Cercetător ESET: creşte numărul de înşelătorii online în timpul crizei provocate de coronavirus. Măsuri de protecţie

De la e-mailuri pline de secvenţe malware până la cereri de donaţii false, acestea sunt doar câteva dintre cele mai comune incidente de securitate de care trebuie să fiţi atent pe perioada acestei crize de sănătate globale, avertizează Tony Ascombe, Global Security Evangelist la ESET.

Majoritatea infractorilor cibernetici sunt în această perioadă deosebit de atenţi la oportunităţile ce le-au ieşit în cale: o populaţie anxioasă, persoane vulnerabile şi derutate, cerere excesivă de bunuri care nu mai sunt în stoc şi valuri de postări ce dezinformează pe reţelele de socializare - toate acestea echivalează în ochii lor cu portiţe excelente să targeteze mase largi de oamenii cu diverse campanii frauduloase, în încercarea de a-i păcăli.

Fiind o sursă majoră de informaţii despre pandemie, Organizaţia Mondială a Sănătăţii (OMS) se numără printre autorităţile cele mai impersonate de atacatori în campaniile spam asociate. Într-un exemplu cunoscut, escrocii pretind că oferă informaţii importante despre corona virus în încercarea de a face potenţialele victime să acceseze. 

De obicei, astfel de link-uri pot instala malware, pot fura informaţii personale sau datele de autentificare şi parolele utilizatorilor.

Organizaţia Mondială a Sănătăţii, în engleză World Health Organization (WHO).

Pe site-ul oficial WHO, organizaţia oferă câteva sfaturi importante pentru utilizatori, care să-i ajute să distingă comunicările lor oficiale de copiile fidele orchestrate de infractori. Printre altele, aceştia au dat următorul sfat: 

„Asiguraţi-vă că expeditorul are o adresă de e-mail, cum ar fi „nume@who.int”. Dacă simbolul „@” este urmat de altceva decât „who.int”, acest mesaj nu este emis de OMS. OMS nu trimite e-mailuri de la adresele care se termină în „@who.com”, „@who.org” sau „@who-safety.org”, de exemplu.”

De asemenea, organizaţia sfătuieşte să fie verificată atent adresa URL, pentru orice link-uri prezente în e-mailurile primite care fac referire la aceasta. Conţinutul web legitim va începe cu https://www.who.int/ şi niciun alt nume de domeniu nu este utilizat în paralel. 

Important de reţinut este faptul că OMS nu a început să trimită e-mailuri către persoanele care nu sunt abonate la serviciul său de newsletter. Cel mai bine ar fi să intraţi direct pe site-ul OMS sau pe site-urile instituţiilor dumneavoastră naţionale de asistenţă medicală, cum ar fi Ministerul Sanătăţii din România.

Puteţi găsi, de asemenea, ştiri reale în sursele de încredere pe care le vizitaţi în mod normal pentru a fi informaţi zilnic. Linkurile din e-mailurile nesolicitate nu sunt niciodată surse de încredere ale unor ştiri reale, mai ales dacă par nemaiauzite sau de ultimă oră.

Într-un alt exemplu, site-ul şi tentativa de phishing de mai jos încearcă să impersoneze Wall Street Journal (WSJ) şi promite să raporteze cele mai recente ştiri COVID-19. Am modificat o parte din adresa URL, din motive evidente, însă puteţi observa că aceasta începe cu „worldstreet”, iar formularea de pe pagina web indică „world street”.

Există însă o  continuitate vizuală cu brandul WSJ, în încercarea de a păcăli vizitatorul şi de a-l face să creadă că acesta accesează Wall Street Journal. Furnizarea de reclame pe astfel de site-uri generează venituri pentru escroci, chiar dacă nu sunt obţinute detalii personale ale utilizatorilor.

Un alt tip de înşelătorie care îşi face simţită prezenţa în acest context este corelat cu sensibilitatea oamenilor la subiecte de impact, solicitându-se sprijin pentru finanţarea vaccinului salvator pentru copii, "exploatarea spiritului caritabil".

Interesant în acest exemplu este faptul că atacatorii au refăcut o infrastructură şi un proces de înşelătorie existent, în jurul subiectului de mare actualitate COVID-19.

Persoanele care primesc e-mailurile de fraudă de acest tip, pe subiectul coronavirus, sunt manipulate în încercarea de a-i determina să trimită monede bitcoin în portofelele atacatorilor. În ciuda faptului că această tehnică este eficientă doar pentru o mică parte dintre utilizatorii vizaţi, atunci când este derulată la scară globală, aceasta schemă se poate dovedi atractivă financiar pentru infractori.

Într-un alt tip de fraudă, escrocii au trimis valuri de e-mailuri de tip spam în încercarea de a păcăli victimele, promiţându-le o posibilitate de a comanda online măşti de protecţie împotriva virusului. Ceea ce se întâmplă, de fapt, este că victimele vor dezvălui în cele din urmă în mod involuntar informaţiile lor personale şi financiare fraudatorilor.

Google Trends arată că volumele de căutare pentru termeni precum „dezinfectant de mâini” şi „măşti de faţă” ating niveluri fără precedent. Profitând că cererea acestor produse depăşeşte enorm oferta, escrocii vizează din ce în ce mai mult oamenii care încearcă să ia măsuri de protecţie. Conform Sky News, vânzătorii falşi de măşti de protecţie au obţinut 800.000 de lire sterline (1 milion USD)în Marea Britanie, doar în luna februarie.

Măştile de faţă sunt disponibile într-o ofertă foarte limitată, aşa că verificaţi informaţiile produsului şi cumpăraţi numai de la un furnizor cunoscut, la care aţi avea încredere în mod normal să plasaţi o comandă (şi căruia i-aţi oferi şi în alte circumstanţe detaliile cardului de credit!).

La final Tony Ascombe, Global Security Evangelist la ESET, ne oferă şi câteva sfaturi de bază care te ţin în siguranţă online:

• Evită să dai clicl pe link-uri sau să descărci fişiere ataşate în e-mailuri sau texte nesolicitate, provenite din surse necunoscute sau chiar din surse aparent de încredere, cu excepţia cazului în care eşti absolut sigur că mesajul este autentic.
• Ignoră comunicările care cer informaţiile personale. Dacă este necesar, verifică conţinutul mesajului cu aşa zisul expeditor sau organizaţia pe care o reprezintă printr-un canal diferit, decât cel prin care ai primit mesajul (telefon, social media, etc)
• Ai grijă în special la e-mailurile care induc un sentiment de teamă şi te îndeamnă să iei măsuri imediate sau care oferă soluţii şi produse de protecţie asociate COVID-19.
• Atenţie la organizaţiile de caritate frauduloase sau campaniile de crowdfunding cu iniţiatori care nu pot fi verificaţi.
• Folosiţi software anti-malware de renume, cu mai multe niveluri de securitate, care include protecţie împotriva phishing-ului.