Habozás nélkül vetették rá magukat a koronavírusra a kiberbűnözők

A világjárványhoz kapcsolódó adathalász és kártékony programokon alapuló támadások száma ugrásszerűen megnőtt február óta.
 

Ez a rendkívüli időszak számos lehetőséget adott a hackerek számára, akik a krízishelyzet kiaknázása érdekében felgyorsították az amúgy sem éppen lassú ténykedésüket. A Google áprilisi jelentése szerint a kiberbűnözők egy hét leforgása alatt több mint 18 millió malware-t és adathalász e-mailt küldtek a COVID-19-hez kapcsolódóan.

Célkeresztben a félelem

A hackerek egyik legfőbb taktikája a bizonytalanság és a feszültség kihasználása, hiszen a fokozott stressz hatására csökken a racionális gondolkodás képessége. Amikor nyugodtak vagyunk, könnyebben észreveszünk egy hamis e-mailt vagy gyanús weboldalt. A világjárvány azonban megkönnyítette a csalók dolgát, ugyanis a vírustól való félelem, a kapkodás és a korlátozások okozta bizonytalanság nehezítették a racionális gondolkodást.  

Jó példa erre a koronavirus.gov.hu nevével visszaélő csalási kísérlet, amelyben a magyar kormány nevében próbáltak személyes adatokat gyűjteni az áldozatoktól. A levél írói azt ígérték a címzetteknek, hogy egy regisztrációs lap kitöltése után pénzügyi segítséget kapnak a kormánytól. 

"A spam látszólag a noreply KUKAC koronavirus PONT hu címről érkezett, és ebben arról tájékoztattak, hogy a magyar kormány az Egészségügyi Világszervezettel együttműködve állítólag úgy döntött, hogy pénzügyi támogatást nyújt az új koronavírus elleni küzdelemben"

- mondta Csizmazia-Darab István, a Sicontact Kft. biztonsági szakértője.

Természetesen pénzügyi támogatásról szó sem volt, a hackerek célja a kitöltött regisztrációs lapon lévő személyes adatok ellopásában merült ki, melyeket aztán csalásokra, megszemélyesítéses támadásokra, sőt akár banki SIM Swap csalásokra is felhasználhattak. Ez egy egyre inkább terjedő csalási módszer, amelynek során a célszemélyről begyűjtött, kiszivárgott, ellopott személyes adatokkal visszaélve, a nevében SIM-kártya cserét kezdeményeznek a mobilszolgáltatónál, és így már a csalók kapják meg a banki - hitelesítő kódokat tartalmazó - SMS-üzeneteket.

Magyarországot sem kímélték a hackerek

Hazánkban az elmúlt hónapokban többször próbáltak a Nemzeti Adó- és Vámhivatal nevében érzékeny adatokat lopni a támadók. Levelük szerint a felhasználó adóvisszatérítésre jogosult, azonban, ha az e-mailben található linkre kattintott, akkor az egy adathalász weboldalra irányította. 

"Hogy csak néhány jelentősebb akciót emeljünk ki a tavaszi bevallási szezon időszakából, márciusban kaphattunk a nav KUKAC info PONT com címről olyan értesítést, ami visszatérítés helyett adathalász oldalra vezetett. Áprilisban arról olvashattunk, hogy több változatban is felbukkant a százezres összegről szóló, NAV nevével visszaélő üzenet, amely szintén a személyes és banki adatok lehalászására törekedett"

- tette hozzá Csizmazia-Darab István. 

Otthoni munkavégzés

A koronavírus terjedése miatt egyre nagyobb mértékben kell digitális megoldásokra támaszkodnunk a mindennapi életünk során. Ezt a hackerek is jól tudják, és a felhasználók tapasztalatlanságát próbálják kihasználni.

Az egyik napról a másikra történő home office átállás következtében az emberek kiszolgáltatottabbá váltak a számítógépes támadásokkal szemben, mivel nehezebb megvédeni az otthoni hálózatokat a rájuk leselkedő veszélyektől. A statisztikák azt mutatják, hogy a vírusok, kártékony kódok 38 százaléka álcázza magát valamilyen Microsoft Office dokumentumnak, vagy használja fel ezt a formátumot a támadásokhoz. 

A csalók azokat a videókonferencia alkalmazásokat sem kímélték, amelyek az online munkavégzés alapvető feltételeivé váltak. A legismertebb példa erre az úgynevezett zoom-bombing jelenség, amikor a nyilvános Zoom hívásokhoz illetéktelenek is csatlakoztak, és nem odaillő tartalmakat jelenítettek meg a gyanútlan résztvevők számára.

Tippek a kockázatok csökkentéséhez

Fő a nyugalom: a támadók igyekeznek nyomást gyakorolni az áldozatokra, hogy ösztönözzék őket a stresszhelyzetben történő döntéshozatalra. Ezért, ha sürgető e-mailt vagy üzenetet kapunk, vegyünk egy mély levegőt, és nyugodtan gondoljuk át az abban leírtakat. 

Ellenőrizzük a feladót: ha olyan üzenetet kapunk, amely arra szólít fel, hogy kattintsunk egy linkre, vagy adjuk meg az érzékeny adatainkat, akkor különösen fontos, hogy ellenőrizzük a feladó hitelességét. Ha kétségeink támadnak, töröljük az üzenetet, és vegyük fel a kapcsolatot a szervezettel, amelynek a nevében érkezett.

Ellenőrizzük a feladó hivatalos weboldalát: ajánlott a hivatalos weboldalakon tájékozódni. Ha e-mailt kapunk egy szervezet nevében, akkor ne az üzenetben elhelyezett linket használjuk, inkább keressünk rá a böngészőnkben. 

Végezzünk rendszeres frissítéseket: ha lehetséges, válasszuk az automatikus frissítési lehetőségeket.

Használjunk megbízható vírusvédelmi szoftvert: a rosszindulatú programok, az adathalászat és az egyéb online fenyegetések elleni küzdelmet jelentősen megkönnyíti, ha rendelkezünk naprakész és megbízható vírusvédelmi programmal. 
Vélemények
 
  1. 4

    A MySQL Server több mint ötven biztonsági hibajavítást kapott.

  2. 3

    A Java frissítésével nyolc sérülékenységet lehet megszüntetni.

  3. 1

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Androidon terjedő kémprogramot fedeztek fel az ESET kutatói

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll.

​Az ESET egy globális művelet keretében harcol a Trickbot ellen

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg.

hirdetés
Közösség