Kiberbűnözők százával hoznak létre olyan, koronavírushoz kapcsolható oldalakat, amelyekkel valójában rosszindulatú kampányokat végeznek. Egyetlen céljuk a felhasználó bizalmas adatainak megszerzése. Már akadnak olyan levelek is idehaza, amiket magyar nyelven írtak hasonló céllal. A Panda Security legfrissebb kutatása során a járványügyi helyzethez kapcsolódó, egyértelműen visszaélésre létrehozott oldalakat keresett.
Néhány domain a bűnözők oldalaiból:
acccorona [.] com
alphacoronavirusvaccine [.] com
anticoronaproducts [.] com
beatingcorona [.] com
beatingcoronavirus [.] com
byebyecoronavirus [.] com
cdc-coronavirus [.] com
contra-coronavirus [.] com
corona-crisis [.] com
corona-emergencia [.] com
coronadetection [.] com
Ezekre a domain nevekre ne kattintson! Különösen akkor, ha olyan levelet kap, amelyekben ezekre a felületekre vezető tartalmat talál. A sorolt oldalakat el kell kerülni – hívja fel a figyelmet a Panda Security. Az említett domain címeket ugyanis a COVID-19 járvánnyal összefüggésben azért hozták létre, hogy rosszindulatú kampányokat szervezzenek rajtuk keresztül. A működtetőknek egyértelmű céljuk a felhasználók bizalmas információnak megszerzése.
A Panda Security szakemberei a járvány alatt vizsgálták a világhálót, amely során rosszindulatú, koronavírussal kapcsolatos kampányokat kerestek. Az eltelt időszakban több száz esetre bukkantak, a felsorolt oldalnevek ezeknek csupán szűk keresztmetszetét adják.
„Az elmúlt hetekben milliók próbáltak az interneten választ keresni a pandémiával, s immár az újraindulással kapcsolatos kérdésekre. A számítógépes bűnözők ezt a felfutást kihasználva hoztak létre olyan domain neveket, amelyek a járványügyi helyzetről információkat ígérnek. Sokan rátévednek ezekre a valójában rosszindulatú oldalakra, s ráadásul számos esetben érzékeny adatokat adnak meg. Ezek alapján valószínűsíthető, hogy ez a trend, vagyis az ilyen oldalak elszaporodása a gazdaságok újraindításakor is fennmarad, sőt már arra fókuszálva, újabb lendületet kaphat” – jegyezte meg Gölcz Dénes, a Panda Security Hungary ügyvezető igazgatója.
Már magyar nyelvű koronavírusos emailre is van példa
Különösen óvatosnak kell lenni, mert ezek mellett rosszindulatú emailek sora kering a világhálón. Akad köztük olyan is, amelyik magyar nyelven szólítja meg a felhasználót. A Panda Security észrevételei alapján ezek a levelek többek között a vírussal kapcsolatos óvintézkedésekről ígérnek információkat, vagy friss híreket kínálnak, de exkluzív, már létezőnek mondott védőoltással is kecsegtetnek. Ezek viszont valójában vírust engednek a gépre, ami érzékeny adatok megszerzését biztosítja a támadók számra.
A Panda Security hazai képviselete szerint látványos változások voltak az elmúlt hetekben a támadások természetét illetően. Március első hete után egyik ügyfelüknél például azt tapasztalták, hogy drasztikusan megemelkedett a rosszindulatú programok URL-megnyitásainak száma. Ez a hullám április elején és közepén újabb lendületet kapott, vagyis tovább gyarapodtak az ilyen támadási kísérletek. Április közepén mintegy 200 gépes hálózatot működtető cégnél arra is volt példa, hogy egyetlen nap alatt 80 rosszindulatú URL megnyitás történt. Összehasonlításként, ennél a társaságnál egész januárban alig 40 ilyen próbálkozás volt. E mellett a korábbiakhoz képest márciustól több adathalász kísérletet is regisztráltak.
„Az otthoni munkavégzés számos új kockázati forrást nyitott meg, a vállalatoknak a korábbiaknál is körültekintőbbnek kell lenni. Ma már nélkülözhetetlen a megfelelő végpontvédelem, amely a támadás pillanatában képes jelezni, hogy probléma akad a hálózaton vagy valamely gépen. E mellett elengedhetetlen a dolgozók it-biztonsági oktatása. Aki ezeket figyelmen kívül hagyja, az olyan, mintha fék nélkül vezetné az autóját.” – fejtette ki Gölcz Dénes.