Sytuacje kryzysowe i społeczny niepokój sprzyjają cyberprzestępcom. Wraz z powszechnym zainteresowaniem rozwijającą się w Chinach epidemią powodowaną przez koronawirusa i międzynarodowymi działaniami na rzecz jej powstrzymania, pojawiły się także nowe metody cyberataków. Wykorzystując zamieszanie i niepewność użytkowników przestępcy rozsyłają phishing[1] z logo Światowej Organizacji Zdrowia (WHO).
Niebezpieczne linki
W wiadomości, która rzekomo ma pochodzić od WHO, znajdują się informacje o najczęstszych objawach zarażenia koronawirusem, a także zachęta do pobrania dokumentu dotyczącego sugerowanych przez organizację środków bezpieczeństwa. Link przekierowuje na stronę wizualnie przypominającą serwis WHO, która od razu prosi o zweryfikowanie adresu e-mail oraz podanie hasła do skrzynki – w ten sposób przestępcy zyskują dostęp do danych logowania ofiary.
Sama wiadomość jest bardzo prosta, a jej stworzenie zajęło przestępcom najwyżej kilka minut. Na szczęście osoby płynnie posługujące się językiem angielskim szybko zauważą popełnione przez hakerów błędy ortograficzne i gramatyczne, co powinno zapalić pierwsze “czerwone lampki”. Również strona, na którą kieruje link z e-maila, wygląda podejrzanie. Jej nazwa nawiązuje do serwisu muzycznego, nie wyświetla się też zielona “kłódka” przed adresem, wskazująca na fakt, że strona posiada zweryfikowany i właściwy certyfikat bezpieczeństwa (co obecnie praktycznie nie zdarza się już w przypadku oficjalnych serwisów internetowych).
Jak się chronić?
Pod presją strachu i niepewności stajemy się łatwym celem dla cyberprzestępców. Wiele osób ma przyjaciół lub rodzinę na terenach objętych epidemią, w niektórych firmach wysyłano też już pracownikom e-maile z poradami dotyczącymi ochrony przed zarażeniem. Zapoznanie się z dodatkowymi informacjami pochodzącymi od WHO wydaje się więc rozsądne i odpowiedzialne. Warto jednak pamiętać o kilku zasadach:
– Nigdy nie należy klikać w linki czy załączniki w wiadomościach, o które nie prosiliśmy. Zawsze warto też zwracać uwagę na nazwę nadawcy oraz błędy ortograficzne i gramatyczne w samej treści maila. Zanim klikniemy w link, sprawdźmy też adres URL – jeśli cokolwiek w nazwie wyda się podejrzane, nie otwierajmy go. Ważne, aby nie podawać danych, o które strona nie powinna pytać, takich jak hasło do skrzynki pocztowej. Dla bezpieczeństwa warto również korzystać z dwuskładnikowego uwierzytelniania oraz stosować różne hasła w różnych serwisach. A jeśli doszło już do ujawnienia danych logowania, powinniśmy jak najszybciej zmienić hasło. Oszuści zazwyczaj natychmiast, często automatycznie, wypróbowują skradzione dane, więc im szybciej zareagujemy, tym lepiej – radzi Mariusz Rzepka, Senior Manager Eastern Europe w firmie Sophos.
[1] Podszywanie się pod instytucję lub osobę, w celu wyłudzenia danych logowania.
Źródło: Sophos
Wojciech Boczoń