A koronavírus okozta félelmet használják ki a digitális bűnözők

forrás: Prím Online, 2020. március 10. 12:57

A Sophos kiberbiztonsági szakértő egy új spam email támadást fedezett fel, amely a koronavírus fertőzés ( COVID-19) okozta félelmet használja ki egy kattintható dokumentum felajánlásával, mely elvileg egy óvintézkedéseket tartalmazó listát tartalmaz, amivel megakadályozható a fertőzés. Ám a dokumentum sajnos egy digitális fegyvert rejt. A Sophos szerint hasonló támadásokra számíthatunk más országokban is.

A Sophos szerint a spam üzenet COVID-19-es csavarja ugyan új, azonban a levél terjesztésére használt módszerek hasonlóak vagy azonosak azokkal, melyeket a már legalább hat hónapja aktív Trickbot kampányoknál alkalmaztak. E módszerek közé tartoznak a levelet küldő spam “botok”, a mellékletben küldött makrót tartalmazó Word dokumentum és a JavaScript dropper.

 

“A Trickbot mögött álló digitális bűnözők valószínűleg képzett támadók, akik az aktuális napi aggodalmak kihasználásával ijesztik meg és veszik rá a kattintásra az embereket. Habár ez a helyzet most főleg Olaszországban van jelen, hasonló támadásokra számíthatunk más országokban, ahol jelentős a COVID-19 járványokkal kapcsolatos félelem. A legjobb megközelítés az ilyen típusú digitális támadások megakadályozására a makrók kikapcsolása, ha különösen körültekintő azzal kapcsolatban, hogy mire kattint és ha törli a gyanús vagy váratlanul forrásból származó emaileket.” - nyilatkozta Szappanos Gábor, a Sophos kiberbiztonsági szakértője. “Amikor csak megjelenik egy közérdekű téma, mint a COVID-19 vagy az ausztráliai bozóttüzek, olyan digitális bűnözőkkel találkozunk, akik az aggodalmainkat lehetőséggé akarják kovácsolni. Válsághelyzet idején ébernek és gyanakvónak kell lennünk a beérkező kommunikációval kapcsolatban és csak a közegészségügyi hatóságoktól beszerzett információkra hagyatkozzunk.”

 

 

A Sophos tanácsai a támadások kivédése érdekében