Obsah
- 1 6 triků podvodníků, kterým během pandemie propadnou i chytří lidé
- 2 1. Porušení sebeizolace
- 3 2. Podvody pod rouškou vládních pomocných opatření
- 4 3. Fake News (útoky pomocí falešných zpráv)
- 5 4. Mapa šíření infekce
- 6 5. Maskování jako oficiální zprávy od lékařských institucí
- 7 6. Spam o prodeji testovacích sad na koronavirus
- 8 7. Falešná distribuce lékařských masek a dezinfekčních prostředků
- 9 8. Software pro sledování koronaviru
- 10 9. Útoky zahrnující falšování DNS a cílené na phishingové stránky
- 11 10. Zprávy o falešném kontaktu s nakaženou osobou
- 12 Nová podvodná schémata během pandemie.
6 triků podvodníků, kterým během pandemie propadnou i chytří lidé
Phishingové společnosti a další podvodníci nestojí na místě. Speciálně pro naše čtenáře jsme připravili 10 nejoblíbenějších triků útočníků během pandemie koronaviru, běžných v Rusku i ve světě.
Foto: Kevin Frayer/Getty Images
Zatímco všude zuří pandemie koronaviru, vypukla nová globální krize. Mnoho společností a odvětví zůstává uzavřeno a lidé tráví stále více času na internetu a sociálních sítích. Každý vydělává, jak může. Hackeři a phisheři výrazně zvýšili svou aktivitu. Dnes jsme si pro vás připravili 10 nejoblíbenějších triků používaných při phishingových e-mailech.
1. Porušení sebeizolace
Po implementaci tohoto vektoru útoku je phishingová kampaň zasílána ve formě SMS neomezenému okruhu uživatelů. V těle SMS útočníci uvádějí, že „potenciální“ oběť porušila režim sebeizolace a musí zaplatit pokutu n rublů za telefonní číslo. Navzdory textu na výše uvedeném snímku obrazovky je možné, že bude pokuta požádána o zaplacení kartou nebo elektronickou peněženkou a také, že dopis s podobným obsahem obdržíte e-mailem.
2. Podvody pod rouškou vládních pomocných opatření
Jak vlády po celém světě začaly schvalovat zákony, které poskytují finanční prostředky na pomoc těm, kteří jsou nezaměstnaní nebo jinak finančně postižení COVID-19, zločinci zesílili phishingové útoky, které se zdají být vládními oznámeními o těchto opatřeních. Podle výzkumu zveřejněného společností Proofpoint je tento typ podvodu nyní nejběžnější v USA, Velké Británii a Austrálii. Po kliknutí na odkaz budete obvykle požádáni o zadání finančních údajů, které budou odcizeny. V Ruské federaci tento vektor útoků dosud nebyl použit z důvodu nedostatku širokých asistenčních opatření zaměřených na široké skupiny obyvatelstva. Útočníci se nechtějí obtěžovat s identifikací mladých matek, které mají nárok na platby.
3. Fake News (útoky pomocí falešných zpráv)
V březnu výzkumníci z Trend Micro objevili útok zaměřený na uživatele iOS v Hongkongu. Ve svém jádru používal falešné odkazy na místní zprávy ke spuštění škodlivého mobilního malwaru. Odkazy napodobovaly legitimní zdroje zpráv a byly zveřejněny na mnoha online fórech prostřednictvím příspěvků o místních událostech. Samotné odkazy obsahovaly skryté prvky iframe pro stahování a spouštění škodlivého kódu, který cílil na zranitelnosti v řadě verzí iOS. Úspěšný útok vede ke stažení škodlivé varianty nazvané LightSpy do zařízení oběti.
4. Mapa šíření infekce
Hackeři dnes využívají i veřejného zájmu o stav šíření epidemie, a proto jeden z vektorů útoku využívá mapy šíření infekce, podobné původní mapě Johns Hopkins University. Tento e-mailový phishingový vektor byl nahlášen MalwareBytes. Místo původní karty jsou útočníci stejně jako v předchozím popsaném útoku nasměrováni na webové stránky využívající malware AzorUlt infostealer, který se skrývá za zdánlivě legitimní infekční kartou.
Podle KrebsOnSecurity se takový malware prodává na darknetu za 700 dolarů.
5. Maskování jako oficiální zprávy od lékařských institucí
Další vektor phishingové kampaně má za cíl shromažďovat osobní údaje a je realizován ve formě mailingu, obvykle e-mailu, maskovaného jako doporučení od oficiálních lékařských organizací a institucí, například WHO nebo Unicef.
Řada podvodníků využívá phishingové útoky a paniku kolem epidemie k prodeji neexistujících testovacích sad. Útok se přitom neomezuje pouze na rozesílání spamu e-mailem, ale díky vysokému konverznímu poměru se týká automatických vytáčení a odesílání pomocí SMS a instant messengerů. Zpravidla je ve všech případech oběť vyzvána k zaplacení zálohy za testovací sadu COVID-19.
7. Falešná distribuce lékařských masek a dezinfekčních prostředků
Tento vektor útoku je velmi podobný předchozímu, s určitými rozdíly. Na rozdíl od prvního není jeho cílem okamžitě získat finanční prostředky oběti, ale získat přístup k zařízení oběti. Ve scénáři je uživateli nabídnuta bezplatná sada roušek nebo dezinfekčních prostředků, pro které se musí zaregistrovat. Při registraci se spustí škodlivý skript.
V polovině března bezpečnostní výzkumníci z DomainTools zjistili, že útočníci vytvářeli falešné aplikace pro sledování COVID-19, které obsahovaly ransomware. Jedním z nálezů je aplikace CovidLock. Jednalo se o útok na zámky obrazovky na chytrých telefonech a tabletech Android. Samotný program vás nutí změnit heslo, které ovládá možnosti zamykání obrazovky zařízení, po čemž hackeři získají přístup k datům oběti.
9. Útoky zahrnující falšování DNS a cílené na phishingové stránky
Na konci března ohlásili bezpečnostní specialisté z Bitdefenderu odhalení cílených útoků pomocí DNS hijackingu a spoofingu proti řadě domácích routerů, na kterých nyní závisí miliony lidí pracujících na dálku. Vektor útoku má uživatele přesměrovat na webové stránky s tématikou koronaviru obsahující malware infostealer maskovaný jako informační aplikace COVID-19.
10. Zprávy o falešném kontaktu s nakaženou osobou
Poslední scénář zahrnuje nejzvrácenější scénář útoku. Jedná se o zaslání SMS maskované jako oficiální zpráva ministerstva vnitra nebo vyšetřovacího výboru, která uvádí, že oběť byla v kontaktu s občanem nakaženým koronavirem a je doporučeno, aby buď urychleně zavolala sanitku a jela do nemocnice, nebo zaplaťte za test na COVID-19 na místě. Dále je uživatel přesměrován na stránku, kde zaplatí za testování na místě. V důsledku toho není tato služba klientovi poskytována.
Na základě materiálů z darkreading.com
Nová podvodná schémata během pandemie.
Na pozadí pandemie koronaviru a související nejistoty jsou podvody rozšířenější než kdy jindy a nepoctiví občané jsou aktivnější. Posílají SMS a volají, vystupují jako zástupci federálních a regionálních ministerstev. Existuje mnoho podvodných schémat, někdy jsou tak realistické, že jsou „provedeni“ i ti nejgramotnější z nás. Souhlasím, opravdu nechci zůstat bez peněz kvůli nějakému neuváženému kroku a něčímu mazanému triku.
Takže 6 nejoblíbenějších podvodných schémat uprostřed pandemie koronaviru. Podívejte se na to a řekněte to svým blízkým, zejména dětem a starší generaci, protože jejich úroveň digitální gramotnosti a zkušeností může být výrazně nižší než vaše.
1) NÁHRADA ZA ŠKODY V důsledku KORONAVIRU
Toto schéma je velmi jednoduché a bohužel běžné. Osoba obdrží dopis nebo SMS, že má v souvislosti s epidemií nárok na státní finanční podporu. Kdo by tohle odmítl? K obdržení peněz zbývá pouze zadat vaše osobní údaje a údaje o kartě, abyste získali náhradu. V důsledku toho vás služba požádá, abyste zaplatili daň z příjmu z částky kompenzace (nebo provizi), nebo dokonce ukradli vaše platební údaje a poté odepsali libovolnou částku.
«Všechny obdržené informace musí být ověřeny – to je univerzální pravidlo. Zpráva o odškodnění, pokud vláda k takovému kroku přistoupí, bude určitě pokryta zpravodajskými weby a vládními portály spolu s oficiálním postupem pro získání takové kompenzace. Fráze „jste jeden z prvních“ a „pospěšte si, množství je omezené“ nelze věřit. To je čistá manipulace„- řekl ANTON KUKANOV, VEDOUCÍ CENTRA PRO DIGITÁLNÍ ODBORNÉ ZNALOSTI ROSKASCHESTVO
2) VOLEJTE Z LÉKAŘSKÝCH INSTITUCÍ O TESTOVÁNÍ NA KORONAVIRUS
V tomto schématu podvodníci volají na mobilní čísla občanů a předstírají, že jsou zaměstnanci zdravotnických zařízení. Informují potenciální oběť o kontaktu s nakaženou osobou a nutnosti urgentního testu na koronavirus. Oběť musí okamžitě zaplatit za analytickou službu online a po zaplacení se zpravidla nestane nic kromě toho, že podvodník profitoval z její naivity. Nejlepší „přátelé“ podvodníků – strach a spěch oběti – budou v tomto schématu dokonale fungovat.
Platí zde stejné doporučení jako v prvním případě: nedůvěřujte pochybným hovorům a SMS a určitě si všechny informace ověřte na oficiálních stránkách kraje svého bydliště. Můžete také zjistit telefonní číslo na horkou linku koronaviru a zavolat k vám domů zdravotníky, aby provedli test.
3) DOPIS S POKUTOU ZA PORUŠENÍ KARANTÉNY/SEBEIZOLACE
Obdržíte oficiální e-mail nebo SMS, že jste podle geolokačních údajů porušili karanténní režim a jste povinni ve stanovené lhůtě zaplatit pokutu. Pokud budete tyto zprávy ignorovat, mohou vám útočníci začít volat a snažit se vás zastrašit zahájením trestního řízení podle článku 236 Trestního zákoníku Ruské federace (Porušení hygienických a epidemiologických pravidel). Co dělat?
«Každá pokuta udělená vládními úřady musí mít číslo usnesení, které lze ověřit na webových stránkách vládních služeb. Všechno ostatní není nic jiného než podvodná korespondence, kterou je třeba ignorovat“ – řekl ILYA LOEVSKY, ZÁSTUPCE HLAVNÍHO ROSKATCHESTVO
4) KOUPIT VSTUPENKU!
V poslední době zažívá boom inzerátů a dopisů s nabídkou ke koupi průkazky pro volný pohyb po městě. Pokud jste nabídce uvěřili a provedli platbu, můžete dokonce obdržet „průchodový“ dopis. Pokud jej následně předložíte strážcům zákona, vysvětlí vám, že tento průkaz je falešný a vy jste se stali obětí podvodu. Vaše peníze se tak dostaly do rukou podvodníků a od strážce zákona jste dostali pokutu za porušení karanténního režimu.
«Nesnažte se systém obejít – dodržujte režim sebeizolace a k získání průkazu používejte pouze oficiální webové stránky. A opět stejné doporučení – nevěřte všemu, co přijde poštou nebo zveřejní na sociálních sítích. Veškeré informace o systému průkazů jsou zveřejněny na oficiálních stránkách vašeho regionu, stejně jako způsob, jak legálně a hlavně získat průkaz zdarma“, doporučuje Anton Kukanov.
5) LÉČBA VIRŮ
Všichni zvědaví občané propadnou tomuto triku. Zaměstnancům firem, kteří v těchto časech pracují z domova, obvykle přicházejí dopisy obsahující odkazy na stránky pseudolékárny s hesly „lék na virus“. Po odkazu obsaženém v dopise přejdou na stránku s virovým softwarem, který automaticky stáhne škodlivý obsah do jejich počítače nebo chytrého telefonu. Budete trpět nejen vy, ale i váš zaměstnavatel, protože vaše zařízení může obsahovat pracovní informace, které nejsou určeny pro zvědavé oči.
UPOZORNĚNÍ
Neklikejte na odkazy obsažené v e-mailech! Přejděte sami na stránky lékárenských řetězců a znovu si informace ověřte, pokud vás obsah dopisu zajímá.
6) KLONY STRÁNEK PRO VIDEOKONFERENCE
Vzhledem ke zvýšené popularitě služeb videohovorů se toto schéma také stalo populárním. Falešný odkaz od podvodníka vám může přijít e-mailem nebo SMS. Pokud si pospíšíte a ocitnete se na takové stránce, samozřejmě na první pohled nepochopíte, že je stránka falešná, protože se od té původní nebude nijak lišit. A samozřejmě budete požádáni o zanechání osobních údajů pod jakoukoli záminkou, nebo se do vašeho zařízení automaticky stáhne virový software.
Zapomeňte na zvací dopisy třetích stran na stránky videochatu. Takové odkazy otevírejte pouze od zaměstnanců společnosti, pro kterou pracujete, přátel nebo lidí, se kterými máte předchozí dohodu o komunikaci tímto způsobem. Zkontrolujte adresu webu v prohlížeči, abyste se ujistili, že se nejedná o phishingový podvod. Pokud adresa vypadá podezřele, neprocházejte ji.
Na podvodné sítě neexistuje žádný jiný univerzální lék než ostražitost až paranoia. Je velmi možné, že tak vysoký stupeň ostražitosti vás může ochránit před ztrátou finančních prostředků a případným poškozením pověsti. Pamatujte si to pokaždé, když se vaše ruka natáhne, abyste klikli na pochybný odkaz nebo provedli operace, které od vás útočníci očekávají.
SHRNUTÍ DOPORUČENÍ:
- Využijte osvědčené služby. Před zadáním údajů věnujte pozornost adresám webových stránek. Falešné webové stránky mohou vypadat přesně jako skutečné, ale pokud budete věnovat pozornost adrese webových stránek, můžete si falešné všimnout. Ať se to stane vaším zdravým zvykem!
- Neklikejte na podezřelé odkazy z e-mailů. Vždy přejděte sami na původní stránku, na kterou jste obdrželi odkaz.
- Při platbě online se ujistěte, že v adresním řádku je symbol visacího zámku, který označuje přítomnost certifikátu SSL. Hlavní věc, kterou je třeba si zapamatovat, je, že bezpečnost znamená pouze v případě, že je stránka skutečná, takže adresu vždy zkontrolujte.
- Čtěte zprávy pouze ze spolehlivých zdrojů. Mnoho lidí se snaží vydělat peníze na téma pandemie koronaviru, takže existuje spousta falešných informací.
- Nezapomeňte zkontrolovat všechny informace, které vás zajímají, šířené v instant messengerech a na sociálních sítích, pokud z toho vyplývají vaše další kroky, ať už jde o zaplacení služby, pokutu nebo o odškodnění.
- Chraňte svá zařízení antivirovým softwarem a pravidelně aktualizujte operační systém a aplikace.
PRO OZNÁMENÍ
Pamatujte: opatrnost je důležitá nejen na ulici, ale také doma – při používání gadgetů s přístupem k internetu. Takovým „koronavirem“ můžete trpět i v naprosté sebeizolaci s gadgetem v rukou.