Valójában rosszindulatú tevékenységeket végeznek azok az oldalak, amelyeket a koronavírus hívószóval százával hoznak létre. Ezeknek egyetlen célja a felhasználók bizalmas adatainak megszerzése – az ilyen típusú támadásokra lapunk is több ízben felhívta a figyelmet. A Panda Security felkutatta azokat az oldalakat, amelyeket egyértelműen visszaélésre hoztak létre, illetve olyan e-maileket is talált a cég, amelyeket adathalász céllal, a járványra hivatkozva magyarul írtak a célpontoknak. Ezekben is olyan linkek találhatók, amelyekre kattintva rosszindulatú felületre tévedhet az áldozat.
– Az elmúlt hetekben milliók próbáltak az interneten választ keresni a pandémiával, és immár az újraindulással kapcsolatos kérdésekre. A számítógépes bűnözők ezt a felfutást kihasználva hoztak létre olyan domain neveket (honlapokat), amelyek a járványügyi helyzetről információkat ígérnek. Sokan rátévednek ezekre a rosszindulatú oldalakra, ráadásul gyakran érzékeny adatokat adnak meg. Ezek alapján valószínűsíthető, hogy az ilyen oldalak a gazdaságok újraindításakor is szaporodnak majd, sőt már arra fókuszálva, újabb lendületet kaphat a trend – magyarázta meg Gölcz Dénes, a Panda Security Hungary ügyvezető igazgatója.
A rosszindulatú e-mailek gyakran a vírussal kapcsolatos óvintézkedésekről ígérnek információkat, vagy friss híreket kínálnak, de exkluzív, már létezőnek mondott védőoltással is kecsegtetnek. Ezek viszont valójában vírust engednek a gépre, ami érzékeny adatok megszerzését biztosítja a támadók számra.
A támadások sűrűsödését jól illusztrálja az, amit a társaság az egyik ügyfelénél tapasztalt. Március első hete után már a szokásosnál (januárban például negyvennél) jóval több rosszindulatú kísérletet regisztrálta. Április közepén már a mintegy kétszáz gépből álló hálózatot működtető céget egyetlen nap alatt akár nyolcvan alkalommal is támadták adathalászok.
– Az otthoni munkavégzés számos új kockázati forrást nyitott meg, a vállalatoknak a korábbiaknál is körültekintőbbnek kell lenniük. Ma már nélkülözhetetlen a megfelelő végpontvédelem, amely a támadás pillanatában képes jelezni, hogy probléma akad a hálózaton vagy valamely gépen. Elengedhetetlen a dolgozók IT-biztonsági oktatása is. Aki ezeket figyelmen kívül hagyja, az olyan mintha fék nélkül vezetné az autóját – fejtette ki Gölcz Dénes.
Ezekre a honlapokra ne kattintson!
acccorona [.] com
alphacoronavirusvaccine [.] com
anticoronaproducts [.] com
beatingcorona [.] com
beatingcoronavirus [.] com
byebyecoronavirus [.] com
cdc-coronavirus [.] com
contra-coronavirus [.] com
corona-crisis [.] com
corona-emergencia [.] com
coronadetection [.] com
