IntelligenceIT&CȘtiri

Hackerii se folosesc de hărți ce prezintă evoluția pandemiei de coronavirus pentru a răspândi malware

Coronavirusul se dovedește o binefacere pentru hackerii, care nu ezită să exploateze teama utilizatorilor, aflați în căutare de informații despre această problemă, pentru a răspândi malware prin intermediul hărților ce monitorizează evoluția pandemiei, prin e-mailuri despre virus, ori chiar copiind identitatea vizuală a Organizației Mondiale a Sănătății (OMS) pentru campanii de phishing.

Hackerii și-au creat propriile site-uri web, copiind designul site-urilor oficiale pentru a atrage potențiale victime. Site-urile frauduloase cer vizitatorilor să accepte cookie-uri abuzive sau să instaleze programe pentru a afișa harta sau animația. Vizitatorii vor descoperi prea târziu că a fost de fapt un malware, relatează publicația Le Soir.

Autoritățile din întreaga lume avertizează, de asemenea, în legătură cu e-mailurile suspecte primite de la presupuse ONG-uri care oferă informații și cer utilizatorilor să descarce fișiere. Virușii se pot ascunde în aceste fișiere atașate la e-mail. Avertismentele autorităților vizează și site-urile care oferă spre vânzare măști sau soluții dezinfectante.

În România, Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a avertizat recent că interesul ridicat al publicului față de coronavirus este exploatat de infractorii din mediul cibernetic și sporește numărul campaniilor de dezinformare.

“Cel puțin șase tipuri diferite de malware au fost distribuite prin e-mail, mesajele având ca subiect coronavirus, iar cel puțin două operațiuni cu finanțatori statali au fost raportate la nivel mondial”, anunță instituția.

Infractorii din mediul cibernetic profită de contextul creat și lansează campanii de tip scam sau malware, preponderent prin e-mail. Mai mult, experții în cybersecurity de la DomainTools atrag atenția asupra faptului că în ultimele săptămâni a crescut numărul înregistrărilor de noi domenii care au în denumire coronavirus sau covid. Monitorizarea lor a dus la concluzia că majoritatea sunt implicate în campanii malițioase.

În plus, potrivit CERT-RO, “în decursul ultimelor două săptămâni, interesul generat în jurul COVID-19 este exploatat și pentru a dezinforma în scopuri politice”.

Mai mult, hackerii folosesc identitatea vizuală a Organizației Mondiale a Sănătății pentru campanii de phishing.

Totul începe cu un e-mail, care poartă identitatea vizuală a Organizației Mondiale a Sănătății (siglă, culori) și trimite utilizatorii să acceseze un document atașat. Pentru a convinge victima să acceseze acel atașament, atacatorii specifică faptul că acest document conține informații cu privire la măsurile de siguranță în cazul evitării răspândirii noului tip de Coronavirus.

Victima potențial speriată și interesată de acest tip de informații poate introduce orice credențiale de acces crede de cuviință, poate unele folosite și pe alte servicii. Aceste date ajung la atacatori, dar pot fi interceptate totodată de oricine folosește aceeași rețea wifi, spre exemplu, deoarece vorbim despre o conexiune necriptată. După ce ai introdus datele și le-ai trimis atacatorilor, fără să realizezi, ești redirecționat către pagina legitimă a OMS“, se afirmă în comunicatul instituției.

Centrul recomandă și o serie de măsuri de securitate pentru a evita aceste amenințări, inclusiv accesarea doar a surselor de încredere la nivel global și evitarea instalării de aplicații sau software pentru afișarea automatizată a acestor informații pe dispozitivele dvs, verificarea adresei URL a site-ului; vigilență sporită în ceea ce privește introducerea datelor (adresă e-mail, parolă) pe site-uri necunoscute; activarea autentificării cu doi factori (2FA) etc.