Exploatarea subiectului Coronavirus pentru lansarea de campanii frauduloase

Din cauza pandemiei de Coronavirus (denumit oficial COVID-19), a fost exploatat interesul ridicat al publicului atât față de răspândirea virusului, cât și față de metodele de infecție și prevenire a acestuia.

Infractorii din mediul cibernetic profită de contextul creat și lansează campanii de tip scam sau malware, preponderent prin e-mail. Mai mult, experții în cybersecurity de la DomainTools atrag atenția asupra faptului că în ultimele săptămâni a crescut numărul înregistrărilor de noi domenii care au în denumire coronavirus sau covid. Monitorizarea lor a dus la concluzia că majoritatea sunt implicate în campanii malițioase.

În plus, în decursul ultimelor două săptămâni, interesul generat în jurul COVID-19 este exploatat și pentru a dezinforma în scopuri politice:

  • În Ucraina, în data de 20 februarie 2020 au avut loc proteste publice și confruntări în baza unor informații false ce susțineau că numărul victimelor a crescut din cauza repatrierii persoanelor infectate aflate în străinătate.
  • Conform oficialilor americani, mii de conturi de social media de proveniență rusească, printr-un efort coordonat, au lansat informații și alerte false în legătura cu Coronavirus, îngreunând lupta împotriva acestui virus la nivel global.

Temele cele mai întâlnite în cadrul acestor campanii de phishing au fost următoarele:

  • Informații în timp real despre infecțiile cu Coronavirus
  • Alerte în numele centrelor de boli infecțioase
  • Informații despre răspândirea Coronavirus
  • Sfaturi din partea experților
  • Analize asupra impactului pandemiei în diferite domenii de activitate, îndeosebi în sectorul economic
  • Oferte de investiție în diferite măsuri de protecție, remedii, vaccinuri și alte medicamente miraculoase
  • Informații „interesante” și videoclipuri cu privire la Coronavirus
  • Informații false cu privire la originea virusului, cât și învinuirea anumitor state pentru crearea și răspândirea acestuia
  • Știri false cu privire la numărul victimelor și a modului în care guvernele gestionează situația, ce au scopul de a răspândi frică și nemulțumire în rândurile populației.

Principalele metode utilizate pentru înșelarea victimelor au fost următoarele:

  • E-mail-uri de tip phishing
  • Atașamente malițioase (MS-Word, PDF, imagini, etc.)
  • Link-uri malițioase
  • Site-uri false, inclusiv un caz în care era impersonată Organizația Mondiala de Sănătate
  • Site-uri ce solicită credențialele de e-mail pentru a permite descărcarea fișierelor
  • Descărcări de fișiere ce conțin aplicații malițioase.

Accesați doar surse de încredere la nivel global și evitați instalarea de aplicații sau software pentru afișarea automatizată a acestor informații pe dispozitivele dvs!

Sursa foto: Sanconfind
Sursa articolului: CERT-RO