18/02/2020

Metoda “na koronawirusa”

Sytuacje kryzysowe i społeczny niepokój sprzyjają cyberprzestępcom. Wraz z powszechnym zainteresowaniem rozwijającą się w Chinach epidemią powodowaną przez koronawirusa i międzynarodowymi działaniami na rzecz jej powstrzymania, pojawiły się także nowe metody cyberataków. Wykorzystując zamieszanie i niepewność użytkowników przestępcy rozsyłają phishing z logo Światowej Organizacji Zdrowia (WHO).

W wiadomości, która rzekomo ma pochodzić od WHO, znajdują się informacje o najczęstszych objawach zarażenia koronawirusem, a także zachęta do pobrania dokumentu dotyczącego sugerowanych przez organizację środków bezpieczeństwa. Link przekierowuje na stronę wizualnie przypominającą serwis WHO, która od razu prosi o zweryfikowanie adresu e-mail oraz podanie hasła do skrzynki – w ten sposób przestępcy zyskują dostęp do danych logowania ofiary.

Sama wiadomość jest bardzo prosta, a jej stworzenie zajęło przestępcom najwyżej kilka minut. Na szczęście osoby płynnie posługujące się językiem angielskim szybko zauważą popełnione przez hakerów błędy ortograficzne i gramatyczne, co powinno zapalić pierwsze “czerwone lampki”. Również strona, na którą kieruje link z e-maila, wygląda podejrzanie. Jej nazwa nawiązuje do serwisu muzycznego, nie wyświetla się też zielona “kłódka” przed adresem, wskazująca na fakt, że strona posiada zweryfikowany i właściwy certyfikat bezpieczeństwa (co obecnie praktycznie nie zdarza się już w przypadku oficjalnych serwisów internetowych).

Nigdy nie należy klikać w linki czy załączniki w wiadomościach, o które nie prosiliśmy. Zawsze warto też zwracać uwagę na nazwę nadawcy oraz błędy ortograficzne i gramatyczne w samej treści maila. Zanim klikniemy w link, sprawdźmy też adres URL – jeśli cokolwiek w nazwie wyda się podejrzane, nie otwierajmy go. Ważne, aby nie podawać danych, o które strona nie powinna pytać, takich jak hasło do skrzynki pocztowej. Dla bezpieczeństwa warto również korzystać z dwuskładnikowego uwierzytelniania oraz stosować różne hasła w różnych serwisach. A jeśli doszło już do ujawnienia danych logowania, powinniśmy jak najszybciej zmienić hasło. Oszuści zazwyczaj natychmiast, często automatycznie, wypróbowują skradzione dane, więc im szybciej zareagujemy, tym lepiejradzi Mariusz Rzepka, Senior Manager Eastern Europe w firmie Sophos.

(RED)

Autor/Redaktor publikacji

Marcin Majerek
Marcin Majerek