Обновена на 22.03.2020 от Questo
В тази статия ще ви покажа най-популярните методи, чрез които хакерите експлоатират истерията около коронавируса.
Това може да се случи и на вас, така че четете внимателно.
Да започваме.
Фишинг
Всяко кризисно събитие води след себе си вълна от спам. Когато хората се страхуват, те са по-склонни да отварят съмнителни имейли и да следват инструкциите им.
Хакерите се възползват от този факт и изпращат имейли, представяйки се за институции като Световната здравна организация. Съобщенията съдържат зловредни файлове, линкове към опасни сайтове, или пък изискват от потребителите да предоставят чувствителна информация.
Ето как би изглеждала коронавирус фишинг кампания, атакуваща български потребители.
Как да се предпазя: Не отваряйте имейли, които продлагат съвети за борба с коронавирус, инструкции за предпазване, адреси на клиники, които лекуват и т.н.
Фалшиви сайтове
Това са сайтове, които уж предлагат адекватна информация за коронавируса, но всъщност са заразени с малуер.
През последните няколко седмици са регистрирани хиляди домейни, съдържащи koronavirus или covid19 в името. Поне част от тях ще се използват за фишинг.
Например сайт, който показва в реално време случаите на заразени. Или пък сайт със съвети за лечение.
Сайтът се популяризира с мейли или по други канали, хората научават за него и започват да го посещават. Но той съдържа зловреден код, който може да навреди на посетителите.
Някои от новорегистрираните домейни(като coronavirusbulgaria[.]com и bulgariacoronavirus[.]com), изглежда, таргетират български потребители. Това не доказва, че ще бъдат използвани за фишинг. Но масовата регистрация на corona-домейни със сигурност е предупреждение, че се задават нови фалшиви сайтове.
Малуер
Това, което някои измамници правят със сайтове, други го правят със зловредни приложения.
Давам за пример Corona Live 1.1 – зловредно приложение, което показва информация за заболелите и оздравели от коронавирус. При инсталирането му потребителят получава известие, че приложението не изисква права за достъп до данните на телефона.
Реално обаче не е така. Според експертите от Lookout малурът всъщност получава достъп до геолокационните данни, SMS-ите камерата, микрофона на устройството.
Общо взето сваляте на смартфона си спайуер.