Hlavní obsah

Podvodníci a hackeři se zaměřují na koronavirové pasy

Novinky, Lenka Zoulová

8. 7. 2021, 11:38

Bezpečnostní experti varovali již dříve, že pandemie koronaviru hraje do karet počítačových pirátů. Aktuálně se hackeři a internetoví podvodníci zaměřují na koronavirové pasy, tedy na digitální certifikáty, kterými se osoby v době platných epidemiologických opatření musí prokazovat. Upozornili na to výzkumníci z kyberbezpečnostní společnosti Check Point.

Článek

Podle bezpečnostních expertů vzrostl jen od března do května počet prodejců padělaných koronavirových potvrzení o alarmujících 500 procent. To jasně ukazuje na fakt, že se dovolenkáři snaží vyhnout kontrolám a omezením.

Dalším problémem je snaha o zneužívání uživatelů, kteří hledají informace, rady nebo mobilní aplikace související s koronavirovými pasy. „Od konce roku 2020, kdy se naplno rozběhlo očkování, jsme zaznamenali 25procentní nárůst domén souvisejících s koronavirovými pasy. Ze 703 domén bylo 86 označeno jako podvodné nebo podezřelé. Důrazně varujeme před napodobeninami oficiálních stránek a také před jakoukoli instalací neověřených aplikací z neoficiálních obchodů,“ uvedl Petr Kadrmas, bezpečnostní výzkumník Check Pointu.

Očkování proti covid-19 hraje do karet počítačovým pirátům

Bezpečnost

Podle něj je potřeba si dávat pozor především na podvodné QR kódy, neboť mohou sloužit jako brána k informacím uloženým v zařízení. „Hackeři často nahrazují legitimní QR kódy podvodnými variantami, které po naskenování otevřou škodlivou URL adresu nebo se pokusí stáhnout malware. Škodlivý kód pak může krást přihlašovací údaje k dalším aplikacím v telefonu nebo dokonce realizovat platby na účty hackerů,“ konstatoval Kadrmas.

„Vlády se musí spojit, spolupracovat a rychle jednat v boji s falešnými certifikáty a potvrzeními. Bez jasného centrálního systému je pro hackery a podvodníky mnohem snazší proklouznout nějakými skulinkami,“ podotkl bezpečnostní expert.

Ten zároveň apeloval i na uživatele, kteří si „musí uvědomit, že QR kód je jen rychlý a pohodlný způsob, jak se dostat na příslušné webové stránky“. „Ve většině případů není ani patrné, kam odkaz skutečně vede. Chybí tedy jistota, že se jedná o legitimní zdroj a kód není součástí nějakého útoku. EU a národní vlády sice tvrdí, že očkovací pasy jsou bezpečné a zabezpečené, ale hackeři se budou vždy snažit najít cesty, jak nové příležitosti využít. Proto doporučujeme vždy používat mobilní bezpečnostní řešení, které ochrání zařízení a data před phishingem, škodlivými aplikacemi i malwarem,“ doplnil Kadrmas.