Nedelja, 15. 3. 2020, 16.03
4 leta, 9 mesecev
Spletni prevaranti zlorabljajo strah in skrb pred koronavirusom
Ne nasedajte zlonamernim sporočilom, ki obljubljajo zdravilo za koronavirus!
Spletni nepridipravi so iznašli več načinov, kako izkoristiti zaskrbljenost prebivalstva ob epidemiji virusa, ki povzroča bolezen covid-19. Na srečo pa je z malo pozornosti in z običajnimi ukrepi te poskuse prevare vendarle mogoče zlahka prepoznati.
Ni nobena skrivnost, da spletni nepridipravi spretno izkoriščajo neprevidnost in neredko tudi naivnost uporabnikov, toda epidemija novega koronavirusa jim je dala neverjetno plodna tla za njihovo zlonamerno ustvarjalnost.
Zdravilo za koronavirus po e-pošti? Resno?
Strokovnjaki računalniške varnosti so do zdaj zaznali zlonamerna sporočila, ki jim je skupni imenovalec nov koronavirus, v petih jezikih: angleščini, francoščini, italijanščini, japonščini in turščini.
Morda najbolj nesramen scenarij je tisti, kjer nepridipravi v e-poštnem sporočilu ponujajo zdravilo za koronavirus in tako od prevaranega uporabnika pridobijo njegove osebne podatke, predvsem prijavne podatke za njihove spletne storitve – tudi finančne.
Dnevno naj bi odposlali okrog 200 tisoč takšnih sporočil, vsak dan pa se pojavljajo malenkost spremenjene nove različice.
Čudežnega zdravila za koronavirus ni, ko pa bo, ga gotovo ne bodo tako propagirali.
Namesto koristnega nasveta – trojanski konj
Zelo nesramen je tudi napad z elektronskim sporočilom, kjer napadalec brezčutno laže, da bo klik na povezavo v sporočilu pripeljal do dokumenta Svetovne zdravstvene organizacije s pomembnim nasvetom za preprečevanje širjenja okužbe z novim koronavirusom – tako pomembnim, da lahko rešuje življenja, napiše napadalec.
Toda klik na to povezavo ne daje rešilnega nasveta, temveč na računalnik namesti program, ki beleži, kaj žrtev vnaša prek tipkovnice (Keylogger). Tudi tako napadalec preprosto pridobi podatke za vdor v spletne (najraje finančne) storitve žrtve.
Zelo malo verjetno je, da bi Svetovna zdravstvena organizacija ali kakšna druga ustanova javnega zdravstva tako pošiljala svoje nasvete (verjetno bi že hiter pogled na naslov pošiljatelja nakazal na prevaro). Takšne informacije je najbolje poiskati na spletnih straneh in profilih družbenih omrežij teh uradnih ustanov.
Veliko zlonamernih sporočil želi ustvariti vtis, da prihaja iz Svetovne zdravstvene organizacije.
Davčni urad ne ponuja olajšav prek e-pošte!
Nekoliko manj primerov je, kjer nepridipravi v e-poštnem sporočilu žrtev "obveščajo" o davčnih olajšavah za premostitev krize zaradi epidemije koronavirusa.
Toda klik na povezavo, ki naj bi vodila do davčnih olajšav, pripelje na zlonamerno spletno stran, kjer napadalec zahteva vnos vseh osebnih in davčnih podatkov žrtve, s katerimi bo lažje izvedel prevaro s finančnim okoriščanjem.
Do pristne strani prek zlonamernega obrazca
Ena vrsta napada spodbuja strah pred novim koronavirusom in računa, da bodo tako spodbudili žrtve v klikanje zlonamernih povezav in prenos škodljivih programov.
"Virus razsaja," se običajno začnejo tovrstna sporočila, ki se zelo spretno (čeprav še vedno zelo očitno, če natančneje preverite pošiljatelja) pretvarjajo, da prihajajo od neke državne ustanove za javno zdravstvo.
Prebrisanost tovrstnega napada je v tem, da klik preusmeri na resnično stran državne ustanove za javno zdravstvo, a šele po tem, ko prek na videz legitimnega Microsoftovega prijavnega obrazca na zlonamerni spletni strani pridobi prijavne podatke žrtve.
Poziv za donacijo v bitcoinih? Gotovo ne more biti pristno!
Pojavljajo se tudi sporočila, ki se ravno tako pretvarjajo, da prihajajo od legitimne ustanove za javno zdravstvo, in v katerih prejemnike pozivajo, naj prostovoljno prispevajo sredstva za razvoj cepiva proti novemu koronavirusu.
Če ne prej, pa bi se lučka za preplah morala prižgati takrat, ko v tem pozivu pojasnjujejo, da se ta prostovoljni prispevek nakaže v bitcoinih.
4