Świat walczy z pandemią koronawirusa – kraje zamykają swoje granice i narzucają izolację miastom, firmy ograniczają swoją działalność, świat rozrywki przechodzi w stan hibernacji, a detaliści zamykają swoje drzwi dla klientów. Trend ten jednak chcą wykorzystać hakerzy, którzy wykorzystując ogólnoświatową panikę dokonują licznych oszustw i nieukierunkowanych ataków – około 1% wszelkich domen związanych z koronawirusem jest zainfekowanych, a aż 19% uznawana jest za „podejrzane” – informują eksperci Check Point Software Technologies.
Od początku stycznia, w okresie, w którym zgłaszano pierwsze ogniska chorobowe, zarejestrowano ponad 16 000 nowych domen związanych z koronawirusem. Tylko w ciągu ostatnich trzech tygodni (od końca lutego 2020 r.) firma Check Point Research odnotowała ogromny wzrost liczby zarejestrowanych domen – średnia liczba nowych domen jest prawie 10 razy większa niż średnia liczba z poprzednich tygodni. Jednak aż 0,8% z nich zostało uznanych za szkodliwe (93 strony internetowe), a kolejne 19% uznanych było za podejrzane (ponad 2200 stron internetowych).
W ostatnim tygodniu zarejestrowano ponad 6000 nowych domen – wzrost o 85% w porównaniu z poprzednim tygodniem.
Zaraz po wiadomości o wybuchu Covid-19 cyberprzestępcy zaczęli wykorzystywać globalne zainteresowanie mediów jako przykrywkę do rozprzestrzeniania swoich złośliwych działań. Poniższy wykres pokazuje linię trendu ogólnego wyszukiwania koronawirusa przez Google Trends, w porównaniu do trendu, który zaobserwowano w dyskusjach w mediach społecznościowych na temat cyberbezpieczeństwa i cyberprzestępczości w związku z wirusem.
Jak wskazuje Check Point Research hakerzy postrzegają pandemię jako doskonałą okazję do wzmożonej działalności. Podobnie jak w „Cybernetyczny poniedziałek” lub „Czarny piątek” specjaliści dostrzegli wiele „specjalnych ofert” w darknecie.
Promocje na… usługi hakerskie!
Oferty różnych hakerów promujących, m.in. złośliwe oprogramowanie lub narzędzia hakerskie, są dostępne w darknecie w postaci promocji z kodami rabatowymi. Oto kilka przykładów:
Zniżka CoronaVirus! 10% zniżki na WSZYSTKIE produkty – nie, nie dotyczy to artykułów modowych ani nowego inteligentnego zegarka. Niektóre z „towarów”, które można kupić w specjalnych cenach, to „obejście WinDefender” i „Kompilacja z pominięciem zabezpieczeń poczty e-mail i chrome”.
Kolejnym przykładem jest grupa hakerów SSHacker, którzy przedstawiają się jako „oddani dostarczaniu najlepszych usług hakerskich od 2005 r.” Teraz oferują usługę hakowania kont na Facebooku po obniżonej cenie.
15% off with COVID-19 code
Kupuj tanio… kota w worku
To jednak nie koniec. Oczywiście istnieje wiele fałszywych „sprzedaży” online oferujących towary premium w atrakcyjnych cenach. Sprzedawca, który nazywa się „True Mac”, oferuje „najbardziej kochanego Maca” – MacBook Air – w fantastycznej cenie 390 USD jako „specjalną ofertę na koronę”. Jak mówi przysłowie – brzmi zbyt pięknie by było prawdziwe!
Eksperci Check Pointa zwracają uwagę, by uważać na każdą stronę internetową, która oferuje specjalne oferty bez względu na to, jak autentycznie wyglądają. Ponadto należy:
- Zachować ostrożność w przypadku wiadomości e-mail i plików otrzymanych od nieznanych nadawców, zwłaszcza jeśli oferują specjalne oferty lub rabaty.
- Nie otwierać nieznanych załączników ani nie klikaj linków w wiadomościach e-mail.
- Upewnić się, że zamawiany towar pochodzi z autentycznego źródła. Jednym ze sposobów na to jest NIE klikanie linków promocyjnych w wiadomościach e-mail, a zamiast tego znalezienie przez wyszukiwarkę oferty danego sprzedawcy i kliknięcie linku na stronie wyników Google.
Pamiętajmy, że oprócz regularnego mycia rąk ważne jest również zachowanie cyber-higieny!
