawirusa.
COVID-19 tematyce złośliwe kampanie
- Wiadomości e-mail dotyczące wyłudzania informacji i złośliwego oprogramowania z prośbą o zarejestrowanie się w celu uzyskania szczepionek lub wypełnienie ankiet poszczepionkowych.
Teraz, COVID-19 gdy szczepionki są szerzej dostępne dla wielu ludzi, cyberprzestępcy zaczęli używać go na swoją korzyść. Wiadomości phishingowe o tematyce szczepień były szczególnie powszechne w ostatnich miesiącach, a złośliwe wiadomości e-mail zachęcały ludzi do rejestracji w celu uzyskania szczepionki lub wypełnienia ankiety po szczepieniu. Niedawno Departament Sprawiedliwości USA (DOJ), warned że trwająca kampania phishingowa zaprasza użytkowników do wypełnienia ankiety po szczepieniu, aby wygrać nagrodę. To szczególne oszustwo nie tylko stara się zachęcić użytkowników do ujawnienia swoich danych osobowych, ale także zapłacić za wysyłkę przedmiotów, które rzekomo wygrał, wypełniając ankietę.
"Konsumenci otrzymują ankiety za pośrednictwem poczty elektronicznej i wiadomości tekstowych i są informowani, że jako prezent do wypełnienia ankiety mogą wybierać spośród różnych darmowych nagród, takich jak iPad Pro. Wiadomości twierdzą, że konsumenci muszą płacić tylko koszty wysyłki i obsługi, aby otrzymać nagrodę. Ofiary dostarczają informacje o swojej karcie kredytowej i są obciążane opłatami za wysyłkę i obsługę, ale nigdy nie otrzymują obiecanej nagrody. Ofiary narażają również swoje dane osobowe (PII) oszustom, zwiększając w ten sposób prawdopodobieństwo kradzieży tożsamości" – czytamy w oświadczeniu DOJ.
Kolejna COVID-19 kampania phishingowa szczepionki udawała brytyjską National Health Service i zaprosiła niczego nie podejrzewających użytkowników do zarejestrowania się w celu uzyskania szczepionki. Kampania była dość wyrafinowana, zwłaszcza biorąc pod uwagę, że otrzymanie takiego e-maila od legalnego NHS w tym czasie nie byłoby szczególnie niezwykłe. Informacje, o które się ubiegano, były dość obszerne i obejmowały imię, nazwisko, datę urodzenia, nazwisko panieńskie matki, adres, numer telefonu komórkowego, informacje o karcie kredytowej i dane bankowe. Sądząc po tym, że zażądała nazwiska panieńskiego matki, nie była to tylko informacja phishingowa dla późniejszych oszustw, ale także gromadzenie danych, aby dostać się na konta, ponieważ nazwa jest często używana jako odpowiedź bezpieczeństwa przy żądaniu nowego hasła. Wniosek o dostarczenie karty płatniczej i informacji bankowych jest martwy gratisów w tego rodzaju sytuacjach, ponieważ nie ma powodu, dla NHS będzie go potrzebować.
Podobne kampanie malspam odnotowano również do dystrybucji złośliwego oprogramowania zamiast tylko phishing informacji. Tego rodzaju wiadomości e-mail mogą twierdzić, że załączony plik zawiera ważne informacje na temat szczepionek lub COVID-19 ogólnie. Po otwarciu złośliwego pliku przez niczego nie podejrzewających ofiar, złośliwe oprogramowanie będzie inicjować. Najczęściej, to trojany i infekcje ransomware, które rozprzestrzeniają się w ten sposób.
- COVID-19 tematów złośliwych witryn.
Oszuści i złośliwi aktorzy dostrzegli również możliwość zarabiania na sprzedaży fałszywych COVID-19 leków, "cudownych lekarstw", a później – szczepionek. Były też bardziej śmieszne próby oszustwa ludzi, takich jak "corona anti-virus", aplikacja mobilna, która podczas pracy, będzie rzekomo aktywnie chronić użytkownika przed zarażeniem.
Bardziej realistyczne oszustwa zaangażowanych użytkowników klikając na linki w e-mailach, sekcje komentarzy, fake news artykuły, fora, itp., i są podejmowane do fałszywych stron internetowych, które sprzedają fałszywe leki. Strony promujące te oszustwa mogą być wykonane, aby wyglądać profesjonalnie, wyświetlać fałszywe artykuły i oferować konkretne lekarstwa, które rzekomo skutecznie COVID-19 zwalczają. Użytkownicy płaciliby setki dolarów za ten lek, tylko po to, aby otrzymać nic w zamian. Oszustwa te wykorzystują osoby najbardziej narażone, w czasie, gdy wiele osób jest zdesperowanych, aby spróbować czegoś, aby pomóc sobie i swoim bliskim. Tak więc, nie jest szczególnie zaskakujące, że ludzie wchodzą do tych oszustw, nie biorąc pod uwagę, że jeśli reklamowane "cudowne lekarstwa" nie istnieją, będą one wykorzystywane do leczenia pacjentów wszędzie i nie sprzedawane na nieznanych stronach internetowych w tajemnicy.
Stworzono również wiele stron internetowych wyłudzających informacje, zwłaszcza tych, które podszywają się pod strony rządowe. Na przykład niektóre witryny twierdzą, że użytkownicy są uprawnieni do otrzymania jakiejś pomocy finansowej z powodu COVID-19 . Strony proszą, aby użytkownicy podali swoje dane osobowe i informacje o karcie płatniczej, a jeśli użytkownicy zakochują się w tym, informacje zostaną wysłane do cyberprzestępców działających w tym oszustwie. Oszustwa te są szczególnie powszechne w krajach, w których rządy rzeczywiście oferują kontrole bodźców i pomoc finansową dla swoich obywateli, ponieważ łatwiej jest oszukać ludzi, którzy wiedzą, że są one rzeczywiście uprawnione do otrzymania pieniędzy od rządu. Użytkownicy są przekierowywani na te strony z postów na forum, komentarzy, mediów społecznościowych itp.
- COVID-19 tematyce ransomware.
Autorzy oprogramowania ransomware skorzystali również z okazji, aby użyć tej nazwy COVID-19 w swoich złośliwych kampaniach. Na początku pandemii, nowy ransomware znany jako CoronaVirus był dystrybuowany za pośrednictwem fałszywego programu optymalizacji systemu Wise Cleaner. Użytkownicy, którzy napotkali program i odwiedzili jego stronę internetową, aby go pobrać, zamiast tego zainfekowali swoje komputery oprogramowaniem wymuszającym okup CoronaVirus. Jeśli użytkownicy pobrać plik WSGSetup.exe ze złośliwej strony, oni również zainfekować swoje komputery z hasłem kradzież trojan Kpot, oprócz CoronaVirus ransomware. Gdy ransomware został zainicjowany, to przystąpi do szyfrowania plików osobistych i żądać pieniędzy, podczas gdy trojan Kpot będzie kraść dane logowania.
Cyberprzestępcy kierowali również urządzenia mobilne za pomocą COVID-19 złośliwego oprogramowania tematyzowanego. Jednym z przykładów jest złośliwa aplikacja na Androida, która była reklamowana jako tracker COVID-19 w przypadkach, ale w rzeczywistości był mobilnym oprogramowaniem ransomware o nazwie CovidLock. Szafka zablokowałaby urządzenie, uniemożliwiając użytkownikom dostęp do niego. Zażądał 100 dolarów do zapłaty w Bitcoin w ciągu 48 godzin od infekcji. Szafka zagroziła również usunięciem danych z urządzenia, a także wyciekiem danych konta w mediach społecznościowych.
- Oszustwa wymuszenia grożąc zainfekować użytkowników COVID-19 .
Sextortion oszuści również zmienił taktykę i zaczął wysyłać coronavirus tematyce e-maili wymuszenia. Zwykłe oszustwa sextortion twierdzą, że urządzenie ofiary zostało zainfekowane złośliwym oprogramowaniem, które pozwoliło złośliwemu aktorowi mieć kontrolę nad urządzeniem. Oszust powie dalej, że ofiara została nakręcona oglądając treści pornograficzne, a film zostanie wysłany do wszystkich ich kontaktów, jeśli płatność (zwykle kilka tysięcy dolarów) nie zostanie dokonana. Jednak, cała sprawa jest tylko oszustwo i nie ma wideo, ani złośliwego oprogramowania na urządzeniu.
Nie trzeba było długo czekać na oszustów, aby ich oszustwa wymuszenia COVID-19 tematyce, choć próby były dość słabe. E-mail scam rozpocznie się twierdząc, że wiedzą wszystko o ofierze, w tym ich lokalizacji, a następnie przystąpić do groźby zainfekować je i ich COVID-19 rodziny, chyba że płatność jest dokonywana. W zależności od oszustwa, żądana suma może się różnić, prosząc o gdzieś między $500 i $4000. Podczas gdy oszustwa sextortion są nieco wiarygodne, szczególnie przez bardziej podatnych użytkowników, COVID-19 te tematyki są wręcz śmieszne.
Obrona przed COVID-19 złośliwymi kampaniami tematyka
Ponieważ te koronawirusa tematyce złośliwe kampanie nie różnią się od zwykłych, wystarczy po prostu użyć regularnych środków ostrożności.
- Użytkownicy powinni zachować szczególną ostrożność w przypadku niechcianych wiadomości e-mail, szczególnie jeśli zawierają załączniki.
Ponieważ złośliwe oprogramowanie często rozprzestrzenia się za pośrednictwem wiadomości e-mail, szczególnie ważne jest, aby użytkownicy zawsze zachowali ostrożność, jeśli chodzi o niechciane wiadomości e-mail z linkami i/lub załącznikami. Wszystkie załączniki wiadomości e-mail powinny być skanowane za pomocą oprogramowania antywirusowego lub VirusTotal przed otwarciem. Przed naciśnięciem linków użytkownicy powinni zawsze najeżdżać na nie kursorem myszy, aby zobaczyć, dokąd faktycznie zostaną zabrani.
Podczas przeglądania nieznanego sklepu internetowego, to bardzo ważne, że użytkownicy zrobić odpowiednie badania przed zakupem czegokolwiek. Co najmniej, sprawdzanie nazwy sklepu za pomocą wyszukiwarki jest dobrym pomysłem. Użytkownicy powinni sprawdzić opinie, obecność w mediach społecznościowych i witryny, w których użytkownicy mogą zgłaszać oszustwa. Jeśli pojawi się coś podejrzanego o sklepie internetowym, lepiej go unikać niż ryzykować płacenie za coś, co nie zostanie wysłane i rozdawanie informacji o płatności potencjalnym cyberprzestępcom w tym procesie. A użytkownicy powinni pamiętać, że strony, które reklamują "cudowne lekarstwa" i COVID-19 szczepionki są wręcz oszustwa i użytkownicy nigdy nie powinni kupować niczego od nich.
- Użytkownicy powinni mieć zainstalowane oprogramowanie antywirusowe na swoich komputerach.
Posiadanie oprogramowania antywirusowego zainstalowanego na komputerze jest niezwykle ważne, ponieważ nie tylko wykrywa złośliwe oprogramowanie, które jest obecne na urządzeniu, ale także zatrzymuje infekcję, gdy próbuje się dostać. Niezawodny program antywirusowy, który ma ochronę przed oprogramowaniem wymuszającym okup, byłby w stanie zapobiec szyfrowaniu plików ransomware i pozbyć się infekcji, zanim będzie mógł wyrządzić jakiekolwiek szkody. Wiele programów antywirusowych ma również funkcję, która informuje użytkowników, kiedy mają zamiar wejść na stronę internetową, która jest znana jako złośliwy / phishing. Może to uratować wiele osób przed staniem się ofiarami ataków phishingowych.
- Użytkownicy powinni być bardzo ostrożni w wpisywania swoich poświadczeń logowania.
Kampanie phishingowe mogą być w niektórych przypadkach bardzo zaawansowane i dlatego bardzo ważne jest, aby użytkownicy zwracali szczególną uwagę na witryny, na których wpisują swoje dane logowania. Najbardziej oczywistym prezentem jest adres URL witryny, ponieważ witryny wyłudzające informacje mogą wyglądać identycznie jak te legalne, ale adres URL zawsze ją odda. Dlatego, gdy użytkownicy są proszeni o wpisanie swoich danych logowania, powinni zawsze najpierw sprawdzić, czy adres URL jest poprawny.