Świat walczy z epidemią koronawirusa, choć na razie ze zmiennym szczęściem. Tymczasem, jak można się było spodziewać, w Internecie szybko zaczęły pojawiać się przeróżne oszustwa, których celem jest zwykle wyłudzanie od naiwnych pieniędzy. Hakerskie ataki są szczególnie naganne w obliczu globalnego kryzysu epidemiologicznego, który zagrozić może milionom ludzi. Niestety zjawiskom tego rodzaju nikt nie jest w stanie skutecznie zapobiec...
Ulubionym narzędziem propagowania szkodliwych treści pozostaje poczta elektroniczna, a zatem do treści przesyłanych nam przez nieznanych lub podejrzanych nadawców należy podchodzić z dużą ostrożnością. Niestety hakerzy zawsze mogą liczyć na tysiące ludzi, którzy dają się nabierać. Nie inaczej jest tym razem. Oto pięć przykładów tego, co się obecnie dzieje w Sieci. Ataki te rozsyłane są w kilku językach, głównie angielskim, francuskim, włoskim, japońskim i tureckim.
Tajny lek
Analitycy z firmy Proofpoint zwracają uwagę na email, który jest rzekomo autorstwa jakiegoś tajemniczego lekarza. Twierdzi on, że wszedł w posiadanie informacji o skutecznym leku na koronawirusa, ukrywanym przez rządy Chin oraz Wielkiej Brytanii. Przesyłka ma załącznik w postaci linka, który obiecuje przeniesienie się na stronę, gdzie ów lek można kupić. Gdy ktoś ten link wybierze, zostanie przeniesiony na całkowicie sfabrykowaną witrynę, której celem jest uzyskanie od internautów haseł stosowanych np. w bankowości.
Choć zapewne wielu z nas już o tym doskonale wie, powtórzę jeszcze raz: zanim skorzysta się z jakiegokolwiek przysłanego nam linka, należy wskazać na niego strzałką myszy i zobaczyć, jaki się pojawi adres. Jeśli jest to hakerski atak, zwykle adres wygląda dziwnie i nie ma nic wspólnego z jakąkolwiek rozpoznawalną instytucją.
Zwrot podatku Covid-19
To oszustwo odbywa się z wykorzystaniem mniej więcej tej samej metodologii. W tym przypadku odbiorca dostaje list elektroniczny, w którym zawarta jest wiadomość, iż zatwierdzona została specjalna ulga podatkowa związana z epidemią. Oczywiście żadnych takich ulg nie ma, a złośliwa przesyłka prowadzi ludzi na stronę udającą – w sposób dość przekonujący – witrynę rządową. Można tam – po złożeniu odpowiednich informacji – uzyskać „dostęp” do pieniędzy. Warto pamiętać, iż nawet gdyby jakiekolwiek ulgi były, ani IRS, ani urzędy podatkowe w innych krajach nigdy nie powiadamiałyby o tym indywidualnych podatników za pośrednictwem Internetu.
WHO
Jak wiadomo, Światowa Organizacja Zdrowia (WHO) pilnie monitoruje obecną pandemię i okresowo ogłasza na ten temat różne komunikaty. Z pewnością jednak nie wysyła korespondencji do indywidualnych osób. Tymczasem w wielu elektronicznych skrzynkach pocztowych na całym świecie zaczęły pojawiać się listy, rzekomo od WHO, które zachęcają do zapoznania się z „niezwykle pożytecznymi informacjami” dotyczącymi koronawirusa, a zawartymi w doczepionym dokumencie. Jednak w rzeczywistości dokument ten nie zawiera niczego pożytecznego, za to infekuje komputery tzw. AgentTesla Keylogger. Ten wirus notuje wszystkie znaki wystukiwane na klawiaturze, a zatem może teoretycznie notować hasła, numery kont bankowych, dane personalne, itd.
W miarę oczywiste powinno być dla wszystkich to, że WHO ma obecnie ważniejsze sprawy na głowie niż masowe wysyłanie listów do populacji naszego globu. Niestety nie oznacza to jednak, że ludzi kompletnie naiwnych i dających się nabrać na tego rodzaju oszustwa kiedykolwiek brakuje. Hakerzy liczą przede wszystkim na nowicjuszy oraz osoby w zaawansowanym wieku.
Wirus w powietrzu
W tym przypadku oszuści ostrzegają, że Covid-19 jest już obecny w powietrzu i że zarażenie się nim nie wymaga żadnego bezpośredniego kontaktu z zainfekowanymi ludźmi. Poczta „udaje” przesyłkę z Centres for Disease Control (CDC) i jest o tyle wyszukana, iż ofiary oszustwa kieruje na fałszywą stronę Microsoftu, gdzie należy wpisać adres email oraz hasło. Gdy ktoś to zrobi, zostaje przeniesiony na całkiem prawdziwą stronę CDC, ale nie ma to większego znaczenia, gdyż hakerzy mają już w posiadaniu dane, które pozwalają im na przejęcie kontroli nad kontem pocztowym internauty.
W przypadku tego rodzaju oszustw specjaliści zachęcają do stosowania tzw. two-factor authentication, jeśli chodzi o konta pocztowe. To mechanizm, który wymaga potwierdzenia tożsamości nie tylko przez wpisanie hasła, ale również przez odebranie kodu weryfikacyjnego na telefonie komórkowym.
Datki na walkę z wirusem
Piąte oszustwo też dotyczy agencji CDC. W tym przypadku odbiorcę fałszywej przesyłki namawia się, by zasilił fundusz walki z epidemią przez składanie datków w walucie elektronicznej bitcoin. Pieniądze te mają rzekomo pomóc w szybkim wynalezieniu szczepionki przeciw koronawirusowi. Wszystko to nie ma absolutnie nic wspólnego z CDC, co zostało potwierdzone przez firmę Kaspersky. Jeśli ktoś zapłaci, wspomoże wyłącznie konta bankowe hakerów. Poza tym federalne agencje rządowe nigdy nie zabiegają o datki za pośrednictwem Internetu, z wyjątkiem absolutnie wyjątkowych sytuacji, jednak nawet wtedy istnieją proste sposoby sprawdzenia autentyczności odbieranej poczty.
Ponieważ kryzys związany z koronawirusem niemal na pewno potrwa wiele miesięcy, należy liczyć się z tym, iż oszustw będzie nieustannie przybywać i że będą one stawać się coraz bardziej wyszukane. Rada na to jest stosunkowo prosta – poczta elektroniczna powinna być zawsze traktowana z ogromną podejrzliwością. Szczególnie wtedy, gdy pochodzi rzekomo od ważnych w sensie globalnym lub krajowym instytucji, czy też wtedy, gdy jej treść budzi oczywiste wątpliwości.
Krzysztof M. Kucharski
Kalejdoskop
