Koronawirus. W sieci pojawiają się pierwsze oszustwa "na szczepionkę przeciw COVID-19"
Cyberprzestępcy wychwycili plotki o pierwszych sukcesach w walce z koronawirusem SARS-CoV-2. Oszuści rozsyłają wiadomości e-mail zawierające złośliwe pliki w formacie .exe, .xls lub .doc. Sugerują, że dokumenty zawierają ważne informacje o szczepionce przeciw COVID-19.
15.08.2020 | aktual.: 16.08.2020 21:30
Eksperci z zespołu Check Point Research wykryli nowy trend w sieci, którego celem jest przejęcie poufnych danych użytkowników lub nawet zainfekowanie urządzenia. Liczba tego typu zdarzeń wzrosła w ciągu ostatniego miesiąca o 100 proc. – ostrzegają eksperci z Check Point.
Niedawno Rosjanie ogłosili ukończenie prac nad szczepionką przeciw chorobie COVID-19, powodowanej przez koronawirusa SARS-CoV-2. Oczywiście wielu ekspertów powątpiewa w jej skuteczność i krytykuje wiele aspektów związanych z jej przebadaniem. Jednakże takie informacje wpływają na świadomość społeczeństwa sugerując, że lada chwila może powstać prawdziwa szczepionka. Co prawda Oxford University i Moderna ogłaszały spory progres, ale do końca jeszcze daleko.
Cyberprzestępcy już podchwycili temat. Analitycy cyberbezpieczeństwa zauważyli bowiem nowy trend. Pojawiła się nowa kampania phishingowa z wykorzystaniem poczty elektronicznej. Ta metoda stanowiła 82 proc. wszystkich ataków ostatnich 30 dni. Hakerzy tworzą wiadomości, które zawierają fałszywe informacje nt. dostępności szczepionek na COVID-19. Jednocześnie w treści maili umieszczane są złośliwe linki, po kliknięciu których ofiara pobiera zawirusowany plik, zazwyczaj w postaci plików .exe, .xls lub .doc.
Specjaliści z Check Point zdołali wyróżnić dwa rodzaje ataków
Temat pierwszego z nich brzmi "URGENT INFORMATION LETTER: COVID-19 NEW APPROVED VACCINES" (z ang. "PILNY LIST INFORMACYJNY: NOWE ZATWIERDZONE SZCZEPIONKI COVID-19"). Wiadomości e-mail zawierały złośliwe pliki .EXE o nazwie "Download_Covid 19 New approved vaccines.23.07.2020.exe", które po kliknięciu instalują narzędzie InfoStealer zdolne do gromadzenia informacji, takich jak dane logowania, nazwy użytkownika i hasła z komputera użytkownika.
Druga kampania wskazuje na spryt cyberprzestępców, bowiem skierowana jest w sceptyków pandemii. Wiadomość e-mail o tytule "UK coronavirus vaccine effort is progressing badly appropriate, recruiting consequence and elder adults" zawierała złośliwy link. Dalsze dochodzenie badaczy ujawniło, że był używany do przekierowywania ruchu na witrynę medyczną służącą do phishingu; "Thelifestillgoeson[.]Su", która próbowała naśladować legalną kanadyjską aptekę.
Chociaż w lipcu liczba ogólnych cyberataków utrzymywała się na wysokim poziomie, liczba ataków związanych z ogólną tematyką koronawirusa znacznie spadła. Badacze Check Point donoszą o średnio 61 tysiącach ataków związanych z koronawirusem tygodniowo, co stanowi spadek o ponad 50% w porównaniu ze średnią czerwcową wynoszącą 130 tys. ataków.