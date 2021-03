Pandemia dała przestępcom nowe możliwości. W ciągu ostatniego roku zintensyfikowali oni m.in. ataki na użytkowników pracujących zdalnie. Koronawirus stał się także motywem kampanii phishingowych, m.in. wykorzystujących zainteresowanie maseczkami, zestawami do testowania czy lekami. Już na początku 2021 roku badacze ds. cyberbezpieczeństwa przestrzegali także przed nowymi metodami ataków, sięgającymi po wątek szczepień. W ostatnim czasie akcje tego typu charakteryzują się coraz bardziej rozbudowanymi scenariuszami i metodami oszustw. Badacze zidentyfikowali m.in. kampanie, w których cyberprzestępcy sięgają po wizerunek istniejących firm i instytucji, a także wykorzystują fake newsy do infekowania komputerów złośliwym oprogramowaniem.

Nieuczciwe oferty biznesowe

Jedna z nowszych taktyk cyberprzestępców polega na rozsyłaniu, zarówno do osób prywatnych, jak i firm, fałszywych ofert dotyczących szczepionek lub specjalistycznego sprzętu wykorzystywanego do ich produkcji czy przechowywania. Przykładem może być tu przypadek wykorzystujący nazwę brytyjskiej firmy Whitman Laboratories, istniejącego przedsiębiorstwa farmaceutycznego. Oczywiście sama firma nie ma z tą akcją nic wspólnego. Cyberprzestępcy podszywali się pod jej rzekomego pracownika, oferując m.in. sprzedaż szczepionek na COVID-19.

Standardowo w takim mailu pojawiają się liczne błędy ortograficzne, sam przekaz jest bardzo ogólny i nakłania internautę do jak najszybszej odpowiedzi. Należy pamiętać, że prawie w każdym przypadku, wszelkie negocjacje dotyczące szczepionek na COVID-19 odbywają się bezpośrednio między producentami a rządami poszczególnych państw. Asystent badawczy, kontaktujący się bezpośrednio z osobą fizyczną lub osobą prawną, jak w przypadku tego scenariusza, powinien zdecydowanie budzić podejrzenia. Trzeba natomiast przyznać, że w tym konkretnym przypadku cyberprzestępcy zrobili wiele, by nie dało się ich łatwo namierzyć, m.in. wybrali dostawcę poczty elektronicznej, który zapewnia użytkownikom anonimowość oraz szyfrowanie wiadomości email.

Organizacje ds. zdrowia na celowniku

Cyberprzestępcy w dalszym ciągu wykorzystują także wizerunek znanych organizacji, aby wzbudzić zaufanie swoich ofiar. W ostatnim czasie wizerunek Światowej Organizacji Zdrowia (WHO) był jednym z najczęściej eksploatowanych przez oszustów na całym świecie, którzy m.in. nakłaniali internautów do pobierania szkodliwych aplikacji i do udostępniania swoich danych osobowych. W USA hakerzy wykorzystywali zaufanie do Amerykańskiego Centrum Kontroli i Zapobiegania Chorobom (CDC).

Maile podszywające się pod znane organizacje mogą zawierać fragmenty treści, które są w istocie prawdą. W przypadkach wykorzystujących CDC powoływano się np. na istniejący faktycznie program współpracy z partnerami. Taki zabieg pokazuje, że cyberprzestępcy odrabiają zadania domowe i stale udoskonalają swoje metody. Dalsza część maila była jednak fałszywa i nakłaniała do kontaktu z nieistniejącym agentem FBI w celu wypłaty dużej sumy pieniędzy. W swoich kampaniach oszuści coraz częściej używają także nazwisk prawdziwych osób, np. urzędników. Tego typu metody sprawiają, że część użytkowników ufnie podchodzi do otrzymanego maila. Wykorzystanie twarzy osoby uwiarygadniającej przekaz to strategia znana m.in. z rynku reklamy. Jeśli dodatkowo jest to osoba popularna albo taka, którą możemy w łatwy sposób zidentyfikować, mail może budzić zdecydowanie większe poczucie bezpieczeństwa

Teorie spiskowe i fake newsy

Pandemia COVID-19 to także wdzięczny temat przewodni dla wielu fake newsów. Bywają one nie tylko narzędziem dezinformacji. Ich treść może także służyć do wyłudzania danych internautów oraz infekowania ich urządzeń szkodliwym oprogramowaniem. Eksperci ds. cyberbezpieczeństwa zwracają m.in. uwagę na rosnącą w ostatnim czasie liczbę kampanii mailowych, których tematem przewodnim jest chęć ujawnienia „prawdy” o koronawirusie. Maile te często zachęcają do obejrzenia fragmentów nagrań wideo, specjalnie wykadrowanych i przygotowanych, aby wywoływały szok i budziły ciekawość. Zawierają także linki kuszące dostępem do kolejnych informacji. Po kliknięciu może się jednak okazać, że tym, kto naprawdę uzyskuje dostęp do informacji – jest cyberprzestępca.

Cyberprzestępcy bardzo uważnie śledzą bieżącą sytuację i zmieniają scenariusze swoich działań zależnie od niej. Wraz z pojawieniem się nowych odmian koronawirusa oraz nowych szczepionek, możemy spodziewać się kolejnych sposobów wykorzystywania tych kontekstów w celu wyłudzania danych czy pieniędzy. Użytkownicy powinni być czujni, przede wszystkim korzystać z aktualnych aplikacji i zabezpieczeń antywirusowych, obejmujących filtr antyspamowy, a także zachować szczególną ostrożność w przypadku niechcianych wiadomości e-mail, zwłaszcza tych zawierających przykuwające uwagę tytuły i apele. Komunikaty od istniejących i zaufanych organizacji najlepiej sprawdzać na ich oficjalnych stronach internetowych.

Autor: Kamil Sadkowski, starszy analityk zagrożeń w ESET