Świat walczy z pandemią koronawirusa – kraje zamykają swoje granice i narzucają izolację miastom, firmy ograniczają swoją działalność, świat rozrywki przechodzi w stan hibernacji, a detaliści zamykają swoje drzwi dla klientów. Trend ten jednak chcą wykorzystać hakerzy, którzy wykorzystując ogólnoświatową panikę dokonują licznych oszustw i nieukierunkowanych ataków – około 1% wszelkich domen związanych z koronawirusem jest zainfekowanych, a aż 19% uznawana jest za „podejrzane” – informują eksperci Check Point Software Technologies.
Od początku stycznia, w okresie, w którym zgłaszano pierwsze ogniska chorobowe, zarejestrowano ponad 16 000 nowych domen związanych z koronawirusem. Tylko w ciągu ostatnich trzech tygodni (od końca lutego 2020 r.) firma Check Point Research odnotowała ogromny wzrost liczby zarejestrowanych domen – średnia liczba nowych domen jest prawie 10 razy większa niż średnia liczba z poprzednich tygodni. Jednak aż 0,8% z nich zostało uznanych za szkodliwe (93 strony internetowe), a kolejne 19% uznanych było za podejrzane (ponad 2200 stron internetowych).
W ostatnim tygodniu zarejestrowano ponad 6000 nowych domen – wzrost o 85% w porównaniu z poprzednim tygodniem.
Zaraz po wiadomości o wybuchu Covid-19 cyberprzestępcy zaczęli wykorzystywać globalne zainteresowanie mediów jako przykrywkę do rozprzestrzeniania swoich złośliwych działań. Poniższy wykres pokazuje linię trendu ogólnego wyszukiwania koronawirusa przez Google Trends, w porównaniu do trendu, który zaobserwowano w dyskusjach w mediach społecznościowych na temat cyberbezpieczeństwa i cyberprzestępczości w związku z wirusem.
Jak wskazuje Check Point Research hakerzy postrzegają pandemię jako doskonałą okazję do wzmożonej działalności. Podobnie jak w „Cybernetyczny poniedziałek” lub „Czarny piątek” specjaliści dostrzegli wiele „specjalnych ofert” w darknecie.
Promocje na… usługi hakerskie!
Oferty różnych hakerów promujących, m.in. złośliwe oprogramowanie lub narzędzia hakerskie, są dostępne w darknecie w postaci promocji z kodami rabatowymi. Oto kilka przykładów:
Zniżka CoronaVirus! 10% zniżki na WSZYSTKIE produkty – nie, nie dotyczy to artykułów modowych ani nowego inteligentnego zegarka. Niektóre z „towarów”, które można kupić w specjalnych cenach, to „obejście WinDefender” i „Kompilacja z pominięciem zabezpieczeń poczty e-mail i chrome”.
Kolejnym przykładem jest grupa hakerów SSHacker, którzy przedstawiają się jako „oddani dostarczaniu najlepszych usług hakerskich od 2005 r.” Teraz oferują usługę hakowania kont na Facebooku po obniżonej cenie.
Kupuj tanio… kota w worku
To jednak nie koniec. Oczywiście istnieje wiele fałszywych „sprzedaży” online oferujących towary premium w atrakcyjnych cenach. Sprzedawca, który nazywa się „True Mac”, oferuje „najbardziej kochanego Maca” – MacBook Air – w fantastycznej cenie 390 USD jako „specjalną ofertę na koronę”. Jak mówi przysłowie – brzmi zbyt pięknie by było prawdziwe!
Eksperci Check Pointa zwracają uwagę, by uważać na każdą stronę internetową, która oferuje specjalne oferty bez względu na to, jak autentycznie wyglądają. Ponadto należy:
- Zachować ostrożność w przypadku wiadomości e-mail i plików otrzymanych od nieznanych nadawców, zwłaszcza jeśli oferują specjalne oferty lub rabaty.
- Nie otwierać nieznanych załączników ani nie klikaj linków w wiadomościach e-mail.
- Upewnić się, że zamawiany towar pochodzi z autentycznego źródła. Jednym ze sposobów na to jest NIE klikanie linków promocyjnych w wiadomościach e-mail, a zamiast tego znalezienie przez wyszukiwarkę oferty danego sprzedawcy i kliknięcie linku na stronie wyników Google.
Pamiętajmy, że oprócz regularnego mycia rąk ważne jest również zachowanie cyber-higieny!
