Článek
Internetoví podvodníci rozesílají prakticky celý rok e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky. Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
V posledních týdnech se ale taktika tak trochu změnila. Internetem se jako lavina šíří podvodné zprávy, jejichž společným pojítkem je tematika související s covidem-19. Útočníci například tvrdí, že v příloze podvodného e-mailu se nachází školicí materiály o chování pracovníků v kancelářích po koronavirových opatřeních.
Kyberúřad zaznamenal při koronakrizi asi o třetinu víc incidentů
„Organizace využívají webináře a školení pro vzdělávání zaměstnanců a informování o zdravotnických opatřeních, bohužel hackeři se snaží situaci zneužít k phishingovým útokům. Podle nejnovějších dat navíc celkově roste počet kyberútoků, během června dokonce o 24 % oproti květnu,“ prohlásil Tomáš Růžička, SE Team leader v Check Pointu.
Výzkumníci zjistili, že kyberzločinci šíří phishingové e-maily a škodlivé soubory maskované jako školicí materiály o koronaviru covid-19. Například se snaží oběti nalákat k přihlášení k falešnému školení zaměstnanců, ve skutečnosti se ovšem jedná o odkaz na nebezpečný web.
SPECIÁL: COVID-19 | Vše o nákaze, rady a tipy, jaké jsou příznaky
Růžička přitom zdůraznil, že nejnovější data ukazují, že riziko nebezpečných „koronavirových“ webů se liší v závislosti na regionu, zda v něm ještě trvá karanténa, nebo se země vrací k „novému normálu“.
„V regionech, jako je Evropa a Severní Amerika, kde dochází k opětovnému nastartování ekonomiky a zaměstnanci se vrací do práce, došlo k prudkému snížení počtu organizací zasažených škodlivými koronavirovými webovými stránkami. Naopak v regionech, kde se nákaza stále masivně šíří, což jsou například Latinská Amerika a Afrika, i nadále roste počet organizací zasažených koronavirovými kyberútoky,“ konstatoval bezpečnostní expert.
„Při otevírání e-mailů a dokumentů je potřeba maximální ostražitost. Pokud zpráva nepochází z důvěryhodného zdroje nebo vypadá podezřele, na nic neklikejte, nic neotevírejte. Hackeři se snaží zneužívat i známé značky, aby zvýšili šanci, že uživatel útok neodhalí. Řešení pro extrakci a emulaci hrozeb mohou v těchto případech zabránit významným škodám, protože za uživatele potenciální škodlivé soubory automaticky vyčistí a odstraní hrozby,“ uzavřel Růžička.
Může se vám hodit na Seznamu: