Experţii Kaspersky avertizează asupra creşterii numărului de fişiere de tip phishing denumite „Coronavirus”

09 03. 2020
coronavirus_blog_60516800

„La început, am găsit e-mailuri care ofereau produse, cum ar fi măşti, iar apoi subiectul a devenit mai frecvent utilizat în e-mailurile de spam din Nigeria. De asemenea, am găsit e-mailuri înşelătoare cu link-uri de phishing şi ataşamente rău intenţionate. Una dintre cele mai recente campanii de spam imită mesajele din partea Organizaţiei Mondiale a Sănătăţii (WHO), arătând faptul că atacatorii recunosc şi fac uz de rolul important pe care WHO îl are în furnizarea informaţiilor de încredere despre coronavirus. Utilizatorii primesc e-mailuri de la WHO, care se presupune că oferă informaţii despre măsurile de siguranţă care trebuie luate pentru a evita infecţia. Odată ce un utilizator dă click pe link-ul încorportat în e-mail, el este redirecţionat către un site web de phishing şi i se cere să furnizeze informaţii personale, care ajung în mâinile escrocilor. Această înşelătorie arată mai realist decât alte exemple pe care le-am văzut în ultima vreme, cum ar fi presupusele donaţii de la Banca Mondială sau FMI pentru oricine are nevoie de un împrumut”, susţin specialiştii.

Cele mai noi date arată că numărul de utilizatori ale căror dispozitive au avut fişiere dăunătoare numite după coronavirus a crescut la 403, în 2020.

„Coronavirus, care este discutat pe larg ca o ştire majoră, a fost folosit deja ca momeală de atacatorii cibernetici. Acum, numărul de utilizatori ale căror dispozitive au avut fişiere dăunătoare numite după coronavirus a crescut la 403 în 2020, cu un număr total de 2.673 de detectări şi 513 fişiere unice distribuite. În timp ce numerele au crescut semnificativ în comparaţie cu statisticile iniţiale pe care le-am împărtăşit, această ameninţare este încă destul de minimă”, declară Anton Ivanov, malware analyst la Kaspersky.

De asemenea, tehnologiile de detectare Kaspersky au descoperit fişiere dăunătoare deghizate în documente legate de virus. Aceste fişiere au fost mascate sub forma unor fişiere pdf, mp4 şi docx despre coronavirus.

„Numele fişierelor sugerează faptul că acestea conţin instrucţiuni video despre cum să vă protejaţi împotriva virusului, actualizări despre ameninţări şi chiar proceduri de detectare a virusului, ceea ce nu este cazul. De fapt, aceste fişiere conţineau o serie de ameninţări, de la troieni la worms, care sunt capabili să distrugă, să blocheze, să modifice sau să copieze date, precum şi să interfereze cu funcţionarea computerelor sau a reţelelor de calculatoare. Unele fişiere dăunătoare sunt răspândite prin e-mail. De exemplu, un fişier Excel distribuit prin e-mail sub pretextul unei liste de victime coronavirus, care se presupune a fi trimis de Organizaţia Mondială a Sănătăţii (OMS) a fost de fapt un Troian-Downloader, care descarcă şi instalează un alt fişier rău intenţionat. Cel de-al doilea fişier a fost un troian-spion destinat să adune diverse date, inclusiv parole, de pe dispozitivul infectat şi să le trimită atacatorului”, menţionează Kaspersky.

În acest context, guvernele şi companiile din întreaga lume încurajează din ce în ce mai mult munca la domiciliu, pentru a încetini răspândirea COVID-19.

„Lucrul la distanţă, acolo unde este posibil, poate deveni o alternativă interesantă pentru companii, prin urmare acum este un moment bun pentru organizaţii să reexamineze securitatea în jurul accesului la sisteme corporative. Odată ce dispozitivele sunt scoase în afara infrastructurii de reţea ale unei companii şi sunt conectate la reţele noi şi WIFI, riscurile pentru informaţiile corporative cresc”, sunt de părere experţii în securitate cibernetică.

Pentru a reduce riscurile cibernetice asociate cu munca la domiciliu Kaspersky recomandă, printre altele: furnizarea unui VPN pentru ca personalul să se conecteze în siguranţă la reţeaua corporaţiei, toate dispozitivele companiilor (inclusiv telefoanele mobile şi laptopurile) ar trebui să fie protejate cu software de securitate adecvat, inclusiv dispozitivele mobile, implementarea celei mai recente actualizări ale sistemelor şi aplicaţiilor de operare, limitarea drepturilor de acces ale persoanelor care se conectează la reţeaua corporaţiei şi, nu în ultimul rând, asigurarea că personalul este conştient de pericolul de a răspunde la mesaje nesolicitate.