utorok 10. marca 2020

Upozorňujeme: Podvody s koronavírusom

Podvodné správy o COVID-19 sa usilujú od používateľov vylákať peniaze, alebo sa pokúšajú infikovať ich zariadenia. Cez e-mail a sociálne siete sa taktiež šíria hoaxy o tom, ako sa bude nákaza vyvíjať a čo na ňu „zaručene“ pomáha. 

ESET odporúča takéto správy nepreposielať ďalej a riadiť sa oficiálnymi pokynmi. Metódy útočníkov sa výrazne nelíšia od iných spamov alebo phishingov, ktoré často zneužívajú aktuálne situácie a témy. Základom je vždy obsah, ktorý má u obeti vyvolať silnú emóciu, napríklad strach. Pod jeho vplyvom je potom obeť náchylnejšia kliknúť na nebezpečný link, alebo stiahnuť si do svojho zariadenia škodlivú prílohu. Napríklad v Českej republike šírený spam s tematikou Corona vírusu obsahuje škodlivý kód známy ako Fareit, ktorý z infikovaného zariadenia odchytáva heslá uložené v internetových prehliadačoch. Zachytené boli  viaceré typy takýchto správ. Útočníci väčšinou odosielajú tieto maily v mene známej a dôveryhodnej inštitúcie, napríklad Svetovej zdravotníckej organizácie (WHO). Škodlivá správa následne navádza používateľov na phishingovú webovú stránku, ktorej cieľom je vylákať od obetí osobné alebo citlivé údaje, prípadne ich zariadenia infikovať škodlivým kódom. Môže sa tak stať napríklad prostredníctvom fiktívneho on-line obchodu s ochrannými a dezinfekčnými pomôckami. Ďalšie typy podvodných webov obsahujú rady, ako sa chorobe vyhnúť.

Medzi ďalšie príklady škodlivých správ zneužívajúcich Corona vírus patrí e-mail apelujúci na ľudí, aby pomohli obetiam v postihnutých regiónoch. Adresáti boli vyzvaní na darovanie peňazí v kryptomene Bitcoin. Tento finančný dar mal pomôcť rozšíriť medzi obete údajnú vakcínu. Tá však doteraz neexistuje. V južnej Amerike ESET zaznamenal podvodnú stránku s článkami o Corona víruse. Malo sa na nej nachádzať aj video z výstavby novej nemocnice v Číne. Pri snahe o jeho stiahnutie si však obeť do svojho zariadenia nainštalovala bankový malvér.