Bezpečnostná spoločnosť ESET varuje pred škodlivými e-mailovými správami, ktoré zneužívajú aktuálne šírenie koronavírusu vo svete. Od používateľov sa snažia vylákať peniaze alebo sa pokúšajú infikovať ich zariadenia. Spoločnosť o tom informovala prostredníctvom tlačovej správy.

Štát spustil web pre celoplošné testovanie Slovenska. Čo obsahuje?

Cez plošné testovanie načipujú ľudí a ovládnu ich cez 5G. Bizarný hoax zdieľali tisícky Slovákov

Slovákom chodia SMS o plošnom testovaní. Je to lož, operátorov ani nepožiadali o pomoc

Škodlivé phishingové správy a rýchlo sa šíriace hoaxy

Internetom sa podľa zistení spoločnosti ESET šíria škodlivé e-mailové správy, ktoré zneužívajú aktuálnu situáciu ohľadom šírenia koronavírusu. Tieto podvodné správy zneužívajú obavy verejnosti z aktuálnej situácie, a od používateľov sa snažia získať peniaze či infikovať ich zariadenia.

Cez e-mail a sociálne siete sa taktiež šíri množstvo hoaxov o tom, ako sa bude epidémia vyvíjať, a čo na ňu „zaručene“ pomáha. Klamlivé informácie ohľadom vírusu sa po Slovensku šírili ešte pred oficiálnym potvrdením prvého prípadu aj u nás, a upozornila na ne aj Polícia SR. 

„V posledných dňoch sme zaznamenali niekoľko e-mailových kampaní, ktoré zneužívajú toto ochorenie. Väčšina týchto správ koluje v zahraničí. Je však len otázka, kedy tieto škodlivé e-maily dorazia aj na Slovensko.“, uviedol špecialista digitálnu bezpečnosť zo spoločnosti ESET, Ondrej Kubovič.

„Našu krajinu však neobišli tradičné hoaxy, teda nepravdivé správy. Bez relevantných zdrojov popisujú “zaručené“ spôsoby, ako liečiť ochorenia spôsobené koronavírusom a tiež tvrdia, že poznajú jej pôvod.“, dodal Kubovič. 

Metódy útočníkov sa výrazne nelíšia od iných spamov alebo phishingov, ktoré mnohokrát zneužívajú aktuálne situácie a témy, pričom ich základom je vždy obsah, ktorý má u obeti vyvolať strach. Pod jeho vplyvom je tak obeť náchylnejšia kliknúť na nebezpečný link alebo stiahnuť si do svojho zariadenia škodlivú prílohu.

Príkladom je aj susedné Česko, kde rozšírený spam s tematikou koronavírusu obsahuje škodlivý kód známy ako Fareit, ktorý z infikovaného zariadenia odchytáva heslá uložené v internetových prehliadačoch.

Prečítaj si tiež
25 expertov vyslali do Číny, aby preskúmali koronavírus. Odhalili kľúčové detaily

Podľa Kuboviča odosielajú väčšinou útočníci tieto e-maily v mene známej a dôveryhodnej inštitúcie, napríklad Svetovej zdravotníckej organizácie (WHO).  Škodlivá správa následne navádza používateľov na phishingovú webovú stránku, ktorej cieľom je vylákať od obetí osobné alebo citlivé údaje, prípadne infikovať zariadenie škodlivým kódom.

Môže sa tak stať aj napríklad prostredníctvom fiktívneho e-shopu s ochrannými a dezinfekčnými pomôckami. Ďalšie typy podvodných webov obsahujú rady, ako sa chorobe vyhnúť. 

Prečítaj si tiež
Proti koronavírusu už bojuje aj najvýkonnejší superpočítač sveta. Hľadá protilátku

Medzi ďalšie príklady škodlivých správ zneužívajúcich koronavírus patrí e-mail apelujúci na ľudí, aby pomohli obetiam v postihnutých regiónoch. Adresáti boli vyzvaní na darovanie peňazí napríklad v bitcoinoch, pričom tento finančný dar mal pomôcť rozšíriť medzi obete údajnú vakcínu, ktorá však doteraz neexistuje.

V Južnej Amerike ESET zaznamenal podvodnú stránku s článkami,  kde sa malo nachádzať aj video z výstavby novej nemocnice v Číne. Pri snahe o jeho stiahnutie si však obeť do svojho zariadenia nainštalovala bankový malvér.

Bezpečnostná spoločnosť preto odporúča takéto správy nepreposielať ďalej a riadiť sa oficiálnymi pokynmi. „Je potrebné uvedomiť si, že niektoré naše neuvážené činy môžu byť spôsobené našim vlastným strachom. Toto útočníci veľmi dobre vedia a zneužívajú to na svoje vlastné obohatenie.“, radí Kubovič.