Hackeri profita de noul coronavirus si trimit zilnic peste 18 milioane de mailuri-capcana

Postat la: 18.04.2020 | Scris de: ZIUA NEWS

Hackerii profita de pandemia de COVID-19 si incearca sa ne pacaleasca sa le dam bani sau date personale. Google a transmis ca, in ultima perioada, atacatorii au trimis zilnic utilizatorilor de Gmail peste 18 milioane de mailuri-capcana care au legatura cu noul coronavirus, potrivit BBC.

Gigantul IT a avertizat ca a existat o explozie a tentativelor de phishing in contextul pandemiei de COVID-19. Aceasta tehnica este o metoda de furt de identitate prin care se incearca obtinerea de catre hackeri a unor date personale. Acestea pot fi folosite ulterior in mod ilegal de catre raufacatori, inclusiv pentru a face tranzactii bancare. Pentru aflarea lor, atacurile de phishing se folosesc de un canal electronic de comunicatie (e-mail, in special) sau de un program rau intentionat, care exploateaza vulnerabilitatile sistemului pentru a fura date.

Google a explicat ca poate bloca 99,9% dintre emailurie de tip spam, inclusiv aceste tentative de phishing, pentru utilizatorii de Gmail. In contextul COVID-19, atacatorii se dau drept reprezentanti ai unor autoritati, cum ar fi Organizatia Mondiala a Sanatatii, si indeamna destinatarul sa descarce niste programe sau sa doneze bani la niste cauze care nu exista.

Cercetatorii de la Barracuda Networks, care asigura securitatea retelei pentru 220.000 de companii globale, au raportat ca volumul atacurilor prin email legate de coronavirus a crescut din februarie cu 667% ajungand la peste 9.000 de incidente doar in luna martie. Mai exact, intre 1 si 23 martie, Barracuda a depistat 467.825 de atacuri prin emailuri de tip spear in intreaga lume, dintre care 9.116 au fost despre COVID-19. Pe 6 aprilie, Politia Romana a anuntat pe profilul sau de Facebook ca a existat o tentativa de phishing in care hackerii au trimis mailuri frauduloase cu atasament in numele Politiei. Cetatenii au fost avertizati sa nu deschida atasamentul acelui email. In ciuda cresterii semnificative, atacurile de phishing prin email sunt relativ usor de identificat daca utilizatorul este atent.

Pentru a evita a fi victima unui atac de phishing, utilizatorii de Internet ar trebui sa urmeze cativa pasi simpli, potrivit Safetech Innovations:

1. Identificarea expeditorului. Pe un telefon mobil, informatiile sunt trunchiate si in general se poate vedea numai o parte din adresa expeditorului sau din descrierea asociata acesteia. Astfel, se recomanda ca mesajele suspecte sa fie deschise de pe un desktop sau laptop, unde se pot obtine mai multe informatii. Daca deja in acest moment se observa ca mailul nu pare a veni din partea unui expeditor cunoscut si arata ca un spam, se recomanda stergerea acestuia imediata.

2. Verificarea adresei de mail de la care s-a expediat mesajul. Un lucru care poate atrage atentia este faptul ca de multe ori astfel de adrese de email au nume generate aleator. De asemenea, si urgenta cu care se cere completarea unui formular, ca si informatiile promise dupa completarea acestuia, pot atrage suspiciuni.

3. Verificarea adresei de URL. Daca se merge mai departe si se apasa pe butonul din email, se poate ajunge de exemplu la un formular web, unde se cer date personale. O atentie deosebita trebuie acordata adresei URL din browser, care poate oferi informatii suplimentare despre entitatea ce colecteaza datele.

4. Nu completa niciun formular fara a verifica in prealabil autenticitatea site-ului web. Odata completate aceste campuri, informatiile trimise sunt colectate si pot fi folosite in diverse scopuri. De exemplu, parola introdusa de o persoana in formularul de inregistrare poate fi apoi utilizata si pe diferite conturi personale, hackerul incercand sa acceseze conturi diferite cu aceeasi parola sau cu variatii ale acesteia. Adesea, informatiile colectate in acest mod sunt vandute pe piata din asa numitul "Internet intunecat" (Dark Web).

Un caz particular de phishing poate fi considerat cel legat de completarea unui formular web pentru Declaratia pe proprie raspundere, necesara pentru orice deplasare, in contextul pandemiei de COVID-19. Aici canalul prin care vine URL-ul malitios nu este mailul, ci il reprezinta retelele de socializare. Datele colectate de site-urile respective pot fi folosite in diverse scopuri, cum ar fi efectuarea de catre hacker a unor activitati in numele persoanei ce a completat formularul sau identificarea intervalelor orare in care o persoana nu se afla in locuinta sa, in scopul de a organiza un furt la adresa respectiva. In acest caz particular, se recomanda utilizarea declaratiei de pe site-urile institutiilor statului, declaratie ce se poate descarca, tipari si completa manual, fara ca informatiile personale sa fie transmise prin Internet.