Aveți grijă la înșelătoriile care profită de criza provocată de coronavirus


De la e-mailuri pline de secvențe malware până la cereri de donații false, acestea sunt doar câteva dintre cele mai comune incidente de securitate de care trebuie să fiți atent pe perioada acestei crize de sănătate globale. 

În prezent, suntem, așadar, martorii unor evenimente globale, aproape fără precedent. Izbucnirea bolii Coronavirus 2019 (COVID-19) –  declarată oficial pandemie - a provocat tulburări majore pentru noi toți, ce au dus, în cele din urmă, la numeroase blocaje, interdicții de călătorie, cumpărături compulsive cauzate de panică și tulburări ale pieței financiare.

Escrocii profită ca de fiecare dată de toate perioadele de criză. Situațiile de urgență oferă oportunități nesperate pentru atacatori de a lansa campanii frauduloase prin care caută să înșele oamenii puternic afectați emoțional de această situație. Pe fondul unei afecțiuni contagioase care a provocat până în prezent mii de decese și continuă să se răspândească, escrocii nu au irosit nicio secundă și au început să exploateze rapid temerile oamenilor și au construit campanii de fraudă inclusiv în jurul sentimentelor de milă și compasiune.

Majoritatea infractorilor cibernetici sunt în această perioadă deosebit de atenți la oportunitățile ce le-au ieșit în cale: o populație anxioasă, persoane vulnerabile și derutate, cerere excesivă de bunuri care nu mai sunt în stoc și valuri de postări ce dezinformează pe rețelele de socializare - toate acestea echivalează în ochii lor cu șanse foarte bune de a targeta mase largi de oamenii în încercarea de a-i păcăli.

Înșelătoriile pot lua diverse forme, iar echipa de cercetare ESET a împărtășit mai jos doar câteva exemple de tactici malițioase folosite în ultima perioadă.

Informații mincinoase

Fiind o sursă majoră de informații despre pandemie, Organizația Mondială a Sănătății (OMS) se numără printre autoritățile cele mai impersonate de atacatori în campaniile spam asociate. În exemplul de mai jos, escrocii pretind că oferă informații importante despre virus în încercarea de a face potențialele victime să acceseze link-uri false. De obicei, astfel de link-uri pot instala malware, fura informații personale sau datele de autentificare și parolele utilizatorilor.

Figura 1. Un e-mail care pretinde că provine de la Organizația Mondială a Sănătății

OMS este conștientă de faptul că numele lor este utilizat neautorizat de către escroci, așa că oferă o serie de sfaturi pe site-ul lor cu privire la modul în care comunică, oferind totodată detalii despre modul în care sunt prezentate comunicările sale e-mail oficiale. Unul dintre cele mai importante puncte din discursul lor:

„Asigurați-vă că expeditorul are o adresă de e-mail, cum ar fi „nume@who.int”. Dacă simbolul „@” este urmat de altceva decât „who.int”, acest mesaj nu este emis de OMS. OMS nu trimite e-mailuri de la adresele care se termină în „@who.com”, „@who.org” sau „@who-safety.org”, de exemplu.”

De asemenea, organizația sfătuiește să fie verificată atent adresa URL, pentru orice link-uri prezente în e-mailurile primite care fac referire la aceasta. Conținutul web legitim va începe cu https://www.who.int/ și niciun alt nume de domeniu nu este utilizat în paralel. 

Important de reținut este faptul că OMS nu a început să trimită e-mailuri către persoanele care nu sunt abonate la serviciul său de newsletter. Cel mai bine ar fi să intrați direct pe site-ul OMS sau pe site-urile instituțiilor dumneavoastră naționale de asistență medicală, cum ar fi Ministerul Sanătății din România,  sau altele externe precum Centrul pentru Controlul și Prevenirea Bolilor (CDC) din Statele Unite sau Serviciul Național de Sănătate din Regatul Unit.

Puteți găsi, de asemenea, știri reale în sursele de încredere pe care le vizitați în mod normal pentru a fi informați zilnic. Linkurile din e-mailurile nesolicitate nu sunt niciodată surse de încredere ale unor știri reale, mai ales dacă par nemaiauzite sau de ultimă oră.

Într-un alt exemplu, site-ul și tentativa de phishing de mai jos încearcă să impersoneze Wall Street Journal (WSJ) și promite să raporteze cele mai recente știri COVID-19. Am modificat o parte din adresa URL, din motive evidente, însă puteți observa că aceasta începe cu „worldstreet”, iar formularea de pe pagina web indică „world street”.

Există însă o  continuitate vizuală cu brandul WSJ, în încercarea de a păcăli vizitatorul și de a-l face să creadă că acesta accesează Wall Street Journal. Furnizarea de reclame pe astfel de site-uri generează venituri pentru escroci, chiar dacă nu sunt obținute detalii personale ale utilizatorilor.

Figura 2. Copie fidelă a site-ului autentic

Exploatarea spiritului caritabil

Un alt tip de înșelătorie care își face simțită prezența în acest context este corelat cu sensibilitatea oamenilor la subiecte de impact, solicitându-se sprijin pentru finanțarea vaccinului salvator pentru copii. 

Figura 3. Organizații de caritate false

Interesant în acest exemplu este faptul că atacatorii au refăcut o infrastructură și un proces de înșelătorie existent, în jurul subiectului de mare actualitate COVID-19.

Persoanele care primesc e-mailurile de fraudă de acest tip, pe subiectul coronavirus, sunt manipulate în încercarea de a-i determina să trimită monede bitcoin în portofelele atacatorilor. În ciuda faptului că această tehnică este eficientă doar pentru o mică parte dintre utilizatorii vizați, atunci când este derulată la scară globală, aceasta schemă se poate dovedi atractivă financiar pentru infractori.

Măști de protecție

Într-un alt tip de fraudă, escrocii au trimis valuri de e-mailuri de tip spam în încercarea de a păcăli victimele, promițându-le o posibilitate de a comanda online măști de protecție împotriva virusului. Ceea ce se întâmplă, de fapt, este că victimele vor dezvălui în cele din urmă în mod involuntar informațiile lor personale și financiare fraudatorilor.

Figura 4. Oferte false pentru măști de protecție

După cum vă așteptați, Google Trends arată că volumele de căutare pentru termeni precum „dezinfectant de mâini” și „măști de față” ating niveluri fără precedent. Profitând că cererea acestor produse depășește enorm oferta, escrocii vizează din ce în ce mai mult oamenii care încearcă să ia măsuri de protecție. Conform Sky News, vânzătorii falși de măști de protecție au obținut 800.000 de lire sterline (1 milion USD)în Marea Britanie, doar în luna februarie.

Măștile de față sunt disponibile într-o ofertă foarte limitată, așa că verificați informațiile produsului și cumpărați numai de la un furnizor cunoscut, la care ați avea încredere în mod normal să plasați o comandă (și căruia i-ați oferi și în alte circumstanțe detaliile cardului de credit!).

Câteva gânduri finale

Acestea sunt doar câteva dintre exemplele care ilustrează modul în care atacatorii încearcă să valorifice mediul actual. Este un moment potrivit pentru persoane și companii să își reamintească cele mai comune moduri în care infractorii exploatează emoțiile oamenilor (și nu numai) în timpul evenimentelor majore și al situațiilor de urgență.

Este esențial să rămâneți vigilenți, să identificați și să ignorați mesajele înșelătoare, folosite în escrocherii sau știri false. Iată câteva dintre sfaturile de bază care vă vor ajuta să vă mențineți în siguranță online:

  • Evitați să dați clicl pe link-uri sau să descărcați fișiere atașate în e-mailuri sau texte nesolicitate, provenite din surse necunoscute sau chiar din surse aparent de încredere, cu excepția cazului în care sunteți absolut sigur că mesajul este autentic.
  • Ignorați comunicările care vă cer informațiile personale. Dacă este necesar, verificați conținutul mesajului cu așa zisul expeditor sau organizația pe care o reprezintă și faceți acest lucru printr-un canal diferit decât cel prin care ați primit mesajul (telefon, social media, etc)
  • Aveți grijă în special la e-mailurile care vă induc un sentiment de teamă și vă îndeamnă să luați măsuri imediate sau care oferă soluții și produse de protecție asociate COVID-19.
  • Atenție la organizațiile de caritate frauduloase sau campaniile de crowdfunding cu inițiatori care nu pot fi verificați.
  • Folosiți un software anti-malware de renume, cu mai multe niveluri de securitate, care include protecție împotriva phishing-ului.

Tony Anscombe March 16, 2020

Lasa un comentariu