Situáciu so šíriacim sa koronavírusom zneužívajú aj hackeri a podvodníci, ktorí môžu viacerými spôsobmi získať citlivé údaje obetí. Pomocou rôznych metód a útokov môžu infikovať mnohé zariadenia a dostať sa k dátam, ktoré môžu zneužiť.

Od vypuknutia pandémie sa rozšírili kybernetické útoky a podvody po celom svete, pričom sa šíri nielen malware, ale aj phishingové kampane prostredníctvom mailov. Kvôli stúpajúcemu riziku hrozieb sme spísali všetky potrebné informácie, na ktoré upozorňuje aj Národné centrum kybernetickej bezpečnosti, k tomu, aby si sa v týchto časoch nestal obeťou útočníkov, ktorí zneužívajú koronavírus na svoje vlastné účely.

Kybernetické hrozby tu stále s nami budú. Útočníci si vždy hľadajú nové spôsoby, ako oklamať ľudí a získať tak informácie, ich osobné údaje, heslá či údaje k účtom. Do karát im momentálne nahráva šíriaci sa koronavírus, ktorý im otvoril nové príležitosti, aby mohli zneužiť dôveryhodnosť ľudí a ukradnúť im dáta. Ako sa doteraz ukázalo, hackeri k tomu používajú viacero metód.

Zobraziť celú galériu (2)
rawpixel.com/Freepik

Pri svojich útokoch sa pritom sústredia na viaceré systémy a zariadenia, z ktorých môžu odcudziť údaje alebo aj vydierať ich používateľov. Ani v týchto časoch tak nemajú zábrany a nástrahy môžu číhať na každom kroku aj v mailových schránkach, či pri hľadaní informácií o koronavíruse.

Nie je žiadnou novinkou, že obeť môže pri kybernetickom útoku naletieť aj falošnému webu, ktorý vyzerá ako jeho originálne dvojča, no v takom prípade môže svoje údaje odovzdať priamo hackerom. Poďme sa teda pozrieť na to, čo môžu mať útočníci v rukáve aj v týchto dňoch.

Phishingové kampane môžu obsahovať množstvo nástrah

Národný bezpečnostný úrad ešte koncom februára upozornil na pokračujúce phishingové kampane v súvislosti s koronavírusom, kedy útočníci rozosielajú ľuďom e-mailové správy s infikovanými prílohami alebo odkazmi, ktoré ich zavedú na nebezpečnú stránku. Dokonca sa môžu šíriť aj podvodné správy, ktoré vyzerajú dôveryhodne a útočníci sa v nich môžu vydávať za WHO (Svetová zdravotnícka organizácia) alebo aj ďalšie inštitúcie štátov, aby oklamali ľudí.

Zobraziť celú galériu (2)
Graphiqastock/Freepik

Dokonca môžu v takýchto emailoch ponúkať predražené zdravotnícke pomôcky, ktorých je aktuálne nedostatok v mnohých krajinách alebo ponúkajú rady, ako sa vyhnúť koronavírusu, pričom môžu požadovať osobné údaje alebo iným spôsobom budú chcieť získať citlivé informácie.

V prípade e-mailov sa preto treba vyhnúť otváraniu podozrivých správ od neznámych odosielateľov a neotvárať žiadne pochybné prílohy. Hoci je mnoho takýchto správ odfiltrovaných už samotnými servermi e-mailových služieb, mnoho z nich napriek tejto ochrane cez kontrolu prenikne.

Ďalšie články k téme

Podvodné emaily
Panika z koronavírusu je novým nástrojom online podvodníkov. Posielajú mail s radami na obranu
Falošné správy prichádzajú aj v mene WHO
Slováci dostali varovanie: Útočníci ich môžu zneužiť na internete kvôli koronavírusu
Šíri sa aj nebezpečný malware
Koronavírus sa šíri už aj na webe. Útočníci majú novú „zbraň“

E-shopy sa snažia zarábať predražených pomôckach. Niektoré na osobných údajoch ľudí

Na šírenie koronavírusu zareagovali sa internetové obchody, ktoré sa venujú predaju zdravotníckych pomôcok. Ceny ochranných rúšok, respirátorov a dezinfekčných prostriedkov po potvrdení prvých prípadov nákazy na Slovensku vyleteli bleskovým tempom nahor a dnes je veľký nedostatok tohto tovaru. Mnohí špekulanti preto využívajú na predaj predražených rúšok tiež najväčšiu sociálnu sieť sveta, na čo upozorňuje aj slovenská polícia.

Popri predražených ponukách však rýchlo vznikajú aj podvodné e-shopy, ktoré sa síce tvária, že ponúkajú rôzne zdravotnícke pomôcky, no v skutočnosti zbierajú osobné údaje zákazníkov. Pri takomto podvode nemusí byť objednaný tovar vôbec doručený a zákazník navyše nemusí vidieť ani svoje peniaze.

Zákazníka môžu do omylu o spoľahlivosti a dôveryhodnosti obchodu uviesť aj falošné recenzie vymyslených zákazníkov, ktorý údajne od konkrétneho e-shopu už tovar nakúpili.

Podvodné internetové obchody môžu takýmito klamlivými spôsobmi pripraviť zákazníka nielen o peniaze, ale aj o citlivé informácie o jeho platobnej karte a osobné údaje, ktoré môžu byť zneužité na ďalšie účely. Pri nákupe si teda treba dávať obzvlášť pozor v týchto časoch, kedy sa množstvo podobných e-shopov začína rozrastať.

Ďalšie články k téme

Odhalili podvodný e-shop so zdravotníckymi pomôckami
Tento slovenský e-shop na predaj rúšok je falošný. Chce ukradnúť osobné údaje
Predražené rúška kúpiš aj na Facebooku
Slováci predávajú na Facebooku drahé ochranné rúška, na koronavíruse chcú zbohatnúť

Vznikajú škodlivé aplikácie a nebezpečné kópie známych webov

Okrem vyššie spomínaných útokov sa pri kybernetických útokoch hackeri spoliehajú aj na falošné verzie známych stránok. Na internete sa objavilo viacero máp, ktoré graficky zobrazujú štatistiky šírenia koronavírusu vo svete a jednotlivých krajinách.

Jednou z najznámejších je aj interaktívna mapa, ktorú vytvoril výskumný ústav Center for Systems Science and Engineering (CSSE) z Katedry stavebného inžinierstva na Univerzite Johns Hopkins. Dáta pre svoju mapu čerpá z údajov svetovej zdravotníckej organizácie (WHO).

Zobraziť celú galériu (2)
Toto je falošná verzia interaktívnej mapy. Rozdiel je na prvý pohľad viditeľný v URL adrese, ktorá nie je rovnaká ako v prípade overenej a bezpečnej verzie mapy. Zdroj: Reason Security Blog

Okrem nej dáta dopĺňajú napríklad aj lokálne a regionálne zdravotnícke centrá z USA (CDC), Európy (ECDC) či Číny (CCDC). Kybernetickí útočníci však vytvorili jej podvodnú verziu na webe s odlišnou URL adresou, ktorá návštevníkov núti, aby si stiahli osobitnú aplikáciu.

Tá potom po otvorení v počítači dokáže aj bez inštalovania šíriť malware, ktorý kradne heslá, prihlasovacie údaje a ďalšie údaje, ktoré má používateľ uložené v prehliadači. Obeť tak môže prísť aj o údaje k svojej platobnej karte.

Takýmto spôsobom zatiaľ útočníci napádajú systém Windows, neskôr sa útoky môžu rozšíriť aj na iné systémy. SK-CERT pritom informuje, že od začiatku šírenia koronavírusu sa objavilo viac ako 4 000 domén, pričom sú mnohé z nich nebezpečné a môžu návštevníka vystavovať nebezpečenstvu kybernetického útoku.

Popri počítačoch sa útočníci sústredia aj na smartfóny. Pre Android a iOS sú k dispozícii viaceré užitočné aplikácie, ktoré informujú o aktuálnej situácii s koronavírusom, čo však neušlo pozornosti hackerov.

Tí momentálne šíria na Android smartfónoch ransomvér, ktorý zablokuje systém a používateľa vydiera zaplatením výkupného. Aj pri používaní zariadení tak treba byť najvýš opatrný aj v týchto dňoch, kedy dochádza k čoraz častejším útokom a šíreniu podvodných webov, ktoré môžu napáchať veľa škody.

Ďalšie články k téme

Podvod, ktorý ťa môže pripraviť o množstvo údajov
Falošná mapa šírenia koronavírusu: Je na nerozoznanie od pravej a kradne heslá
Vyvaruj sa podobným aplikáciám
Na Androidy útočí vírus, ktorý sa tvári ako aplikácia mapujúca koronavírus

Pošli nám TIP na článok



Cyber