Bezpečnostná spoločnosť ESET varuje pred škodlivými e-mailovými správami, ktoré zneužívajú aktuálne šírenie vírusu COVID-19, zvaného aj ako koronavírus.
Tieto podvodné správy zneužívajú obavy verejnosti z aktuálnej situácie. Od používateľov sa snažia vylákať peniaze alebo sa pokúšajú infikovať ich zariadenia. E-mailom a sociálnymi sieťami sa taktiež šíria hoaxy o tom, ako sa bude nákaza vyvíjať a čo na ňu „zaručene“ pomáha.
ESET odporúča takéto správy nepreposielať ďalej a riadiť sa oficiálnymi pokynmi.
„V posledných dňoch sme zaznamenali niekoľko e-mailových kampaní, ktoré zneužívajú toto ochorenie. Väčšina týchto správ koluje v zahraničí. Je však len otázka, kedy tieto škodlivé e-maily dorazia aj na Slovensko. Našu krajinu však neobišli tradičné hoaxy, teda nepravdivé správy. Bez relevantných zdrojov popisujú “zaručené“ spôsoby, ako liečiť ochorenia spôsobené koronavírusom a tiež tvrdia, že poznajú jej pôvod. Sú to samozrejme výmysly,“ varuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET.
Metódy útočníkov sa výrazne nelíšia od iných spamov alebo phishingov, ktoré mnohokrát zneužívajú aktuálne situácie a témy. Základom je vždy obsah, ktorý má u obeti vyvolať silnú emóciu, napríklad strach.
Pod jeho vplyvom je potom obeť náchylnejšia kliknúť na nebezpečný link alebo stiahnuť si do svojho zariadenia škodlivú prílohu. Napríklad v Českej republike šírený spam s tematikou koronavírusu obsahuje škodlivý kód známy ako Fareit, ktorý z infikovaného zariadenia odchytáva heslá uložené v internetových prehliadačoch.
Spoločnosť ESET okrem toho zachytila viacero typov týchto správ.
„Útočníci väčšinou odosielajú tieto e-maily v mene známej a dôveryhodnej inštitúcie, napríklad Svetovej zdravotníckej organizácie (WHO),“ uvádza ako príklad Kubovič.
Ponúkajú poradenstvo, okradnú vás
Škodlivá správa následne navádza používateľov na phishingovú webovú stránku, ktorej cieľom je vylákať od obetí osobné alebo citlivé údaje. Prípadne ich zariadenia infikovať škodlivým kódom. Môže sa tak stať napríklad prostredníctvom fiktívneho online obchodu s ochrannými a dezinfekčnými pomôckami. Ďalšie typy podvodných webov obsahujú rady, ako sa chorobe vyhnúť.
„Ľuďom vo všeobecnosti odporúčame počúvať rady odborníkov a riadiť sa oficiálnymi pokynmi. Je potrebné uvedomiť si, že niektoré naše neuvážené činy môžu byť spôsobené našim vlastným strachom. Toto útočníci veľmi dobre vedia a zneužívajú to na svoje vlastné obohatenie. Zachovajme pokoj aj pri otváraní e-mailovej schránky a nerobme unáhlené závery,“ radí Kubovič.
Medzi ďalšie príklady škodlivých správ zneužívajúcich koronavírus patrí e-mail apelujúci na ľudí, aby pomohli obetiam v postihnutých regiónoch. Adresáti boli vyzvaní na darovanie peňazí v kryptomene Bitcoin.
[irp posts=“107883″ ]
Tento finančný dar mal pomôcť rozšíriť medzi obete údajnú vakcínu. Tá však doteraz neexistuje. V južnej Amerike ESET zaznamenal podvodnú stránku s článkami o koronavíruse. Malo sa na nej nachádzať aj video z výstavby novej nemocnice v Číne. Pri snahe o jeho stiahnutie si však obeť do svojho zariadenia nainštalovala bankový malvér.