Дезинформациите за коронавирусот достигнуваат нови височини, со спам и фишинг кампањи

Автор: Корина Киријак/Датум на објавување: 09-03-2020 17:03

височини

„Бидејќи Коронавирус (COVID-19) продолжува да се шири низ целиот свет, корисниците стануваат сè побуни за сите лажни информации што се дистрибуираат со многу брзо темпо. Сајбер напаѓачите беа првите кои ја искористија оваа ситуација, со надеж дека ќе добијат нешто од неквалификувани корисници “, рече Татјана Шчербакова, виш аналитичар на веб-содржини во„ Касперски “.

Отпрвин, најдов е-пошта што нудеа производи како што се маски, а потоа предметот почесто се користеше во несакани пораки во Нигерија. Најдов и измамнички е-пошта со фишинг врски и малициозни прилози. Една од најновите спам-кампањи имитира пораки од Светската здравствена организација (СЗО), покажувајќи дека напаѓачите ја препознаваат и ја користат важната улога што ја игра СЗО во обезбедувањето веродостојни информации за коронавирусот. Корисниците добиваат е-пошта од СЗО, кои треба да дадат информации за безбедносните мерки што треба да се преземат за да се спречи инфекцијата. Откако корисникот ќе кликне на врската вметната во е-поштата, тој е пренасочен на веб-страница за фишинг и од него се бара да обезбеди лични информации, кои паѓаат во рацете на измамници. Оваа измама изгледа пореално од другите примери што ги видовме во последно време, како што се наводни донации од Светска банка или ММФ за секој што има потреба од заем.

Ова е особено точно ако испраќачот ви предложи да кликнете на врската и да ги пополните личните податоци или да отворите прилог. Вие не треба да донирате вистински пари или да обезбедите веродостојни информации за да им помогнете на таканаречените луѓе погодени од вирусот, дури и ако е-поштата доаѓа од некој што се претставува како вработен во доверлива организација. Проверете ја вашата адреса за е-пошта, бидејќи измамниците честопати користат бесплатни услуги за е-пошта или адреси кои немаат никаква врска со таа организација.

Коронавирус на вашиот личен уред: малициозни датотеки маскирани како документи поврзани со вируси

Технологиите за откривање на Kaspersky откриле и штетни датотеки маскирани во документи поврзани со вируси. Злонамерните датотеки беа скриени во форма на датотеки pdf, mp4 и docx за коронавирусот. Имињата на датотеките сугерираат дека тие содржат видео инструкции за тоа како да се заштитите од вирусот, ажурирања на закани, па дури и процедури за откривање на вируси, што не е случај. Всушност, овие датотеки содржеа голем број закани, од тројанци до црви, кои се способни да уништат, блокираат, модифицираат или копираат податоци, како и да попречуваат во работата на компјутерите или компјутерските мрежи.

Некои малициозни датотеки се шират преку е-пошта. На пример, датотека Excel дистрибуирана по е-пошта под изговор на список на жртви на коронавирус, што би требало да биде испратена од Светската здравствена организација (СЗО), всушност беше Тројан-Преземач, кој презема и инсталира друга малициозна датотека намерно. Втората датотека беше шпионски Тројан наменет да собере разни податоци, вклучително и лозинки, од заразениот уред и да ги испрати до напаѓачот.

„Коронавирусот, за кој многу се дискутира како главна вест, веќе е користен како мамка од страна на сајбер напаѓачите. Сега, бројот на корисници чии уреди имаа штетни датотеки именувани по коронавирус се зголеми на 403 во 2020 година, со дистрибуирани вкупно 2.673 откривања и 513 уникатни датотеки. Додека бројките значително се зголемија во споредба со првичните статистички податоци што ги споделивме, оваа закана е сè уште прилично минимална “, вели Антон Иванов, аналитичар за малициозен софтвер во Касперски.

Останете безбедни: како да ја обезбедите работната средина дома

Владите и компаниите ширум светот сè повеќе ја охрабруваат работата од дома, да го забават ширењето на COVID-19/коронавирус. Веројатно е дека, кога е можно, компаниите ќе им овозможат на повеќе луѓе од кога било да работат од далечина, па сега е добро време за организациите да ја преиспитаат безбедноста околу пристапот до корпоративните системи. Откако уредите ќе бидат извадени од мрежната инфраструктура на компанијата и ќе бидат поврзани на нови мрежи и WIFI, ризиците за информациите на компанијата се зголемуваат. Постојат голем број едноставни чекори што можат да се преземат за да се намалат сајбер ризиците поврзани со работа од дома, а Касперски го препорачува следново:

  1. Обезбедете VPN за вработените за безбедно поврзување со корпоративната мрежа.
  2. Сите корпоративни уреди - вклучително и мобилни телефони и лаптопи - треба да бидат заштитени со соодветен безбедносен софтвер, вклучително и мобилни уреди (на пример, за да се овозможи бришење на податоците на уредите за кои се вели дека се изгубени или украдени, сегрегација на лични и работни податоци)., заедно со ограничувањето на апликациите што можат да се инсталираат).
  3. Секогаш спроведувајте ги најновите ажурирања на оперативниот систем и апликацијата.
  4. Ограничете ги правата за пристап на луѓето кои се поврзуваат на корпоративната мрежа.
  5. Бидете сигурни дека вработените се свесни за опасноста од одговор на несакани пораки.

„Ние ги охрабруваме компаниите да бидат исклучително будни во овој момент и да осигурат дека вработените кои работат од дома се претпазливи. Организациите треба јасно да комуницираат со работниците за да се осигурат дека се свесни за ризиците и да направат се за да обезбедат далечински пристап за оние кои самоизолираат или работат од дома. Покрај зголемувањето на работата на далечина, видовме и напаѓачи кои се обидоа да заработат пари од вирусот маскирајќи малициозни датотеки во документи со информации за вирусот. Значи, со овој опортунистички пристап кон криминалците, заедно со промените во работните навики, паметно е компаниите да бидат повнимателни во моментов “, вели Дејвид Ем, Главен истражувач за безбедност во Касперски.