Na co jesteśmy narażeni w sieci w związku z COVID-19

Europa walczy z pandemią. W obliczu bieżących wydarzeń, z pełną odpowiedzialnością przestrzegamy zaleceń ekspertów. Hasztag #ZostanwDomu zdominował i nakreślił charakter naszego funkcjonowania. Sytuacja związana z COVID-19 znalazła również swoje odzwierciedlenie w świecie domen.

Jakie domeny są teraz rejestrowane?

W miarę narastania obaw związanych z COVID-19, setki domen zostaje wykorzystywana do rozprzestrzeniania złośliwego oprogramowania i kradzieży informacji. Obserwujemy znaczący wzrost liczy rejestracji domen ze słowem „covid” i „virus”. Tylko w ciągu ostatnich 90 dni ich liczba wzrosła od kilku na miesiąc do kilkuset w ostatnich dniach. Dobrze gdy domeny są rejestrowane przez instytucje walczące z pandemią czy też publikujące informacje związane z tą trudną dla wszystkich sytuacją. Problem zaczyna się gdy niektórzy wykorzystują obecną rzeczywistość aby wzbudzać dezinformację, siać panikę i używać domeny w celach przestępczych.

Wśród rosnących obaw przed globalną pandemią rośnie liczba oszustw związanych z koronawirusem i złośliwych stron internetowych. Przykładem jest strona, która miała pokazywać mapę śledzenia rozprzestrzeniania się COVID-19, statystyki na temat zakażeń w krajach, liczbę zgonów oraz wyzdrowień. Miała – no właśnie, bo w rzeczywistości strona infekowała odwiedzających (komputery) trojanem AZRult. Program miał za zadanie pozyskać poufne dane np.: hasła, ciasteczka oraz historię przeglądania.
Dla niepoznaki strona wyglądała na prawdziwą i prezentowała wspomnianą mapę.

Phishing w dobie COVID-19

Domeny zawierające wyrażenia na przykład: „szczepionka”, „WHO”, „”COVID”, mogą zostać wykorzystane do phishingu. Oszuści podszywający się pod Światową Organizację Zdrowia wysyłają fałszywe wiadomości e-mail o tematyce korona-wirusowej, których celem jest nakłonienie ludzi do odwiedzenia strony i podania poufnych danych. WHO na swojej stronie zamieściła oświadczenie, w którym informuje o tym, iż nigdy w mailach nie pyta o hasła dostępu, nie wysyła maili z załącznikami czy też nie pobiera opłat za rejestrację na konferencję. Jedyne zaproszenie do darowizn, które WHO wydało to Fundusz Reakcji Solidarności COVID-19, gdzie można przekazać daną kwotę, środki będą przekazane dla krajów walczących z korona-wirusem.

Zapewne w niedługim czasie pojawią się fałszywe maile cyberprzestępców podszywających się pod banki. Pod przykrywką odroczenia rat kredytowych, mogą prosić Cię o zalogowanie się do niezaufanych stron i w ten sposób uzyskać poufne dane, czyli dane do logowania. Sprawdzaj adres na który się logujesz (może to być link w mailu) oraz certyfikat dla kogo został wydany – to możesz zawsze sprawdzić w szczegółach certyfikatu ssl, który z reguły dla banków jest certyfikatem najwyższego poziomu EV, gdzie mamy informację o banku.

Poniżej przykład informacji – certyfikat wydany dla banku mBank SA.

Jakie inne metody wykorzystują przestępcy oraz jak się przed nimi ustrzec pisaliśmy w poradniku „Phishing – jak nie dać się złowić”. Publikację można pobrać za darmo pod tym adresem:

Sytuacja z którą się mierzymy wymaga pełnej informacji i świadomości niebezpieczeństwa, na jakie w związku z rozprzestrzenianiem się COVID-19 możemy być narażeni. Sposób, w jaki rzeczywistość wykorzystują cyberprzestępcy jest nie dopuszczalny. Pamiętaj, aby zachować czujność.

Dobry tekst? Podziel się!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *