Habozás nélkül vetették rá magukat a koronavírusra a kiberbűnözők

A világjárványhoz kapcsolódó adathalász és kártékony programokon alapuló támadások száma ugrásszerűen megnőtt február óta.
 

Ez a rendkívüli időszak számos lehetőséget adott a hackerek számára, akik a krízishelyzet kiaknázása érdekében felgyorsították az amúgy sem éppen lassú ténykedésüket. A Google áprilisi jelentése szerint a kiberbűnözők egy hét leforgása alatt több mint 18 millió malware-t és adathalász e-mailt küldtek a COVID-19-hez kapcsolódóan.

Célkeresztben a félelem

A hackerek egyik legfőbb taktikája a bizonytalanság és a feszültség kihasználása, hiszen a fokozott stressz hatására csökken a racionális gondolkodás képessége. Amikor nyugodtak vagyunk, könnyebben észreveszünk egy hamis e-mailt vagy gyanús weboldalt. A világjárvány azonban megkönnyítette a csalók dolgát, ugyanis a vírustól való félelem, a kapkodás és a korlátozások okozta bizonytalanság nehezítették a racionális gondolkodást.  

Jó példa erre a koronavirus.gov.hu nevével visszaélő csalási kísérlet, amelyben a magyar kormány nevében próbáltak személyes adatokat gyűjteni az áldozatoktól. A levél írói azt ígérték a címzetteknek, hogy egy regisztrációs lap kitöltése után pénzügyi segítséget kapnak a kormánytól. 

"A spam látszólag a noreply KUKAC koronavirus PONT hu címről érkezett, és ebben arról tájékoztattak, hogy a magyar kormány az Egészségügyi Világszervezettel együttműködve állítólag úgy döntött, hogy pénzügyi támogatást nyújt az új koronavírus elleni küzdelemben"

- mondta Csizmazia-Darab István, a Sicontact Kft. biztonsági szakértője.

Természetesen pénzügyi támogatásról szó sem volt, a hackerek célja a kitöltött regisztrációs lapon lévő személyes adatok ellopásában merült ki, melyeket aztán csalásokra, megszemélyesítéses támadásokra, sőt akár banki SIM Swap csalásokra is felhasználhattak. Ez egy egyre inkább terjedő csalási módszer, amelynek során a célszemélyről begyűjtött, kiszivárgott, ellopott személyes adatokkal visszaélve, a nevében SIM-kártya cserét kezdeményeznek a mobilszolgáltatónál, és így már a csalók kapják meg a banki - hitelesítő kódokat tartalmazó - SMS-üzeneteket.

Magyarországot sem kímélték a hackerek

Hazánkban az elmúlt hónapokban többször próbáltak a Nemzeti Adó- és Vámhivatal nevében érzékeny adatokat lopni a támadók. Levelük szerint a felhasználó adóvisszatérítésre jogosult, azonban, ha az e-mailben található linkre kattintott, akkor az egy adathalász weboldalra irányította. 

"Hogy csak néhány jelentősebb akciót emeljünk ki a tavaszi bevallási szezon időszakából, márciusban kaphattunk a nav KUKAC info PONT com címről olyan értesítést, ami visszatérítés helyett adathalász oldalra vezetett. Áprilisban arról olvashattunk, hogy több változatban is felbukkant a százezres összegről szóló, NAV nevével visszaélő üzenet, amely szintén a személyes és banki adatok lehalászására törekedett"

- tette hozzá Csizmazia-Darab István. 

Otthoni munkavégzés

A koronavírus terjedése miatt egyre nagyobb mértékben kell digitális megoldásokra támaszkodnunk a mindennapi életünk során. Ezt a hackerek is jól tudják, és a felhasználók tapasztalatlanságát próbálják kihasználni.

Az egyik napról a másikra történő home office átállás következtében az emberek kiszolgáltatottabbá váltak a számítógépes támadásokkal szemben, mivel nehezebb megvédeni az otthoni hálózatokat a rájuk leselkedő veszélyektől. A statisztikák azt mutatják, hogy a vírusok, kártékony kódok 38 százaléka álcázza magát valamilyen Microsoft Office dokumentumnak, vagy használja fel ezt a formátumot a támadásokhoz. 

A csalók azokat a videókonferencia alkalmazásokat sem kímélték, amelyek az online munkavégzés alapvető feltételeivé váltak. A legismertebb példa erre az úgynevezett zoom-bombing jelenség, amikor a nyilvános Zoom hívásokhoz illetéktelenek is csatlakoztak, és nem odaillő tartalmakat jelenítettek meg a gyanútlan résztvevők számára.

Tippek a kockázatok csökkentéséhez

Fő a nyugalom: a támadók igyekeznek nyomást gyakorolni az áldozatokra, hogy ösztönözzék őket a stresszhelyzetben történő döntéshozatalra. Ezért, ha sürgető e-mailt vagy üzenetet kapunk, vegyünk egy mély levegőt, és nyugodtan gondoljuk át az abban leírtakat. 

Ellenőrizzük a feladót: ha olyan üzenetet kapunk, amely arra szólít fel, hogy kattintsunk egy linkre, vagy adjuk meg az érzékeny adatainkat, akkor különösen fontos, hogy ellenőrizzük a feladó hitelességét. Ha kétségeink támadnak, töröljük az üzenetet, és vegyük fel a kapcsolatot a szervezettel, amelynek a nevében érkezett.

Ellenőrizzük a feladó hivatalos weboldalát: ajánlott a hivatalos weboldalakon tájékozódni. Ha e-mailt kapunk egy szervezet nevében, akkor ne az üzenetben elhelyezett linket használjuk, inkább keressünk rá a böngészőnkben. 

Végezzünk rendszeres frissítéseket: ha lehetséges, válasszuk az automatikus frissítési lehetőségeket.

Használjunk megbízható vírusvédelmi szoftvert: a rosszindulatú programok, az adathalászat és az egyéb online fenyegetések elleni küzdelmet jelentősen megkönnyíti, ha rendelkezünk naprakész és megbízható vírusvédelmi programmal. 
 
  1. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  2. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

  3. 3

    A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.

  4. 4

    A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.

  5. 4

    A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.

  6. 4

    Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.

  7. 4

    A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.

  8. 3

    A MongoDB egy biztonsági hiba miatt kapott frissítést.

  9. 3

    A Pure-ftpd fejlesztői egy biztonsági hiba miatt adtak ki frissítést.

  10. 4

    Az IBM 18 biztonsági hibát javított a QRadar SIEM rendszerében.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség