Dezinformarea cu privire la coronavirus atinge cote noi, cu campanii de spam si phishing

"Pe masura ce Coronavirus (COVID-19) continua sa se raspandeasca in intreaga lume, utilizatorii devin din ce in ce mai dezorientati de toate informatiile false care sunt distribuite intr-un ritm foarte rapid. Atacatorii cibernetici au fost printre primii care au profitat de aceasta situatie, sperand sa castige ceva de pe urma utilizatorilor nepriceputi ", spune Tatyana Shcherbakova, senior web content analyst la Kaspersky.

La inceput, am gasit e-mailuri care ofereau produse, cum ar fi masti, iar apoi subiectul a devenit mai frecvent utilizat in e-mailurile de spam din Nigeria. De asemenea, am gasit e-mailuri inselatoare cu link-uri de phishing si atasamente rau intentionate.

Una dintre cele mai recente campanii de spam imita mesajele din partea Organizatiei Mondiale a Sanatatii (WHO), aratand faptul ca atacatorii rescunosc si fac uz de rolul important pe care WHO il are in furnizarea informatiilor de incredere despre coronavirus.

Utilizatorii primesc e-mailuri de la WHO, care se presupune ca ofera informatii despre masurile de siguranta care trebuie luate pentru a evita infectia. Odata ce un utilizator da click pe link-ul incorportat in e-mail, el este redirectionat catre un site web de phishing si i se cere sa furnizeze informatii personale, care ajung in mainile escrocilor.

Aceasta inselatorie arata mai realist decat alte exemple pe care le-am vazut in ultima vreme, cum ar fi presupusele donatii de la Banca Mondiala sau FMI pentru oricine are nevoie de un imprumut.

Un asa-zis email de la OMS, care conduce catre un site web de phishing si aduna datele personale ale victimelor

Unele e-mailuri spam contin informatii false despre vaccinurile miraculoase dezvoltate impotriva coronavirus

Acest lucru este valabil mai ales daca expeditorul sugereaza sa dati click pe un link si sa completati datele dumneavoastra personale sau sa deschideti un atasament. Nu ar trebui sa donati bani reali sau sa oferiti informatii de incredere pentru a ajuta asa-zisele persoane afectate de virus, chiar daca e-mailul provine de la cineva care se prezinta ca angajat al unei organizatii de incredere. Verificati de doua ori adresa de e-mail, deoarece escrocii utilizeaza adesea servicii de e-mail gratuite sau adrese care nu au nicio legatura cu organizatia mentionata.

Coronavirus pe dispozitivul personal: fisiere rau intentionate deghizate sub forma unor documente legate de virus

Tehnologiile de detectare Kaspersky au gasit, de asemenea, fisiere daunatoare deghizate in documente legate de virus. Fisierele daunatoare au fost mascate sub forma unor fisiere pdf, mp4 si docx despre coronavirus. Numele fisierelor sugereaza faptul ca acestea contin instructiuni video despre cum sa va protejati impotriva virusului, actualizari despre amenintari si chiar proceduri de detectare a virusului, ceea ce nu este cazul. De fapt, aceste fisiere contineau o serie de amenintari, de la troieni la worms, care sunt capabili sa distruga, sa blocheze, sa modifice sau sa copieze date, precum si sa interfereze cu functionarea computerelor sau a retelelor de calculatoare.

Unele fisiere daunatoare sunt raspandite prin e-mail. De exemplu, un fisier Excel distribuit prin e-mail sub pretextul unei liste de victime coronavirus, care se presupune a fi trimis de Organizatia Mondiala a Sanatatii (OMS) a fost de fapt un Troian-Downloader, care descarca si instaleaza un alt fisier rau intentionat. Cel de-al doilea fisier a fost un troian-spion destinat sa adune diverse date, inclusiv parole, de pe dispozitivul infectat si sa le trimita atacatorului.

Un fisier Excel infectat, atasat in e-mail, care ar include informatii desire victimele coronavirusului

"Coronavirus, care este discutat pe larg ca o stire majora, a fost folosit deja ca momeala de atacatorii cibernetici. Acum, numarul de utilizatori ale caror dispozitive au avut fisiere daunatoare numite dupa coronavirus a crescut la 403 in 2020, cu un numar total de 2.673 de detectari si 513 fisiere unice distribuite. In timp ce numerele au crescut semnificativ in comparatie cu statisticile initiale pe care le-am impartasit, aceasta amenintare este inca destul de minima ", spune Anton Ivanov, malware analyst la Kaspersky.

Ramai in siguranta: cum sa iti asiguri mediul de lucru de acasa

Guvernele si companiile din intreaga lume incurajeaza din ce in ce mai mult munca la domiciliu, pentru a incetini raspandirea COVID-19 / coronavirus. Lucrul la distanta, acolo unde este posibil, poate deveni o alternativa interesanta pentru companii, prin urmare acum este un moment bun pentru organizatii sa reexamineze securitatea in jurul accesului la sisteme corporative.

Odata ce dispozitivele sunt scoase in afara infrastructurii de retea ale unei companii si sunt conectate la retele noi si WIFI, riscurile pentru informatiile corporative cresc.

Exista o serie de pasi simpli care pot fi urmati pentru a reduce riscurile cibernetice asociate cu munca la domiciliu, iar Kaspersky recomanda urmatoarele:

• Furnizati un VPN pentru ca personalul sa se conecteze in siguranta la reteaua corporatiei.
• Toate dispozitivele companiilor - inclusiv telefoanele mobile si laptop-urile - ar trebui sa fie protejate cu software de securitate adecvat, inclusiv dispozitivele mobile (de exemplu, sa permita stergerea datelor de pe dispozitive care sunt raportate pierdute sau furate, segregarea datelor personale si de lucru, impreuna cu restrictionarea aplicatiilor care pot fi instalate).
• Implementati intotdeauna cele mai recente actualizari ale sistemelor si aplicatiilor de operare.
• Limitati drepturile de acces ale persoanelor care se conecteaza la reteaua corporatiei.
• Asigurati-va ca personalul este constient de pericolul de a raspunde la mesaje nesolicitate.

"Incurajam companiile sa fie extrem de vigilente in acest moment si sa se asigure ca angajatii care lucreaza la domiciliu sunt precauti. Organizatiile ar trebui sa comunice clar cu lucratorii pentru a se asigura ca sunt constienti de riscuri si sa faca tot posibilul pentru a asigura accesul la distanta pentru cei care se auto-izoleaza sau lucreaza de acasa.

Pe langa cresterea lucrului la distanta, am vazut, de asemenea, atacatori care incercau sa faca bani de pe urma virusului, deghizand fisiere rau intentionate in documente cu informatii despre virus.

Asadar, cu aceasta abordare oportunista a infractorilor, impreuna cu modificarile in ceea ce priveste obiceiurile de lucru, este intelept ca intreprinderile sa fie mai vigilente in acest moment ", spune David Emm, Principal Security Researcher la Kaspersky.

Despre Kaspersky

Kaspersky este o companie globala de securitate cibernetica fondata in 1997. Informatiile vaste despre amenintarile cibernetice si experienta in securitate IT detinute de Kaspersky se materializeaza in mod constant in solutii de securitate si servicii de ultima generatie pentru a proteja companiile, infrastructura critica, autoritatile guvernamentale si utilizatorii individuali din toata lumea. Portofoliul companiei include protectie endpoint de top si mai multe solutii specializate de securitate si servicii, pentru a combate amenintarile digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejati de tehnologiile Kaspersky, precum si 270.000 de companii client, pe care le ajutam sa protejeze ce e mai important pentru ele. Pentru mai multe informatii, vizitati www.kaspersky.com.