Pojawienie się koronawirusa powoduje coraz większą panikę na całym świecie, na czym umiejętnie korzystają cyberprzestępcy. Ich najnowszy sposób to zainfekowane mapki rozprzestrzeniania się choroby. Zmodyfikowali też znany już sposób wyłudzeń na Blika.
Zobacz: T-Mobile Cyber Guard to wyjątkowa ochrona „made in Poland”
Sieciowi złoczyńcy nie zmarnują żadnej okazji, gdy użytkownicy internetu zaczynają poddawać się emocjom, tracą czujność i skłonni się do nieracjonalnych zachowań. Przybierające na wadze zagrożenie koronawirusem SARS-Cov-2 jest właśnie jedna z takich sytuacji i hakerzy wykorzystują to bez cienia litości.
Jedną z bardziej pomysłowych, ale też i niebezpiecznych sztuczek jest użycie map rozprzestrzeniania się wirusa. Rosnące liczby zarażonych, kolejne państwa i miasta – takie mapy robią wrażenie i są w tych dniach chętnie oglądane.
Shai Alfasi, ekspert od bezpieczeństwa z firmy Reason Labs, odkrył, że hakerzy używają tego typu map do kradzieży informacji. Cyberzłoczyńcy są w stanie wykraść loginy użytkowników, hasła, numery kart kredytowych i inne informacje, które przechowywane są w przeglądarce.
Zobacz: Koronawirus: Nie wyciągaj telefonu w autobusie
Zobacz: Bitcoin miał być odporny na koronawirusa. Inwestorzy zaniepokojeni
Jak to dokładnie działa? Hakerzy preparują fałszywe strony internetowe na temat epidemii koronawirusa, której nie ma. Można tam obejrzeć jak najbardziej prawdziwą mapkę, ale także pobrać aplikację, która ma w podobny sposób na bieżąco informować użytkownika o rozwoju sytuacji. Tego typu program nie wymaga instalacji, za to pokazuje mapę rozprzestrzeniania się wirusa SARS-Cov-2 i choroby COVID-19. Jego prawdziwym celem jest jednak wprowadzenie do systemu złośliwego oprogramowania szpiegującego.
Shai Alfasi ostrzega, że cyberprzestępcy wykorzystują w tym przypadku złośliwe oprogramowanie znane jako AZORult, po raz pierwszy zastosowane w 2016 r. Oprogramowanie służy do kradzieży danych z komputera, w tym haseł i kryptowalut, może prowadzić do zainfekowania systemu innym złośliwym oprogramowaniem. AZORult jest powszechnie sprzedawany na rosyjskich forach dla hakerów.
Zobacz: Koronawirus „zaraża” też komputery, cyberprzestępcy nie marnują okazji
O innych rodzajach zagrożeń ostrzega CERT Polska. Tym razem mowa o ataku, który ma na celu wyłudzenie hasła i loginu do Facebooka, a w dalszej kolejności wyłudzenie kodów BLIK od naszych znajomych. Scenariusz takich ataków jest w zasadzie niezmienny od dłuższego czasu. W sieci znajdujemy sensacyjną informację, która tak naprawdę jest fake newsem, na temat ważnego i aktualnego problemu. Obecnie tematem bardzo mocno wykorzystywanym przez cyberprzestępców jest koronawirus.
Strona, na której znajduje się ta informacja, najczęściej podszywa się pod portal informacyjny, stronę policji czy stacji TV. Kluczowy dla skuteczności pozyskiwania ofiar jest sensacyjny tytuł newsa powiązany z silnie nacechowanym emocjonalnie wydarzeniem i zdjęciem. Na końcu strony znajduje się nagranie z kamery, które wymaga podania przez ofiarę danych logowania do serwisu Facebook.
Jeśli wpiszemy te dane (hasło i login), trafią one wprost do przestępców, którzy mając dostęp do naszego Facebooka, działają najczęściej na dwa sposoby – po pierwsze przy użyciu naszego konta rozsyłają dalej link do wcześniejszego sensacyjnego newsa i pozyskują od kolejnych osób ich hasła i loginy do FB. A po drugie wysyłają do naszych znajomych prośbę o pilne przelanie pieniędzy, np. argumentując nagłym nieszczęśliwym wydarzeniem, najlepiej z użyciem kodów BLIK. Jeśli ktoś z naszych znajomych uwierzy w tę informację, poda swój kod BLIK i zaakceptuje operację, przestępcy wyłudzą jednorazowo kilkaset złotych.
Zobacz: Pajacyki: Gdy cyberprzestępcy żądają za dużo danych uwierzytelniających
Zobacz Hakerzy ukradli tysiące kont Disney+ i handlują nimi na forach
Źródło zdjęć: The Next Web, CERT Polska
Źródło tekstu: The Next Web, CERT Polska
