pondelok 16. marca 2020

Upozorňujeme: Falošné webové stránky a malvérové kampane

Aj Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred rozsiahlymi phishingovými kampaňami, ktoré využívajú obavy zo šírenia koronavírusu COVID-19. Ich cieľom je získavanie citlivých údajov, rozširovanie malvéru, ale tiež šírenie poplašných správ.

Ako príklady môžeme uviesť phishingové mailové správy rozosielané v mene Svetovej zdravotníckej organizácie (WHO). Obsahujú napríklad takýto text: „Prejdite si priložený dokument o bezpečnostných opatreniach týkajúcich sa šírenia koronavírusu“ (z angl. Go through the attached document on safety measures regarding spreading of corona virus) alebo „Toto jednoduché opatrenie vás môže zachrániť“ (z angl. This little measure can save you). Emaily sú často hodnovernou kópiou mailov, ktoré WHO bežne distribuuje, čo zvyšuje ich dôveryhodnosť. Obsahom takýchto mailov a ich príloh môže byť malvér, odkazy na škodlivé stránky alebo rôzne nefungujúce, ale platené návody, ako predísť nákaze, resp. ponuky škodlivých a nebezpečných výrobkov, ktoré sú vydávané za účinné vakcíny. Cieľom je získavať osobné a iné citlivé údaje od obete, najmä prihlasovacie údaje do bankových služieb, čísla kreditných kariet, ale aj priame zasielanie finančných prostriedkov. Konkrétne v Ázii bol distribuovaný malvér Lokibot prostredníctvom škodlivej prílohy, ktorá mala formu návodu, ako sa brániť proti vírusu a aké opatrenia vykonať.

Vzhľadom na situáciu SK-CERT odporúča pri práci s mailom, sociálnymi sieťami a chatovacími službami:
*Neotvárať neoverené správy a správy od neznámych používateľov.
*Neotvárať podozrivé prílohy (ani v známych formátoch .pdf/.docx a iné).
*Neotvárať URL odkazy vzbudzujúce podozrenie.
*V prípade využívania emailových aplikácií vypnúť funkciu náhľadu do prílohy.
*V prípade podozrenia overiť obsah správy u odosielateľa inou formou (telefonicky, osobne).
*Nikdy nereagovať na správy žiadajúce akékoľvek osobné a citlivé údaje (prihlasovacie mená, heslá, údaje o platobných prostriedkoch).

Výskumníci v oblasti kybernetickej bezpečnosti varujú aj pred podozrivými webovými stránkami distribuujúcimi malvér pomocou aplikácií, podobajúcich sa na tzv. „korona mapy“ – interaktívne mapy, kartograficky zobrazujúce prípady COVID-19 v reálnom čase. Boli zachytené prípady, keď útočníci pomocou takejto webovej stránky lákajú používateľov na stiahnutie spustiteľného (.exe) súboru, ktorý obsahuje škodlivý kód. Nie je možné ani vylúčiť existenciu škodlivých webových stránok s podobnou tematikou ako „korona mapy“, ktoré potencionálne distribuujú škodlivý kód pomocou známych ale aj zatiaľ nezverejnených bezpečnostných chýb internetových prehliadačov. V neposlednom rade to sú aj rozličné webové stránky rozširujúce hoaxy a dezinformácie s cieľom vyvolania paniky alebo len zvýšenia návštevnosti samotnej webovej stránky. 

Pri vyhľadávaní informácií o COVID-19 používajme oficiálne zdroje informácií (štátne, zdravotné, epidemiologické a výskumné organizácie) alebo mainstreamové médiá. V prípade kartografického a grafického zobrazovania informácií - „korona máp“, odporúčame využívať iba známe služby, napríklad živý prenos pomocou platformy YouTube, alebo mapu založenú na platforme ArcGIS.