Stare, polskie powiedzenie głosi, że “okazja czyni złodzieja”. Niestety, jak to ze starymi powiedzeniami bywa, nie wzięło się ono znikąd. Ostatnie, przesycone niepokojem tygodnie, szczególnie sprzyjały dezinformacji i próbom oszustwa. Przyjrzyjmy się bliżej temu, w jaki sposób cyberprzestępcy atakują podczas pandemii koronawirusa, a także jak chronić przed nimi siebie i swoich najbliższych.
Przykłady z życia wzięte
Mapa koronawirusa
W ostatnich tygodniach dużą popularnością cieszą się mapy, przedstawiające rozprzestrzenianie się koronawirusa na całym świecie. Oczywiście hakerzy nie mogli przepuścić takiej okazji. Stworzona przez nich strona internetowa zachęca do zainstalowania na urządzeniu aplikacji z taką właśnie mapą. Gdy użytkownik zdecyduje się na jej pobranie, zamiast obiecanej mapy, zauważy, że jego urządzenie zostało zablokowane a autorzy oprogramowania żądają od niego okupu w wysokości 100 dolarów, do zapłaty w bitcoinach. W przeciwnym wypadku grożą całkowitym wyczyszczeniem pamięci urządzenia oraz udostępnienia w sieci znalezionych w nim poufnych informacji.
Do ataku wykorzystywane jest złośliwe oprogramowanie AZORult, służące przede wszystkim do wykradania danych.
Podszycie się pod zbiórkę na SiePomaga.pl
SiePomaga to znany polski portal, skupiający zbiórki charytatywne, z którego korzysta ponad cztery i pół miliona darczyńców. To ogromna liczba – nic dziwnego, że strona przykuła uwagę przestępców.
Z początkiem marca na stronie SiePomaga.pl wystartowała zbiórka pieniędzy, mająca na celu doposażenie polskiego personelu medycznego w niezbędny w walce z koronawirusem sprzęt. Niedługo później, oszuści postanowili wykorzystać ten fakt, tworząc łudząco podobną stronę internetową z fałszywym panelem płatności. Nie trzeba chyba dodawać, że zebrane w ten sposób pieniądze nigdy nie trafiły do polskich szpitali?
Instrukcje postępowania w przypadku zachorowania
W ostatnich tygodniach cały świat zdaje się koncentrować na poszukiwaniu informacji – i bardzo dobrze! Wiedza o tym, jaką profilaktykę należy stosować oraz co robić w przypadku zachorowania, to ważny element walki z pandemią. Ważne jednak, aby w ferworze poszerzania wiedzy nie zatracić niezbędnej czujności. W przeciwnym wypadku nietrudno o pobranie zawirusowanego pliku PDF, MP4 lub DOCX, mającego rzekomo zawierać instrukcję zapobiegania zachorowaniu, procedurę zidentyfikowania wirusa lub najnowsze informacje na jego temat – a takie przypadki odnotowali specjaliści z firmy Kaspersky.
Wiadomości SMS “środki przekazano do NBP”
Po lekturze poprzednich akapitów mogłoby się wydawać, że najlepszym sposobem na uniknięcie próby oszustwa jest zminimalizowanie swojej obecności w sieci. Niestety – to wciąż za mało. Cyberprzestępcy są bowiem na tyle zdeterminowani, że skontaktują się z Tobą i tak – przez Twój telefon. Na przykład z następującą wiadomością:
Po kliknięciu linku podanego w SMS-ie, użytkownikowi zostaje wyświetlony fałszywy panel płatności, skąd dla hakera jest już prosta droga do pozyskania jego danych.
Wiadomość SMS “opłata za szczepionkę”
Cyberprzestępcy rozsyłają również SMS-y z komunikatem o rzekomych obowiązkowych szczepieniach, za które opłata ma wynosić 70 zł. Oczywiście można uiścić ją pod podanym przez hakera linkiem.
Gdy nieświadoma niczego ofiara kliknie w link, dalszy schemat ataku jest identyczny jak w przykładzie powyżej.
Strona www wsparcie żywnościowe
Ostatnim ze znanych nam na ten moment zagrań hakerów jest fake news na temat pomocy żywnościowej w związku z koronawirusem. Podobnie jak w poprzednich przypadkach, ofiara otrzymuje wiadomość SMS z nieznanego źródła, informującą tym razem o przysługujących jej racjach żywnościowych.
Jeśli zdecyduje się wejść w podany przez hakera link, zostanie przekierowana na stronę z listą produktów, wchodzących w skład rzekomego wsparcia żywnościowego, oraz prośbą o potwierdzenie danych osobowych za pomocą Profilu Zaufanego (logując się do banku). Tym sposobem przestępcy pozyskują dane logowania swoich ofiar.
Jak się chronić? Nasze rekomendacje
Być może wielu z Was wspomniane wyżej próby ataku wydadzą się wręcz śmieszne. “Kto się na to nabiera?” – zapytacie. Nie zapominajmy jednak, że pod wpływem silnych emocji, a takie towarzyszą nam w ostatnich tygodniach, ludziom zdarza się postąpić inaczej niż zrobiliby w spokojniejszym czasie – a to prowadzi nas wprost do pierwszej rady:
Zachowaj wzmożoną czujność
Jeśli od dawna śledzisz naszego bloga, na pewno wiesz, że zawsze rekomendujemy mieć się na baczności. Mowa przede wszystkim o stosowaniu zasady ograniczonego zaufania i niewykonywaniu czynności automatycznie.
Zanim pobierzesz aplikację – sprawdź, czy znajdziesz ją w Google Play lub Apple Store. Zanim otworzysz link, przeczytaj jego URL. Zanim zalogujesz się do banku, upewnij się, że strona posiada certyfikat SSL. Już takie drobne działania znacząco minimalizują ryzyko padnięcia ofiarą oszusta.
Weryfikuj informacje u źródła
Otrzymałeś SMS, mówiący o obowiązkowej dopłacie do szczepionek, a na stronie oraz w social mediach Ministerstwa Zdrowia nie ma o tym nawet słowa? Hmm, coś tu się nie zgadza!
Ten punkt jest trochę przedłużeniem poprzedniego. Przede wszystkim, musisz zachować trzeźwe myślenie i poddawać pod wątpliwość otrzymywane informacje. W weryfikacji ich prawdziwości pomogą:
- oficjalna strona Ministerstwa Zdrowia,
- oficjalny profil Ministerstwa Zdrowia na Twitterze,
- oficjalny profil na Facebooku
- oraz oficjalne strony internetowe i profile innych instytucji państwowych.
Zadbaj o sprzęt, za pomocą którego pracujesz
Jeszcze nigdy nie mieliśmy do czynienia z pracą zdalną na taką skalę. O ile niektóre firmy posiadały już swoje procedury w przypadku home office, o tyle większość niestety została skazana na improwizację. Część osób pracuje więc na własnych urządzeniach, a jeszcze inni nie zostali prawidłowo przeszkoleni z cyberbezpieczeństwa.
Co prawda, jeden artykuł nie zastąpi wspomnianego, kompleksowego szkolenia – ale jest już dobrym wstępem do zapewnienia bezpieczeństwa służbowej sieci podczas przymusowego home office. Zachęcamy do lektury tekstu naszego eksperta o tym, jak zabezpieczyć firmę (a także swoją prywatność) podczas pracy zdalnej.
Ostrzeż starszych członków rodziny
Wiemy, że dla wielu z Was powyższe rady to oczywistość. Ale czy są nią też dla Waszych bliskich?
Szczególnie narażeni są ci, którzy z Internetem nie mają do czynienia na co dzień – nie słyszeli o podobnych przypadkach, nie widzieli innych przykładów ataków i nie są na nie tak wyczuleni, jak przeciętny użytkownik sieci. Mowa tu w dużej mierze m.in. o osobach starszych.
Warto uczulić ich na potencjalne zagrożenie: opowiedzieć o powyższych atakach, pokazać przykłady i przypomnieć o konieczności zachowania czujności. Możesz zaproponować, aby w przypadku wątpliwości co do wiarygodności danej strony www lub wiadomości, dany członek rodziny kontaktował się z Tobą, abyś pomógł/pomogła mu ją ocenić. Te pozornie niewielkie gesty mogą nie tylko uchronić Twoich bliskich przed atakiem, ale też po prostu pomóc im poczuć się choć odrobinę bezpieczniej.
Podsumowując
Trudne czasy dla nas, to niestety dobre czasy dla hakerów. Nie ułatwiajmy im pracy, ale pozostańmy czujni, a także szerzmy świadomość zagrożeń wśród znajomych. Mam nadzieję, że nasz artykuł będzie w tym pomocny. Powodzenia!