Koronawirus sprzyja internetowym oszustom. Uwaga na fałszywe strony
Koronawirus to temat, który coraz bardziej sprzyja hakerom. Na fali zainteresowania wirusem powstają kolejne strony internetowe, które są wykorzystywane do infekowania komputerów szkodliwym oprogramowaniem. Do tego dochodzą kampanie phishingowe – jedna z najnowszych ma dotknąć przede wszystkim włoskie organizacje, o czym informuje Check Point.
Odbiorca e-maila jest zachęcany do otwarcia rzekomego dokumentu z Worda, który ma być zestawem informacji związanych z koronawirusem. Przed zobaczeniem pliku konieczne jest włączenie edycji dokumentu – w praktyce jest to jednak moment, w którym nieświadomy odbiorca otworzy aplikacji drogę do pobrania trojana bankowego Trickbot.
Nie jest to pierwsza tego rodzaju kampania phishingowa. Po raz pierwszy o tego typu zagrożeniu informowaliśmy jeszcze w styczniu, kiedy rzekome porady związane z koronawirusem miały się znajdować między innymi w plikach PDF. Złośliwy kod zaszyty w dokumentach pozwalał wówczas na dostęp atakujących do lokalnej sieci i zakłócanie jej działania, a przy okazji wykradanie danych.
Przypadków fałszywych stron i wiadomości z pewnością będzie coraz więcej. Już teraz zwraca się uwagę na wysoki odsetek witryn dotyczących koronawirusa, które są tylko narzędziem w rękach atakujących. Jak podaje Check Point, od stycznia 2020 roku na świecie zarejestrowano ponad 4 tysiące domen związanych z koronawirusem, z czego 8 proc. jest związana ze złośliwą lub podejrzaną stroną.
Choć może się wydawać, że to niewiele, w praktyce jest to wynik dużo wyższy niż na przykład w kontekście corocznych świąt, których tematyka również jest wykorzystywana przez atakujących. Niezależnie od przyczyny, zawsze należy z ostrożnością podchodzić do wszelkich otrzymywanych e-maili i w miarę możliwości weryfikować wiarygodność odwiedzanych stron.
