A világjárványhoz kapcsolódó adathalász- és kártékony programokon alapuló támadások száma ugrásszerűen megnövekedett február óta, és március végéig a 42 ezret is meghaladta azon weboldalak száma, amelyek domainneve tartalmazza a „corona” vagy „covid” szavakat.
Sokat ezek közül haszonszerzési céllal hoztak létre. Ez a rendkívüli időszak ugyanis számos előnyt nyújtott a hackerek számára, akik a krízishelyzet kiaknázása érdekében felgyorsították működésüket. A Google áprilisi jelentése szerint a kiberbűnözők egy hét leforgása alatt több mint 18 millió malware-t és adathalász e-mailt küldtek a COVID-19-hez kapcsolódóan - közölte az Infostarttal a Sicontact IT-biztonsággal foglalkozó kft..
A hackerek egyik legfőbb taktikája
a bizonytalanság és a feszültség kihasználása,
hiszen a fokozott stressz hatására csökken a racionális gondolkodás képessége. Amikor nyugodtak vagyunk, könnyebben észreveszünk egy hamis e-mailt vagy gyanús weboldalt, ami bár szemlátomást nagyon hitelesnek tűnik, ám nyelvhasználatában és a megfogalmazás módjában is eltér a valóditól.
Jó példa erre a koronavirus.gov.hu nevével szemérmetlenül visszaélő csalási kísérlet, amelyben a magyar kormány nevében próbáltak meg személyes adatokat begyűjteni az áldozatoktól. A levél írói azt ígérték a címzetteknek, hogy
egy regisztrációs lap kitöltése után pénzügyi segítséget kapnak a kormánytól.
„A spam látszólag a noreply KUKAC koronavirus PONT hu címről érkezett, és ebben arról tájékoztatnak, hogy a magyar kormány az Egészségügyi Világszervezettel együttműködve állítólag úgy döntött, hogy pénzügyi támogatást nyújt az új koronavírus elleni küzdelemben”- mondta Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. biztonsági szakértője.
Természetesen kártérítésről szó sem volt, a hackerek célja a kitöltött regisztrációs lapon lévő személyes adatok ellopásában merült ki, melyeket aztán csalásokra, megszemélyesítéses támadásokra, sőt akár banki SIM Swap csalásokra is felhasználhatnak.
Egy másik nagy előny, amelyet a számítógépes bűnözők kaptak a világjárványtól, a normál, megszokott élet felborulása volt. Átlagos körülmények között a hivatalos szervezetektől érkező, az adatainkat bekérő üzenetek szokatlannak tűnnek, azonban a feje tetejére állt hétköznapokban nehezebbé vált kiszűrni a furcsaságokat.
Hazánkban például az elmúlt hónapokban többször próbáltak a Nemzeti Adó- és Vámhivatal nevében érzékeny adatokat lopni a támadók. Levelük szerint a felhasználó adóvisszatérítésre jogosult, azonban ha az e-mailben található linkre kattintott, az egy adathalász weboldalra irányította.
„Hogy csak néhány jelentősebb akciót emeljünk ki a tavaszi bevallási szezon időszakából, márciusban már kaphattunk a nav KUKAC info PONT com címről olyan értesítést, ami visszatérítés helyett adathalász oldalra vitt. Áprilisban arról olvashattunk, hogy több változatban is felbukkant már a százezres összegről szóló NAV nevével visszaélő üzenet, amely szintén a személyes és banki adatok lehalászására törekedett”- mondta Csizmazia-Darab István.
Tanácsok:
- fő a nyugalom
- ellenőrizzük a feladót
- a feladó weboldalát
- végezzük el a gép rendszeres frissítését
- megbízható vírusvédelmi szoftver kell.
