Hackeři zneužili paniku kolem koronaviru, Českem se šíří podvodné maily
ilustrační snímek | foto: Dan Materna, MAFRA
Stačí kliknout a budete za pouhých sedm tisíc korun vědět, jestli máte koronavirus. Jiný odkaz zase nabízí zaručeně nepropustné roušky za pár šupů. No a pak samozřejmě nezapomeňte otevřít mail nabízející „skutečnou mapu hrozeb“ a exkluzivní informace, „které nám vláda tají“.
Epidemie nového koronaviru |
Především počítačově méně gramotní lidé by měli být ostražití. A neotvírat většinu z toho, co jim do mailové pošty z různých adres ohledně koronaviru aktuálně chodí. Byť může jít o senzační zjištění a mimořádné nabídky.
„Jde často o tzv. phishing, tedy snahu odcizit nějaké vaše údaje, které by šlo dále prodat nebo jinak zneužít,“ říká Petr Kadrmas, odborník kyberbezpečnostní společnosti Check Point.
„Pokud obdržíte nějaký nevyžádaný e-mail nebo budete na internetu hledat magické roušky, zázračné léky či třeba dezinfekční prostředky, můžete se celkem snadno dostat na stránky, které na první pohled budou vypadat relevantně, ale jde o škodlivé stránky,“ dodává.
Hackeři z celého světa podnikli obrovský nálet na lidský strach. V první fázi skoupili všechny možné internetové domény, které mají spojitost s pojmy „koronavirus“ nebo „COVID-19“. Tyto odkazy pak zavirují a posílají do mailových schránek uživatelů. Vždycky se někdo chytí.
„Útočníci se mohou snažit vylákat osobní informace včetně geografické polohy nebo prodat produkt, aby vás okradli a případně se dostali i k údajům o platební kartě a k přihlašovacím údajům do bankovnictví,“ vysvětluje expert Kadrmas.
Když se na konci roku začal v Asii koronavirus šířit, bylo zaregistrováno v souvislosti s nemocí jen pár desítek domén. Jakmile strach přetekl i do ostatních zemí, počet registrací se razantně zvýšil. Nyní jsou podle expertů registrovány tisícovky domén týdně.
Vyvolávání nervozity
A čísla neustále stoupají. Nebezpečnost domén souvisejících s koronaviry je podle statistik Check Pointu o padesát procent vyšší než u ostatních stránek založených ve stejném časovém období. „Zneužití události, která vyvolává zájem veřejnosti, je běžnou praktikou útočníků. Zprávy a podvodné stránky, které zneužívají obavy lidí, vznikají po celém světě, v různých jazycích,“ říká IT expert a bývalý šéf antivirové společnosti AVG Karel Obluk.
Jedním z mnoha příkladů je třeba webová stránka vaccinecovid-19\.com. Maily z ní odesílané vyzývají adresáty, aby se nechali otestovat na koronavirus. Stránka byla vytvořena 11. února v Rusku. Web nabízí prodej „nejlepšího a nejrychlejšího testu na detekci koronaviru za fantastickou cenu 19 tisíc ruských rublů (asi 7 tisíc Kč)“.
Dalším příkladem je třeba podvodný mail v angličtině, který pod důvěryhodnou hlavičkou Mezinárodní zdravotnické organizace WHO informuje, jak zamezit šíření viru. „A přidává rady, jak se chránit. Přiložený odkaz oběť přesměruje na falešnou stránku, na jejímž pozadí figuruje náhled na skutečnou stránku WHO,“ varuje Národní úřad pro kybernetickou bezpečnost (NÚKIB).
Uživatel pak zadá své mailové údaje a je hotovo. Jiní podvodníci vydávající se za WHO zase chtějí posílat od obětí platby ve virtuální měně bitcoin, což je samo o sobě bizarní…
Hackeři útočí i na firmy – těm podle NÚKIB rozesílají například mail, jenž je jakýmsi „seznamem“ opatření uvalených na mezinárodní obchod. Jenže onen seznam je v příloze, kterou musíte stáhnout. A ta obsahuje malware.
Internetový rozměr koronaviru může ve srovnání se samotnou nemocí vyznít jako banalita.
Ale podvodné e-maily nabírají na síle. Nejenže okrádají lidi o data a peníze, ale gradují nervozitu ve společnosti. Na Ukrajině na konci února dokonce vyvolal takový spam lehké nepokoje – podle serveru Buzfeed mail oznamoval, že virus do země zavlekl jeden z občanů evakuovaných z Číny.
Dav pak chtěl napadnout autobus, který tyto lidi vezl z letiště do sanatoria v městečku Novi Sanžari. Lidé vytvořili barikády, házeli kamení a nechtěli autobus pustit do města. V tu dobu přitom nákaza v zemi ještě nebyla, první pacient se objevil až včera.
V Česku kvůli koronaviru ožívá trojský kůň (typ škodlivého souboru) s názvem Emotet. Schová se v počítači, antivirové programy jej nerozpoznají a on mezitím vesele„saje“ data.
„Emotet, který nyní zneužívá paniky z koronaviru, ovlivnil téměř 32 procent českých společností. O jeho zákeřnosti jsme se mohli přesvědčit třeba při kyberútocích na nemocnici v Benešově nebo na OKD,“ říká Kadrmas.
Obrana? Buďte skeptičtí
Jak nebezpečný mail a následně webovou stránku poznat? Pomůže především selský rozum, potlačení zvědavosti. „A zdravá skepse,“ pokračuje Karel Obluk. „Každý by si u takových mailů měl položit několik jednoduchých otázek: Proč by mi někdo posílal tento typ mailu? Skutečně znám odesilatele? Další důležité pravidlo je neinstalovat nic na počítač nebo mobil, pokud aplikace nepocházejí z opravdu spolehlivých zdrojů. A v neposlední řadě především na počítači mít aktivní nějakou antivirovou ochranu,“ míní Obluk.
I jazyk zpráv se dávno posunul, už nejde o legrační slovosled jako v legendárních mailech o milionovém dědictví v Nigérii: „Jazyk může být na vysoké úrovni, ale stejně věnujte pozornost vzhledu stránky, případným pravopisným chybám a dalším detailům, které vás mohou upozornit na podvod,“ radí Kadrmas. Zároveň dnes už existují doplňkové aplikace rozpoznávající v mailu spam. V případě MS Outlook je to třeba program SpaMfighter.
Oficiálně není známo, zda se do hackerské „korona“ pasti chytil nějaký Čech, odpovědné instituce ale raději varují už teď.
Počet případů kyberkriminality se v Česku podle oficiálních dat pohybuje kolem osmi tisíc ročně. Nehlášených jsou ale desetitisíce. Google zablokuje přes 100 milionů podvodných mailů denně. Když není epidemiologická panika (nebo volby), využívají hackeři především instituce. Třeba Česká pošta jen tento měsíc řešila tři různé typy falešných mailů rozesílaných jejím jménem. Problémy v minulosti měla exekuční komora nebo prakticky všechny velké české banky.
Zdroj: https://www.idnes.cz/zpravy/domaci/koronavirus-panika-podvodne-maily-hackeri-elektronicka-posta-lakaji-penize.A200306_111313_domaci_chtl