Scriam în urmă cu doar câteva zile că hackerii profită de pandemia la nivel global, dar mai ales de panica și isteria create odată cu aceasta, fiind reperați distribuind troieni precum Emotet, AZORult, AgentTesla Keylogger și NanoCore cu intenția de a fura credențialele utilizatorilor prin campanii de atac cu tema coronavirusului.
Alții au încercat să solicite utilizatorilor să descarce o aplicație pentru a-i ține la curent cu situația pandemiei, dar prin intermediul căreia accesează de fapt sistemele de operare Windows pe care ulterior le exploatează în interes propriu.
Momente de criză, mai ales de magnitudinea celui cu care întreaga lume se confruntă în momentul de față, oferă criminalilor cibernetici o bună oportunitate de a se infiltra în sistemele utilizatorilor din care pot ulterior să fure date sensibile și nu numai.
Recent, Centrul Național de Securitate Cibernetică (NCSC) din Marea Britanie a intervenit pentru a elimina website-uri create de hackeri cu scopul de a derula acțiuni de phishing pe tema COVID-19, avertizând, totodată, că atacurile cel mai probabil se vor amplifica odată cu extinderea pandemiei.
NCSC, organism al structurii de intelligence britanice Government Communications Headquartes (GCHQ), a avertizat asupra faptului că operațiunile din spațiul virtual de tip phishing privind tema coronavirusului au condus deja la pierderea de sume importante de bani și date sensibile de la utilizatori din mai multe state europene.
„Continuitatea susceptibilității globale la phishing va face din această abordare o tehnică persistentă și atractivă pentru infractorii cibernetici. Mai mult, dacă focarul se intensifică, este foarte probabil ca volumul unor astfel de atacuri să crească”, arată NCSC.
„Știm că infractorii cibernetici sunt oportuniști și vor căuta să exploateze temerile oamenilor, iar acest lucru este, fără îndoială, cazul focarului de coronavirus”, a declarat Paul Chichester, directorul operațiunilor NCSC.
De asemenea, săptămâna trecută, compania chineză din domeniul tehnologiei QiAnXin, a anunțat că a detectat hackeri ruși – posibil afiliați cu grupurile Sandworm și Fancy Bear – care trimit e-mailuri de tip phishing cu tema coronavirusului către ținte ucrainene. E-mailurile, care pretindeau că provin de la Centrul de Sănătate Publică din Ucraina al Ministerului Sănătății, au venit în mijlocul unei campanii mai mari de dezinformare care a stârnit teama cu privire la răspândirea COVID-19 în Ucraina.
Între timp, firma de securitate vietnameză VinCSS a identificat un volum mare de noi e-mailuri legate de coronavirus în ultimele două săptămâni atribuite hackerilor guvernamentali. E-mailurile includ un atașament rău intenționat în care, aparent, se prezintă informații despre COVID-19 din partea premierului vietnamez.
Hackerii nord-coreeni au fost depistați operând atacuri asupra Coreei de Sud la sfârșitul lunii februarie, tot de tip phishing. Campaniile păreau să vizeze oficiali guvernamentali sud-coreeni cu documente de tip malware.
Dar acțiunile de phishing nu sunt singurele metode prin hackerii acționează în plină criză medicală globală. Odată cu explozia epidemiei la nivel mondial, cercetătorii de la Universitatea John Hopkins din SUA au lansat o hartă interactivă cu cazuistica infectării cu COVID-19 în timp real, pentru a ține la curent populația din întreaga lume cu privire la răspândirea virsului.
Expertul în securitate cibernetică Brian Krebs preciza joi (12.03.2020) că site-ul universității a fost atacat și au existat încercări de infectare cu malware. Purtătorul de cuvânt al Universității John Hopkins, Jill Rosen, a declarat că au fost depistate site-uri clonate care imită harta interactivă și a avertizat utilizatorii să acceseze harta exclusiv de pe site-ul oficial al universității.
Așadar, pentru a vă proteja și în plan virtual în contextul crizei medicale globale, vă propunem să urmați o serie de sfaturi, pe cât de simple, pe atât de eficiente:
- NU deschideți e-mailuri de la expeditori necunoscuți;
- NU accesați site-uri despre care aveți suspiciunea că nu sunt autentice;
- NU accesați link-uri care vă propun leacuri miraculoase sau metode inedite de protecție;
- verificați autenticitatea și informați-vă în prealabil cu privire la aplicațiile pe care le instalați pe telefoane, tablete etc.
Sursă foto: extremeconseguenze.it
