toggle menu

Pozor na podvodné e-maily zneužívající obavy z koronaviru

Pozor na podvodné e-maily zneužívající obavy z koronaviru
11.3.2020 Kybernetická rizika, Technologie

Na internetu se množí podvodné e-maily, které zneužívají obav veřejnosti z aktuální bezpečnostní situace. Prostřednictvím e-mailů se snaží z uživatelů vylákat peníze nebo jejich zařízení infikovat malwarem. Využívají přitom především obav ale i soucitu veřejnosti. Odborníci doporučují, aby lidé byli obezřetní a takové zprávy mazali.

„V posledních dnech jsme zaznamenali hned několik e-mailových kampaní, které s tématem nemoci pracují. Většina ze zachycených e-mailů koluje v zahraničí, nicméně registrujeme i první případy takových podvodných e-mailů i tzv. hoaxů v České republice,“ potvrzuje Miroslav Dvořák, technický ředitel české pobočky ESET.

Metody útočníků se podle něj výrazně neliší od jiných spamových nebo phishingových kampaní, které ze své podstaty často využívají aktuální situace a témat. Základem je vždy emotivní sdělení, dále e-mail obsahuje odkaz vedoucí na škodlivou stránku či obsahuje infikovanou přílohu.

Mohlo by vás zajímat: Sloupek Kateřiny Lhotské: Korunavirus útočí...

„Například zmíněný český spam obsahoval přílohu s názvem CoVid19_BAH.PDF.exe, po jejímž spuštění si uživatel do počítače nainstaloval škodlivý kód detekovaný jako Fareit. Jedná se o trojského koně, který dlouhodobě patří mezi nejvážnější kybernetické hrozby v Česku. Tento trojský kůň je schopen pro útočníky získat hesla obětí uložená v internetových prohlížečích,“ vysvětluje Dvořák.

Pomoc s očkováním i rady od WHO

Analytici společnosti ESET zachytili několik různých typů zpráv. Ve většině případů útočníci odesílali zprávy jménem důvěryhodné instituce, například Světové zdravotnické organizace (WHO).

Nejčastěji pak e-mailová stránka navádí uživatele na phishingovou webovou stránku s cílem vylákat osobní či citlivé údaje, případně infikovat jeho zařízení malwarem. Způsob, jakým k tomu dochází, je například prostřednictvím fiktivního obchodu s ochrannými pomůckami. Další typ podvodného webu obsahuje rady, jak se nemoci vyhnout. Pro zvýšení důvěryhodnosti bývá často zneužíváno jméno a logo Světové zdravotnické organizace.

Mohlo by vás zajímat: Ivan Špirakus: Nové zkoušky jsou věčným soubojem mezi teorií a praxí

„Zaznamenali jsme také e-mail, který naopak apeloval na potřebu lidí pomoci v postižených regionech. V tomto případě útočníci vyzývali adresáty, aby darovali libovolný obnos v Bitcoinech. Příspěvek měl pomoci rozšířit údajnou vakcínu mezi co nejvíce nakažených,“ popisuje další podvod Dvořák.

Český analytický tým společnosti ESET, který se dlouhodobě zaměřuje mimo jiné na analýzu malwaru v latinské Americe, v únoru zachytili také podvodnou stránku s články o koronaviru. Jejím prostřednictvím nabízeli útočníci video ze stavby nemocnice v Číně. Při snaze jej zhlédnout si však uživatel namísto puštění záznamu do zařízení stáhl bankovní malware. Podobné typy podvodu v České republice společnost ESET zatím neeviduje.

Zdroj: ESET

Sledujte nás

Facebook Twitter LinkedIn

Komentáře

Přidat komentář

Nejsou žádné komentáře.

RSS

Související články

ESET: Zranitelností Wi-Fi čipů ohrozila komunikaci víc než miliardy zařízení
ESET: Falešné antiviry zůstávají hrozbou pro mobilní telefony
Desetina kybernetických útoků v České republice cílí na uživatelská hesla
Nejčastější hrozby pro Android: ESET varuje před falešnými antiviry
ESET varuje: Češi rádi nakupují v Číně. Využívají k tomu smartphony
ESET odhalil malware s doposud neznámou instalační technikou
ESET: Kybernetickou bezpečnost na školách řeší učitel informatiky
UNIQA: DESET rizik spojených s obdobím adventu a Vánoc
ESET: Češi si nepřipouští kybernetické hrozby
ESET zaznamenal útoky na české klienty. Šíří se z Indie
ČBA: Podceňujeme útoky přes mobil a neměníme hesla
ESET: Nebezpečný vir nahrává oběti při sledování stránek pro dospělé
Nahoru