Korona virus: Kako hakeri koriste paniku i strah da šire kompjuterske viruse

2. April 2020.
Sve počinje jednim bezazlenim klikom.
kevin-ku-w7ZyuGYNpRQ-unsplash
Ilustracija. Foto: Kevin Ku/Unsplash

Dok se korona virus širi svetom, hakeri koriste strah i konfuziju kako bi širili kompjuterske viruse na sve proračunatije načine.

BBC je počeo da prati neke od prevara putem mejla koje su prijavile organizacije za sajber bezbednost otkako je epidemija završila u svim glavnim svetskim vestima.

Primećene su stotine različitih kriminalnih akcija sa milionima poslatih lažnih mejlova.

Kampanje „pecanja”, mrežnih krađa identiteta, koje se oslanjaju na situacije iz aktuelnih vesti nisu nove, ali eksperti za bezbednost informacija kažu da je porast napada povezanih sa Kovidom-19 najgori viđen u poslednjih više godina.

Sajber kriminalci koriste engleski, francuski, italijanski, japanski i turski jezik da bi napadali pojedince, baš kao i industrije, uključujući saobraćajnu i zdravstvenu, osiguravajuća društva, bolnice i fabrike.

Nemoguće je odrediti prave razmere epidemije mejlova, ali evo nekih od najuverljivijih i kako da ih prepoznate…

„Kliknite ovde za lek protiv korona virusa”

mejl prevara snimak ekrana
Proofpoint Žrtve koje traže lek rizikuju da njihovi lični podaci budu ukradeni

Istraživači iz Prufpointa prvi put su primetili neobičan mejl poslat njihovim mušterijama u februaru. Poruka je bila od misterioznog doktora koji tvrdi da ima dokument sa detaljima o vakcini protiv korona virusa koju zataškavaju kineska i britanska vlada.

Prufpoint kaže da radoznali primaoci koji kliknu na dokument budu odvedeni na nešto što izgleda kao normalna, uverljiva stranica Dokusajna, ali je zapravo veb stranica koju su napravili sami kriminalci da bi sakupili detalje logina. Jednom kad dobiju ime naloga i lozinku, vaši dokumenti postaju njihovi dokumenti, plus imaju pristup svakom drugom sajtu koji koristi isti mejl i lozinku.

Prufpoint kaže da je video da se mejlovi šalju u kontingentima od po 200.000 kopija istovremeno. Šerod Degripo, iz Prufpointovog tima za Istraživanje i otkrivanje pretnji, kaže: „Pratili smo više od 35 vezanih dana kampanja sa malicioznim mejlovima u vezi sa korona virusom od kojih su mnoge koristile strah da nateraju žrtve da kliknu. Sve je počelo sa jednom kampanjom dnevno, a sada ih ima tri do četiri dnevno. Sa ovim povećanjem njihovog broja, očigledno je da kampanje donose veliku zaradu sajber kriminalcima.”

Najbolji način da se vidi gde će vas link stvarno odvesti jeste da zadržite kursor mišem iznad njega i pojaviće se pravi natpis njegovog URL-a. Ukoliko je sumnjiv, samo nemojte da kliknete na njega.

„SZO: Ovaj jedan savet može da vas spase”

SZO prevara snimak ekrana
Proofpoint Mnoge hakerske kampanje se lažno predstavljaju kao Svetska zdravstvena organizacija

Hakeri su se predstavljali kao Svetska zdravstvena organizacija (SZO) od veoma ranih dana epidemije, ali ovaj primer je prilično gadan.

Analitičari kažu da žrtve koje preuzmu sadržaj ne dobiju nikakav koristan savet već im se umesto toga kompjuter zarazi malicioznim softverom koji se zove AgentTesla Kijloger.

Prufpoint kaže da jednom kad se instalira, ovaj malver beleži sve što otipkate i šalje to napadačima, što je taktika koja može da pruži pristup onlajn bankarstvu i finansijskim računima.

Da biste izbegli ovu prevaru, izbegavajte mejlove poput ovoga od SZO-a jer su verovatno lažni i umesto toga posetite zvanični sajt ili kanale na društvenim mrežama da biste došli do najnovijih saveta.

„HMRC: Refundirali smo vam porez da biste se lakše zaštitili od Kovida-19″

prevara mejl snimak ekrana
Mimecast Poreske vlasti u Velikoj Britaniji – Prihodi i carine Njenog veličanstva (HMRC) – neće dati građanima povraćaj poreza zbog Kovida-19

 

Ovaj napada korisnike u Velikoj Britaniji pretvarajući se da su britanske poreske vlasti – Prihodi i carine Njenog veličanstva (HMRC).

To je varijacija na klasičnu „pecačku” kampanju u vezi sa povraćajem poreza koju sajber kriminalci koriste već godinama. Istraživači iz grupe za sajber bezbednost Majmkast kažu da su počeli da dobijaju izveštaje o ovoj veoma uverljivoj prevari u poslednjih nekoliko nedelja.

Onog jutra kad je prvi put primećena, firma kaže da je pronašla više od 200 primera ovog slučaja, i to za svega nekoliko sati.

Ukoliko pripadnik javnosti nasedne i klikne na link „pristupi svojim fondovima sada”, to će da ga odvede do uverljivog ali lažnog sajta HMRC-a i podstakne žrtve da unesu sve svoje finansijske i poreske informacije.

Karl Vern, šef za borbu protiv e-kriminala u Majmkastu, kaže: „Ne odgovarajte ni na kakvu elektronsku komunikaciju u vezi sa novcem preko mejla, a svakako nemojte da klikćete na linkove ni u kakvoj srodnoj poruci. HMRC vas ne bi na ovaj način obaveštavao o potencijalnom refundiranju poreza.”

„Virus se sada prenosi preko vazduha”

Screenshot of fear-inducing email scam
Cofense Hakeri koriste taktiku raspirivanja straha da ohrabre klikove i preuzimanja podataka

Ova pecačka kampanja nije samo privlačna za oko već i uteruje strah u kosti. Naslov mejla glasi: ‘Kovid-19 – Sada se prenosi vazduhom, povećan prenos bolesti u zajednici’. Pravljen je i tako da izgleda kao da je mejl iz Centra za kontrolu i prevenciju bolesti sa lažnom mejl adresom koja deluje vrlo uverljivo.

Kofens, koji je prvi razotkrio prevaru, opisuje je kao primer hakera koji „iskorišćavaju strah i paniku za svoje delanje”. Analitičari kažu da link vodi žrtve do lažne Majkrosoftove stranice za logovanje, gde se podstiču da ukucaju mejl i lozinku. Jednom kad se uloguju, žrtve se preusmeravaju na pravu stranicu CDC-a sa savetima, što čini da sve izgleda još legitimnije. Naravno, hakeri sada poseduju vašu mejl adresu i mogu da rade s njom šta im padne na pamet.

Istraživači iz Kofensa su izjavili: „Uprkos neobičnim velikim prvim slovima nekih reči u mejlu, to je jedan prilično dobar falsifikat, pogotovo kad se uzme u obzir visoko stresna situacija u kojoj se pojavljuje, što može da natera većinu korisnika da previde te detalje i odmah kliknu na link.”

„CDC: Pomozite nam u borbi protiv virusa – donirajte ovde”

Screenshot of CDC Bitcoin scam
Kaspersky Ne, Centar za kontrolu i prevenciju bolesti (CDC) ne traži donacije u bitkoinima

Kao i SZO, Centar za kontrolu i prevenciju bolesti (CDC) koristi se za lažno predstavljanje u desetinama različitih „pecačkih” kampanja.

Ovaj malver prijavljen ekspertima iz Kasperskog maltene je komičan u svom pristupu. Lažni CDC mejl traži donacije za pomoć pri razvijanju vakcine protiv bolesti, ali traži da isplata bude u kriptovaluti Bitkoinu.

Premisa je, naravno, urnebesna, ali mejl adresa izgleda veoma uverljivo, baš kao i sam dizajn mejla. Hakeri su za potrebu ove prevare čak podigli čitav lažni sajt CDC-a.

Kasperski kaže i da je njihov anti-virusni softver do sada otkrio maliciozne fajlove po imenu „Koronavirus” skoro 3.000 puta, ali Dejvid Em, glavni istraživač za bezbednost, kaže da su „brojevi u velikom porastu, ali ono što viđamo trenutno i dalje je relativno malo, tako da tek očekujemo te brojke da porastu, naravno, kako virus bude nastavljao da se širi.”

Članak je prenet sa portala 021.

Članak je prenet sa portala 021.

Click