Na co jesteśmy narażeni w sieci w związku z COVID-19

Europa walczy z pandemią. W obliczu bieżących wydarzeń, z pełną odpowiedzialnością przestrzegamy zaleceń ekspertów. Hasztag #ZostanwDomu zdominował i nakreślił charakter naszego funkcjonowania. Sytuacja związana z COVID-19 znalazła również swoje odzwierciedlenie w świecie domen.

Jakie domeny są teraz rejestrowane?

W miarę narastania obaw związanych z COVID-19, setki domen zostaje wykorzystywana do rozprzestrzeniania złośliwego oprogramowania i kradzieży informacji. Obserwujemy znaczący wzrost liczy rejestracji domen ze słowem „covid” i „virus”. Tylko w ciągu ostatnich 90 dni ich liczba wzrosła od kilku na miesiąc do kilkuset w ostatnich dniach. Dobrze gdy domeny są rejestrowane przez instytucje walczące z pandemią czy też publikujące informacje związane z tą trudną dla wszystkich sytuacją. Problem zaczyna się gdy niektórzy wykorzystują obecną rzeczywistość aby wzbudzać dezinformację, siać panikę i używać domeny w celach przestępczych.

Wśród rosnących obaw przed globalną pandemią rośnie liczba oszustw związanych z koronawirusem i złośliwych stron internetowych. Przykładem jest strona, która miała pokazywać mapę śledzenia rozprzestrzeniania się COVID-19, statystyki na temat zakażeń w krajach, liczbę zgonów oraz wyzdrowień. Miała – no właśnie, bo w rzeczywistości strona infekowała odwiedzających (komputery) trojanem AZRult. Program miał za zadanie pozyskać poufne dane np.: hasła, ciasteczka oraz historię przeglądania.
Dla niepoznaki strona wyglądała na prawdziwą i prezentowała wspomnianą mapę.

Phishing w dobie COVID-19

Domeny zawierające wyrażenia na przykład: „szczepionka”, „WHO”, „”COVID”, mogą zostać wykorzystane do phishingu. Oszuści podszywający się pod Światową Organizację Zdrowia wysyłają fałszywe wiadomości e-mail o tematyce korona-wirusowej, których celem jest nakłonienie ludzi do odwiedzenia strony i podania poufnych danych. WHO na swojej stronie zamieściła oświadczenie, w którym informuje o tym, iż nigdy w mailach nie pyta o hasła dostępu, nie wysyła maili z załącznikami czy też nie pobiera opłat za rejestrację na konferencję. Jedyne zaproszenie do darowizn, które WHO wydało to Fundusz Reakcji Solidarności COVID-19, gdzie można przekazać daną kwotę, środki będą przekazane dla krajów walczących z korona-wirusem.

Zapewne w niedługim czasie pojawią się fałszywe maile cyberprzestępców podszywających się pod banki. Pod przykrywką odroczenia rat kredytowych, mogą prosić Cię o zalogowanie się do niezaufanych stron i w ten sposób uzyskać poufne dane, czyli dane do logowania. Sprawdzaj adres na który się logujesz (może to być link w mailu) oraz certyfikat dla kogo został wydany – to możesz zawsze sprawdzić w szczegółach certyfikatu ssl, który z reguły dla banków jest certyfikatem najwyższego poziomu EV, gdzie mamy informację o banku.

Poniżej przykład informacji – certyfikat wydany dla banku mBank SA.

Jakie inne metody wykorzystują przestępcy oraz jak się przed nimi ustrzec pisaliśmy w poradniku „Phishing – jak nie dać się złowić”. Publikację można pobrać za darmo pod tym adresem:

Sytuacja z którą się mierzymy wymaga pełnej informacji i świadomości niebezpieczeństwa, na jakie w związku z rozprzestrzenianiem się COVID-19 możemy być narażeni. Sposób, w jaki rzeczywistość wykorzystują cyberprzestępcy jest nie dopuszczalny. Pamiętaj, aby zachować czujność.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *