Pozor: Hekerski triki, ki izkoriščajo koronavirus

Širjenje koronavirusa po svetu se še kar nekaj časa ne bo ustavilo in na žalost obstajajo ljudje, ki paniko, ki se ustvarja okrog virusa, izkoriščajo sebi v prid in v škodo ljudi. Govorimo seveda o hekerjih, za katere varnostni strokovnjaki trdijo, da lahko pričakujemo marsikakšen poizkus zlorab. Strokovnjaki na področju kiber varnosti ugotavljajo, da so hekerske zlorabe v času širjenje koronavirusa najhujše hekerske aktivnosti v zadnjih nekaj letih.

Kiber kriminalci targetirajo posameznike in industrije, kot celote. Tukaj so najbolj na udaru letalska industrija, transport, proizvodnja, zdravstvo in zavarovanja. To so obenem področja, kjer smo ljudje v tem trenutku najbolj ranljivi in hitro podležemo skrbno načrtovanim zlorabam. Do zdaj so bili odkriti »phishing« maili v angleščini, francoščini, italijanščini, japonščini in v turščini.

BBC je dobil informacije o petih hekerksih kampanijah, ki so vezane na koronavirus.

1. Kliknite tukaj za zdravilo

Raziskovalci kiber varnostnega podjetja Proofpoint so najprej opazili čuden mail, ki je prišel na elektronske naslove strank februarja. V sporočilu, ki ga je poslal lažni zdravnik, je bilo napisano, da imajo podrobnosti o zdravilu, katerega naj bi potrdili celo kitajska in britanska vlada. Si predstavljate, kako bi reagirali vi? V podjetju Proofpoint pravijo, da so bili tisti, ki so kliknili na prilogo, bili preusmerjeni na hekersko spletno stran, ki je od njih zahtevala osebne podatke za registracijo. Kot ugotavljajo strokovnjaki hekerji pošiljajo tudi do 200.000 emailov naenkrat.

»Do zdaj smo odkrili več kot 35 zaporednih dni zlonamernih hekerskih kampanj preko elektronske pošte, kjer hekerji v večini primerov uporabljajo strah, kot glavni cilj«, pravi Sherrod DeGrippo iz podjetja Proofpoint. Kot še ugotavljajo pri podjetju, na dan hekerji pošljejo tri do štiri različne variante mailov. »Dejstvo je, da se te kampanje kiber kriminalcem splačajo, saj smo ljudje bolj ali manj v paniki in v tašnih situacijah reagiramo drugače, kot bi v normalnih okoliščinah«, še dodaja DeGrippo.

Najboljši način, kako ugotoviti, kam nas bo povezava v nekem sporočilu peljala je, da se z miško postavimo na mesto in tam se nam pokaže naslove. Če ta izgleda čudno oz. se nam zdi, da bi lahko šlo za zlorabo, elektronsko sporočilu izbrišemo.

2. Covid-19 povračilo davka

Raziskovalci kiber varnostnega podjetja Mimecast so dotično hekersko zlorabo odkrili pred nekaj tedni. Nekega jutra, ko so prvič opazili ta poizkus hekerjev, so v zgolj nekaj urah odkrili več kot 200 primerov poizkusa zlorabe.

Če je žrtev kliknilna na »access your funds now« (dostop do sredstev), je bilo sporočilo narejeno tako, da je uporabnika vodilo do lažne vladne spletne strani, kjer so potem uporabniki vpisali vse finančne in davčne podatke. »Ne odgovarjajte in reagirajte na kakršnokoli elektronsko komunikacijo, ki je vezana na vaš denar«, je povedal Carl Wearn, vodja e-kriminala pri Mimecast. »Vsekakor pa ne smemo klikati na povezave, ali sporočila, ki nam izgledajo neznane. To so seveda splošni nasveti, ki jih mi dajemo našim strankam, vendar se pogosto izkaže, da se napake pri hekerskih sporočilih dogajajo ravno na tej osnovni ravni.

3. Majhni ukrepi, ki rešujejo življenja

Hekerji, ki se pretvarjajo, da so predstavniki Svetovne zdravstvene organizacije, v prilogi sporočila pa naj bi bile podrobnosti, kako lahko prejemniki preprečijo širjenje virusa. »This little measure can save you« (ti majhni ukrepi, vas lahko rešijo), piše v zadevi zlonamernega elektronskega sporočila.

Podjetje Proofpoint pravi, da v prilogi ni nobenih uporabnih nasvetov, namesto tega pa žrtev na napravo dobi zlonamerno programsko opremo, ki se imenuje »AgentTesla Keylogger«. Dotični »virus« spremlja vsak uporabnikov spletni korak, to pomeni, da hekerji imajo informacije o čisto vseh naših spletnih premikih. Torej, izogibajte zlorabam, pazite na vsa elektronska sporočila, ki naj bi bila s strani Svetovne zdravstvene organizacije, saj so ta po vsej verjetnosti lažna. Namesto tega vsake toliko časa obiščite njihovo uradno spletno stran, ali družbena omrežja, kjer najdete vse aktualne nasvete in informacije.

4. Virus se prenaša po zraku

Zadeva v mailu zgleda nekako tako: » Covid-19 – now airborne, increased community transmission«. Torej, Covid-19 se zdaj prenaša po zraku, kar pomeni večjo nevarnost. Dotično elektronsko sporočilo je narejeno tako, kot da ga je poslal ameriški Center for Disease Control and Prevention (CDC). Hekerji namreč uporabljajo legitimen mail, ki pa ha v resnici pošilja zlonamerno orodje.

Cofense, ponudnik orodij kiber varnosti, je bil prvi, ki je detektiral dotičen hekerski napad, opisal pa ga je, kot primer hekersko zlorabo strahu in panike. To je v bistvu skupni imenovalec vseh tovrstnih zlorab in ravno to je največji problem. Uporabniki, ki so v tem primeru žrtve, so preusmerjeni direktno na lažni Microsoftov obrazec, kjer ljudje vpišejo e-mail naslov in geslo. Potem so žrtve dodatno preusmerjene na pravo CDC spletno stran z nasveti, kar še dodatno poveča avtentičnost zlorabe. Kar je najhuje je, da imajo hekerji zdaj nadzor nad računom za elektronskim naslovom.

Cofense pravi, da so hekerji, ne samo v tem primeru, temveč v vseh ostalih vezanih na koronavirus, izkoristili dobro zastavljeno potegavščino in visoko stresno situacijo, v kateri se trenutno nahaja vse človeštvo. Eden od načinov, kako se lahko zaščitimo je, da uporabljamo dvofaktorsko avtentikacijo, kar pomeni, da moramo za vpis vpisati kodo, ki jo prejmemo po navadi kar na pametni telefon.

5. Donirajte tukaj in pomagajte

Ta primer so obravnavali strokovnjaki za zlonamerne hekerske zlorabe podjetja Kaspersky. Temelj dotične zlorabe je lažni CDC mail, v katerem CDC prosi za donacijo, ki naj bi pomagala pri razvoju zdravila za Covid-19. CDC prosi za donacijo s plačimo v kriptovaluti Bitcoin. Celotna zgodba je sicer že na prvi pogled malo verjetna, vendar e-mail naslov in podpis izgledata zelo pristna in prepričljiva.

V celoti je Kaspersky detektiral več kot 513 različnih datotek, ki so vezane na koronavirus in služijo za zlorabo uporabnikov. »Definitivno pričakujemo še večje število tovrstnih hekerskih poizkusov, medtem ko se pravi virus še naprej širi«, je povedal David Emm, raziskovalec na področju kiber varnosti pri podjetju Kaspersky.