A Sophos kiberbiztonsági cég egy új spam e-mail támadást fedezett fel, amely a koronavírus fertőzés (COVID-19) okozta félelmet használja ki egy kattintható dokumentum felajánlásával. A levél elvileg egy óvintézkedéseket tartalmazó listát tartalmaz, amivel megakadályozható a fertőzés, ám a dokumentum sajnos kártékony. A Sophos szerint hasonló támadásokra számíthatunk más országokban is.
A szakértők szerint a spam üzenet COVID-19-es csavarja ugyan új, azonban a levél terjesztésére használt módszerek hasonlóak vagy azonosak azokkal, melyeket a már legalább hat hónapja aktív Trickbot kampányoknál alkalmaztak. E módszerek közé tartoznak a levelet küldő spam „botok”, a mellékletben küldött makrót tartalmazó Word dokumentum és a JavaScript dropper.
„A Trickbot mögött álló digitális bűnözők valószínűleg képzett támadók, akik az aktuális napi aggodalmak kihasználásával ijesztik meg és veszik rá a kattintásra az embereket. Habár ez a helyzet most főleg Olaszországban van jelen, hasonló támadásokra számíthatunk más országokban, ahol jelentős a COVID-19 járványokkal kapcsolatos félelem. A legjobb megközelítés az ilyen típusú digitális támadások megakadályozására a makrók kikapcsolása, ha különösen körültekintő azzal kapcsolatban, hogy mire kattint és ha törli a gyanús vagy váratlanul forrásból származó e-maileket” – nyilatkozta Szappanos Gábor, a Sophos kiberbiztonsági szakértője.
Amikor csak megjelenik egy közérdekű téma, mint a COVID-19 vagy az ausztráliai bozóttüzek, olyan digitális bűnözőkkel találkozunk, akik az aggodalmainkat lehetőséggé akarják kovácsolni. Válsághelyzet idején ébernek és gyanakvónak kell lennünk a beérkező kommunikációval kapcsolatban és csak a közegészségügyi hatóságoktól beszerzett információkra hagyatkozzunk”
-fejtette ki a szakértő.
A biztonsági cég tanácsaira szerint az alábbiakra érdemes figyelnie:
- Soha ne hagyja, hogy nyomást gyakoroljanak Önre, ami miatt aztán rákattint az e-mailben található linkre! A legfontosabb, hogy ne cselekedjen kéretlen és váratlan tanács hatására! Ha valóban tanácsokat keres a koronavírussal kapcsolatban, végezzen önálló kutatást és a saját döntései alapján válasszon forrásokat!
- Ne dőljön be a küldő nevének! Ennél a csalásnak a „World Health Organization” nevét használják, a küldő azonban tetszőleges nevet adhat meg a forrásmezőben!
- Figyeljen a helyesírási és nyelvtani hibákra! Nem minden csaló vét hibákat, azonban sokan igen. Szánja rá a plusz időt a csaló szándékról árulkodó jelek keresésére – szörnyű dolog bedőlni egy átverésnek az utólagos felismerés nélkül is, hogy előzetesen észrevehette volna a csaló szándékot.
- Ellenőrizze az URL-t, mielőtt begépeli vagy rákattint a linkre! Ha a weboldal, amelyre irányítani akarják, nem tűnik megbízhatónak, maradjon távol tőle! Végezzen önálló kutatást, válassza meg a saját forrásait!
- Sose adjon meg olyan adatokat, melyeket egy weboldalnak nem kellene kérnie! Nincs ok arra, hogy egy egészségügyi felvilágosítással szolgáló oldal az e-mail címét kérje, pláne nem a jelszavát. Ha kétségei vannak, ne adjon meg adatokat!
- Ha rájött arra, hogy éppen most adta meg a csalóknak a jelszavát, olyan gyorsan változtassa meg azt, ahogyan csak tudja! Az adathalász oldalakat működtető csalók általában azonnal kipróbálják az ellopott jelszavakat (ez a folyamat gyakran automatikusan végrehajtható), így minél gyorsabban reagál, annál valószínűbb, hogy megelőzi őket.
- Sose használjon egy jelszót több oldalon! Amikor a csalók megszerzik a jelszót, általában minden oldalon kipróbálják, ahol csak regisztrálhatott, hátha szerencsével járnak.
- Kapcsolja be a kétlépcsős hitelesítést, amikor csak lehet! Ezek a hatjegyű kódok, melyeket telefonon kap meg vagy egy appon keresztül generál, Önnek csak apró kényelmetlenséget okoznak. Azonban a csalók számára általában hatalmas akadályt jelentenek, hiszen a jelszó ismerete ilyen esetben önmagában nem elegendő.