Hakerzy wykorzystują obawy związane z koronawirusem do ataków phishingowych

Nie od dziś wiadomo, że hakerzy analizują i wykorzystują wszystkie okazje do przeprowadzenia ataku. Z pewnością należy do nich również panika związana z obecną pandemią. Jak chronić się przed zagrożeniami wykorzystującymi lęk przed koronawirusem?

W czasach nasilającego się strachu skrzynki mailowe pracowników i ich konta w mediach społecznościowych są zalewane wiadomościami, komentarzami, filmami i linkami na temat koronawirusa. Niestety cyberprzestępcy wykorzystują te obawy, aby wyłudzić informacje od użytkowników, zhakować ich systemy lub zainfekować urządzenia złośliwym oprogramowaniem.

Ataki hakerów
  1. Podszywanie się pod instytucje opieki zdrowotnej. FBI Internet Crime Complaint Center (IC3) ostrzega ludzi przed kampaniami phishingowymi, które podszywają się pod agencje rządowe i organizacje medyczne. Złośliwe wiadomości e-mail oszukują użytkowników, informując ich o konieczności przekazania pilnych wiadomości na temat koronawirusa. W ten sposób wprowadzają do urządzenia ofiary złośliwe oprogramowanie lub kradną nieostrożnym użytkownikom hasła.
  2. Wykorzystanie ulg przy płatnościach. Cyberprzestępcy wykorzystują ludzi desperacko szukających pieniędzy, by przetrwać ten trudny czas, podając się np. za urzędy podatkowe. Ofiary proszone są o potwierdzenie numeru konta za pomocą załączonego dokumentu w celu otrzymania płatności. Zgoda oznacza wprowadzenie trojana zdalnego dostępu do urządzenia użytkownika.
  3. Spam z wykorzystaniem trojana Emotet. Hakerzy używający pozornie pomocnych powiadomień na temat tego, jak zapobiegać rozprzestrzenianiu się koronawirusa w ramach kampanii spamowej, która jednocześnie wprowadza do ich urządzeń trojana Emotet. Może on przejmować konta e-mail i wysyłać fałszywe wiadomości w celu dalszej infiltracji środowiska.
  4. Fałszywa aplikacja do monitorowania epidemii dostarczająca ransomware. Aplikacja maskująca się jako narzędzie do śledzenia epidemii koronawirusa jest faktycznie oprogramowaniem ransomware, które blokuje Twój telefon. Aplikacja “COVID19 Tracker” infekuje urządzenia i wymaga okupu w wysokości 250 $ w kryptowalucie Bitcoin.
Niebezpieczne domeny

Zwłaszcza Ci korzystający z home office, są głównymi celami cyberprzestępców. W tym okresie zauważalny jest gwałtowny wzrost ataków phishingowych, każdego dnia uruchamiane są też dziesiątki złośliwych domen wykorzystujących koronawirusa. Wiele z tych kampanii korzysta ze znanych zestawów phishingowych, dostosowanych do obecnej sytuacji.

Ze względu na zaangażowanie różnych osób i firm w identyfikację zagrożeń, wykorzystujących duże zainteresowanie COVID19, część złośliwych domen wykorzystujących epidemię koronawirusa, została już wykryta i sklasyfikowana. Aktualizowane są też na bieżąco źródła informacji o konkretnych atakach.

WatchGuard przyczynia się do tych postępów, na bieżąco aktualizując informacje na ten temat i reagując na najnowsze zagrożenia, tym samym chroniąc sieć i użytkowników przed przestępcami.

W tym celu WatchGuard DNSWatch i DNSWatchGO korzysta obecnie z trzech niezależnych źródeł informacji na temat szkodliwych domen związanych z COVID-19, w tym z Centro Criptológico Nacional (CERT). Dodatkowe kanały, zbierające informacje o zagrożeniach zostaną dodane w miarę rozwoju sytuacji.

DNSWatchGO przez 120 dni za darmo!

W celu skutecznego zabezpieczenia użytkowników, WatchGuard przygotował darmową wersję próbną DNSWatchGO, która obowiązuje przez 120 dni i może z niej skorzystać maksymalnie 250 użytkowników.

Aby rozpocząć testy skontaktuj się z Michałem Jurczakiem – Product Managerem marki WatchGuard w Veracomp lub poproś o wersję próbną za pośrednictwem wybranego partnera WatchGuard Security.

Webinary

Chcesz dowiedzieć się, w jaki sposób zapewnić bezpieczny dostęp do zdalnych zasobów oraz zaawansowaną ochronę brzegu sieci i urządzeń końcowych? Weź udział w dedykowanych webinarach dotyczących technologii WatchGuarda.

  • 13 maja, godz. 12:30 – WatchGuard AuthPoint MFA – jak zapewnić bezpieczny dostęp do zdalnych zasobów? | zarejestruj się
  • 21 maja, godz. 12:00 – DNSWatchGO – ochrona przed phishingiem oraz kontrola dostępu do stron internetowych na urządzenia końcowe. | zarejestruj się
  • 28 maja, godz. 12:30 WatchGuard Threat Detection and Response czyli zaawansowana ochrona brzegu sieci oraz urządzeń końcowych | zarejestruj się