Tiskové zprávy

Experti varují před podvodnými e-maily zneužívající obav z koronaviru

virus logo
Foto: Virus

Kybernetičtí útočníci využívají strachu z epidemie, přibývají falešné zprávy i spamové kampaně.

Na internetu se množí podvodné e-maily, které zneužívají obav veřejnosti z aktuální bezpečnostní situace. Prostřednictvím e-mailů se snaží z uživatelů vylákat peníze nebo jejich zařízení infikovat malwarem. Využívají přitom především obav ale i soucitu veřejnosti. Odborníci doporučují, aby lidé byli obezřetní a takové zprávy mazali.

V posledních dnech jsme zaznamenali hned několik e-mailových kampaní, které s tématem nemoci pracují. Většina ze zachycených e-mailů koluje v zahraničí, nicméně registrujeme i první případy takových podvodných e-mailů i tzv. hoaxů v České republice,“ potvrzuje Miroslav Dvořák, technický ředitel české pobočky ESET.

koronavirus
Experti varují před podvodnými e-maily. #koronavirus

Metody útočníků se podle něj výrazně neliší od jiných spamových nebo phishingových kampaní, které ze své podstaty často využívají aktuální situace a témat. Základem je vždy emotivní sdělení, dále e-mail obsahuje odkaz vedoucí na škodlivou stránku či obsahuje infikovanou přílohu. 

Například zmíněný český spam obsahoval přílohu s názvem CoVid19_BAH.PDF.exe, po jejímž spuštění si uživatel do počítače nainstaloval škodlivý kód detekovaný jako Fareit. Jedná se o trojského koně, který dlouhodobě patří mezi nejvážnější kybernetické hrozby v Česku. Tento trojský kůň je schopen pro útočníky získat hesla obětí uložená v internetových prohlížečích,“ vysvětluje Dvořák.

Pomoc s očkováním i rady od WHO

Analytici společnosti ESET zachytili několik různých typů zpráv. Ve většině případů útočníci odesílali zprávy jménem důvěryhodné instituce, například Světové zdravotnické organizace (WHO). 

Nejčastěji pak e-mailová stránka navádí uživatele na phishingovou webovou stránku s cílem vylákat osobní či citlivé údaje, případně infikovat jeho zařízení malwarem. Způsob, jakým k tomu dochází, je například prostřednictvím fiktivního obchodu s ochrannými pomůckami. Další typ podvodného webu obsahuje rady, jak se nemoci vyhnout. Pro zvýšení důvěryhodnosti bývá často zneužíváno jméno a logo Světové zdravotnické organizace.

Zaznamenali jsme také e-mail, který naopak apeloval na potřebu lidí pomoci v postižených regionech. V tomto případě útočníci vyzývali adresáty, aby darovali libovolný obnos v Bitcoinech. Příspěvek měl pomoci rozšířit údajnou vakcínu mezi co nejvíce nakažených,“ popisuje další podvod Dvořák.

Český analytický tým společnosti ESET, který se dlouhodobě zaměřuje mimo jiné na analýzu malwaru v latinské Americe, v únoru zachytili také podvodnou stránku s články o koronaviru. Jejím prostřednictvím nabízeli útočníci video ze stavby nemocnice v Číně. Při snaze jej zhlédnoutsi však uživatel namísto puštění záznamu do zařízení stáhl bankovní malware. Podobné typy podvodu v České republice společnost ESET zatím neeviduje.

Komentuj článek

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Doporučeno pro vás >

Další novinky > Tiskové zprávy