SK-Cert-Varovanie

Varovanie pred škodlivými phishingovými kampaňami súvisiacimi s koronavírusom

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred rozsiahlymi sofistikovanými phishingovými kampaňami, ktoré využívajú obavy zo šírenia koronavírusu COVID-19. Útočníci využívajú atmosféru strachu vyvolanú vírusom, ktorá znižuje schopnosť ľudí rozpoznať škodlivý obsah. Ich cieľom je získavanie citlivých údajov, rozširovanie malvéru, alebo napríklad šírenie poplašných správ.

Príkladom sú phishingové e-maily rozosielané v mene Svetovej zdravotníckej organizácie (WHO). Správy obsahujú text so snahou zaujať a vzbudiť pozornosť príjemcu, napríklad „Preštudujte si priložený dokument o bezpečnostných opatreniach týkajúcich sa šírenia koronavírusu“ (z angl. „Go through the attached document on safety measures regarding spreading of corona virus“), alebo: „Toto jednoduché opatrenie vás môže zachrániť“ (z angl. „This little measure can save you“). Podvodné e‑maily sú častokrát hodnovernou kópiou e-mailov, ktoré WHO bežne distribuuje, čo zvyšuje ich dôveryhodnosť. Obsahom takýchto e-mailov a ich príloh môže byť malvér, odkazy na škodlivé stránky alebo rôzne nefungujúce, ale platené návody, ako predísť nákaze, resp. ponuky škodlivých a nebezpečných výrobkov, ktoré sú vydávané za účinné vakcíny. Cieľom takýchto správ je najmä získavať osobné a iné citlivé údaje od obete, najmä prihlasovacie údaje do bankových služieb, čísla kreditných kariet, ale aj priame zasielanie finančných prostriedkov.

V Ázii bol distribuovaný malvér Lokibot prostredníctvom škodlivej prílohy, ktorá mala formu návodu ako sa brániť proti vírusu a aké opatrenia vykonať. Globálna zdravotná kríza vyvolaná šírením vírusu vytvára pre podvodníkov veľké množstvo príležitostí. Útočníci využívajú impulzívne správanie ľudí sprevádzané obavami, nakoľko človek v stresovej situácií nekoná racionálne a častejšie porušuje zásady kybernetickej bezpečnosti.

Národné centrum kybernetickej bezpečnosti SK-CERT odporúča pri práci s e-mailom, sociálnymi sieťami a četovacími službami:

  • neotvárať neoverené správy a správy od neznámych používateľov,
  • neotvárať prílohy podozrivých e-mailov (ani v známych formátoch ako .pdf, .docx a iné),
  • neotvárať URL odkazy vzbudzujúce podozrenie,
  • v prípade využívania e-mailových aplikácií vypnúť funkciu náhľadu do prílohy,
  • v prípade podozrenia overiť obsah správy u odosielateľa inou formou (telefonicky, osobne),
  • nikdy nereagovať na správy žiadajúce akékoľvek osobné a citlivé údaje (prihlasovacie mená, heslá, údaje o platobných prostriedkoch).
Posledná aktualizácia « Späť na aktuality