A Sophos kiberbiztonsági szakértő egy új spam email támadást fedezett fel, amely a koronavírus fertőzés ( COVID-19) okozta félelmet használja ki egy kattintható dokumentum felajánlásával, mely elvileg egy óvintézkedéseket tartalmazó listát tartalmaz, amivel megakadályozható a fertőzés. Ám a dokumentum sajnos egy digitális fegyvert rejt. A Sophos szerint hasonló támadásokra számíthatunk más országokban is.
A Sophos szerint a spam üzenet COVID-19-es csavarja ugyan új, azonban a levél terjesztésére használt módszerek hasonlóak vagy azonosak azokkal, melyeket a már legalább hat hónapja aktív Trickbot kampányoknál alkalmaztak. E módszerek közé tartoznak a levelet küldő spam “botok”, a mellékletben küldött makrót tartalmazó Word dokumentum és a JavaScript dropper.
“A Trickbot mögött álló digitális bűnözők valószínűleg képzett támadók, akik az aktuális napi aggodalmak kihasználásával ijesztik meg és veszik rá a kattintásra az embereket. Habár ez a helyzet most főleg Olaszországban van jelen, hasonló támadásokra számíthatunk más országokban, ahol jelentős a COVID-19 járványokkal kapcsolatos félelem. A legjobb megközelítés az ilyen típusú digitális támadások megakadályozására a makrók kikapcsolása, ha különösen körültekintő azzal kapcsolatban, hogy mire kattint és ha törli a gyanús vagy váratlanul forrásból származó emaileket.”
– nyilatkozta Szappanos Gábor, a Sophos kiberbiztonsági szakértője.
“Amikor csak megjelenik egy közérdekű téma, mint a COVID-19 vagy az ausztráliai bozóttüzek, olyan digitális bűnözőkkel találkozunk, akik az aggodalmainkat lehetőséggé akarják kovácsolni. Válsághelyzet idején ébernek és gyanakvónak kell lennünk a beérkező kommunikációval kapcsolatban és csak a közegészségügyi hatóságoktól beszerzett információkra hagyatkozzunk.”
A Sophos tanácsai a támadások kivédése érdekében
- Soha ne hagyja, hogy nyomást gyakoroljanak Önre, ami miatt aztán rákattint az emailben található linkre! A legfontosabb, hogy ne cselekedjen kéretlen és váratlan tanács hatására! Ha valóban tanácsokat keres a koronavírussal kapcsolatban, végezzen önálló kutatást és a saját döntései alapján válasszon forrásokat!
- Ne dőljön be a küldő nevének! Ennél a csalásnak a “World Health Organization” nevét használják, a küldő azonban tetszőleges nevet adhat meg a forrásmezőben.
- Figyeljen a helyesírási és nyelvtani hibákra! Nem minden csaló vét hibákat, azonban sokan igen. Szánja rá a plusz időt a csaló szándékról árulkodó jelek keresésére – szörnyű dolog bedőlni egy átverésnek az utólagos felismerés nélkül is, hogy előzetesen észrevehette volna a csaló szándékot.
- Ellenőrizze az URL-t, mielőtt begépeli vagy rákattint a linkre. Ha a weboldal, amelyre irányítani akarják, nem tűnik megbízhatónak, maradjon távol tőle! Végezzen önálló kutatást, válassza meg a saját forrásait!
- Sose adjon meg olyan adatokat, melyeket egy weboldalnak nem kellene kérnie. Nincs ok arra, hogy egy egészségügyi felvilágosítással szolgáló oldal az email címét kérje, pláne nem a jelszavát. Ha kétségei vannak, ne adjon meg adatokat!
- Ha rájött arra, hogy éppen most adta meg a csalóknak a jelszavát, olyan gyorsan változtassa meg azt, ahogyan csak tudja! Az adathalász oldalakat működtető csalók általában azonnal kipróbálják az ellopott jelszavakat (ez a folyamat gyakran automatikusan végrehajtható), így minél gyorsabban reagál, annál valószínűbb, hogy megelőzi őket.
- Sose használjon egy jelszót több oldalon! Amikor a csalók megszerzik a jelszót, általában minden oldalon kipróbálják, ahol csak regisztrálhatott, hátha szerencsével járnak.
- Kapcsolja be a kétlépcsős hitelesítést, amikor csak lehet! Ezek a hatjegyű kódok, melyeket telefonon kap meg vagy egy appon keresztül generál, Önnek csak apró kényelmetlenséget okoznak. Azonban a csalók számára általában hatalmas akadályt jelentenek, hiszen a jelszó ismerete ilyen esetben önmagában nem elegendő.
- Képezze a felhasználóit! A Sophos Phish Threat és a hasonló termékek demonstrálni tudják az adathalászok által használt trükköket, azonban biztonságos környezetben, így ha valaki be is dől nekik, valós kár nem keletkezik. A Sophos továbbá rendelkezik egy ingyenes, adathalászat elleni eszköztárral is, melybe ismertető plakátok, adathalász email példák, az adatlopásra irányuló kísérletek felismerésére vonatkozó leggyakoribb tippek és sok más egyéb is tartozik.