A koronavírus okozta félelmet használják ki a digitális bűnözők

Ám a dokumentum sajnos egy digitális fegyvert rejt. A Sophos szerint hasonló támadásokra számíthatunk más országokban is. A spam üzenet Covid-19-es csavarja ugyan új, azonban a levél terjesztésére használt módszerek hasonlóak vagy azonosak azokkal, melyeket a már legalább hat hónapja aktív Trickbot-kampányoknál alkalmaztak. E módszerek közé tartoznak a levelet küldő spam „botok”, a mellékletben küldött makrót tartalmazó Word dokumentum és a JavaScript dropper.

„A legjobb megközelítés az ilyen típusú digitális támadások megakadályozására a makrók kikapcsolása, ha különösen körültekintő azzal kapcsolatban, hogy mire kattint és ha törli a gyanús vagy váratlanul forrásból származó e-maileket”

– nyilatkozta Szappanos Gábor, a Sophos kiberbiztonsági szakértője.

Az online bűnözők egy másik kampányban is arra számítanak, hogy az emberek elolvasnak minden információt a Covid-19-vírussal kapcsolatban, így ennek megfelelően készítették el csapdájukat. A kampány azokat veszik célba, akik a járvány terjedését szeretnék vizualizálva, internetes térképeken követni. A támadók azt a módszert választották, hogy a felhasználóknak egy legális, ártalmatlan, valóban információkat tartalmazó netes térképet kínálnak fel – ám a letöltéskor, a webes alkalmazás használatakor elindul a saját, kártékony kódjuk is, mely malware-t terjeszt. Erre a módszerre több biztonsági cég is felfigyelt, akik azonnal megkezdték az elemzést – írja az IT Café portál. Az eredmények szerint a támadók egy, már 2016 óta ismert malware-t, az AZORult nevűt használják: ezt a programot arra tervezték, hogy a böngészőben tárolt adatokat (sütiket, böngészési előzményeket, azonosítókat, jelszavakat stb.) szerezzen meg. De nem csak erre alkalmas: képes egy rejtett rendszergazdai fiókot is létrehozni a fertőzött gépen, majd ennek köszönhetően ezek után egyéb adatokat is ki tud nyerni az adott számítógépből.

A Sophos néhány tanácsot is ad a támadások kivédése érdekében. Soha ne hagyja, hogy nyomást gyakoroljanak önre, ami miatt aztán rákattint az e-mailben található linkre! Ne dőljön be a küldő nevének! Ennél a csalásnak a „World Health Organization” nevét használják, a küldő azonban tetszőleges nevet adhat meg a forrásmezőben. Sose adjon meg olyan adatokat, melyeket egy weboldalnak nem kellene kérnie. Nincs ok arra, hogy egy egészségügyi felvilágosítással szolgáló oldal az emailcímét kérje, pláne nem a jelszavát. Ha kétségei vannak, ne adjon meg adatokat! Ha rájött arra, hogy éppen most adta meg a csalóknak a jelszavát, olyan gyorsan változtassa meg azt, ahogyan csak tudja! Kapcsolja be a kétlépcsős hitelesítést, amikor csak lehet.