A koronavírus-adathalász csalások március csúcs után csökkennek

Amint a Coronavírus-járvány megkezdődött, és az emberek otthoni kötelékbe kerültek, társadalmi távolabbá váltak, otthon dolgoztak és online órákat fogadtak, a bűnözőknek terepi napja volt. A számítógépes bűnözés felgyorsult, és a legtöbb számítógépes támadási kampány a COVID-19 körül forogott .

Volt hamis térképek és hamis webhelyek , amelyeket csalók készítettek. Csalásos alkalmazásokat hoztak létre a rosszindulatú programok terjesztésének elősegítésére. A hackerek a járvány minden aspektusát felhasználták napirendjükhöz - a lehető legtöbb gép megfertőzéséhez. A Ransomware támadások rohamosak lettek, a trójaiak száma pedig egyre növekszik, valamint a fertőzések, amelyek használatának folyamatos csökkenése volt folyamatban, hirtelen újjáéledtek.

A koronavírus kihasználása

A számítógépes bűnözők különféle taktikákat alkalmaztak, amikor a fertőzések terjedésére került sor. Mint már említettük, sérült webhelyeket, linkeket, alkalmazásokat , térképeket és így tovább használtak. De valószínűleg a terjesztés leghatékonyabb módja a hibás kampányok révén marad. Az adathalász e-maileket elküldték vállalkozásoknak, kormányoknak és egészségügyi intézményeknek, magánszemélyeknek. Még ha az e-maileknek csak töredéke is elvégezte a munkáját, és megfertőzte az eszközt rosszindulatú programokkal, az áldozatok továbbra is nagy része volt kémkedés, lopás vagy zsarolás.

Íme egy példa egy ilyen adathalász kampány e-mailjére, amelyet az Egyesült Királyságban észleltek.

1. ábra
Példa koronavírus adathalász e-mailre. Forrás: Microsoft

És itt van egy példa egy amerikai adathalász e-mailre, amely csalásként használja a Coronavirust:

2. ábra
Példa koronavírus adathalász e-mailre. Forrás: Microsoft

Március első két hete volt a legerősebb a számítógépes támadók számára az újonnan módosított csalásokkal. Mint az alábbi táblázatból kiderül, a csalók a koronavírust csalétekkel próbálták számosféle fertőzést terjeszteni.

3. ábra
A COVID-19-rel kapcsolatos támadások tendenciája azt követően, hogy a WHO globális vészhelyzetet jelölt ki. Forrás: Microsoft

A Coronavírussal kapcsolatos e-maileket terjesztő adathalászati kampányok csúcsa márciusban volt. A csalás áprilisban még mindig erős volt, ám a szakértők megjegyezték, hogy ezután csökkenni kezdett.

4. ábra
Spike a Coronavirus-témájú kampányokban márciusban, egy későbbi visszaesést mutatva. Forrás: Microsoft

Az adathalász kampányok a COVID-19 használatával Csalások csökkennek

A Microsoft fenyegetésvédelmi intelligencia csapata nemrégiben készített jelentést, amelyben kijelentette, hogy az adathalász kampányok és más COVID-19-hez kapcsolódó csalások száma az elmúlt hetekben csökkent. Ennél is inkább ezek a szakértők azt állították, hogy az ilyen típusú koronavírusos csalások soha nem voltak meghatározó fenyegetés.

A Microsoft kutatói elismerték, hogy jelentősen megnőtt a COVID-19-hez kapcsolódó csalások , amelyek a pandémiát arra használják, hogy csaljanak a gyanútlan felhasználókat azzal, hogy rosszindulatú programokat engedjenek a számítógépükbe. De továbbra is beszámoltak arról, hogy ezek a rosszindulatú kampányok az elmúlt négy hónapban megfigyelt fenyegetéseknek csak kis részét tették ki.

5. ábra
Coronavírus-témájú malware kampányok az összes többi malware támadáshoz képest. Forrás: Microsoft

Amint az a fenti ábrából látható, a koronavírusos támadások nem olyan szörnyűek, mint eredetileg készítették őket. Ehelyett a Microsoft által megfigyelt minden hónapban elkövetett összes cyberroham körülbelül 2% -át képviselik.

Ezek a Microsoft szakértők megvizsgálták az online csalások tendenciáit februárjától kezdve a mai napig. Arra a következtetésre jutottak, hogy a csalók a Coronavirus családokhoz fordultak február 11. után, amikor az Egészségügyi Világszervezet (WHO) a COVID-19-et globális egészségügyi sürgőssé nyilvánította.

A Microsoft csapata megjegyzi, hogy a tüske könnyen megmagyarázható, mivel a hackerek táplálják az aktuális eseményeket, és a csalásokhoz igazítják a helyi és a globális eseményeket. Kiválasztják, hogy melyik alkalmazást választják, a globális vagy a helyi események szerint. A koronavírust eredetileg a média mutatta be, mint olyan dolgot, amely nem okozhat sok aggodalmat, amíg mindez meg nem változott. A média a pandémiáról beszélt, összehasonlítva azt az influenzával, és aláásva azt a károkat, amelyet addig okozhat, amíg nem történt meg. Úgy tűnt, mintha egyik napról a másikra a vírus súlyossága megváltozott.

6. ábra
A koronavírus globális növekedése. Forrás: cdn.statcdn.com

Hirtelen rendkívüli jelentőségű volt, és mivel ez olyan új fenyegetés volt, sok embernek hiányzott az információ. Mivel az egyének éhesek voltak a COVID-19 adataival kapcsolatban, és a szakértők, az egészségügy és a média képviselői felé fordultak, a számítógépes bűnözők lehetőséget láttak.

A nevekben szereplő „Corona” -kal kezdték el készíteni a domaineket és a hostneveket, hogy napi szinten elképesztő számokat készítsenek. Néhányat legitim források készítették, mások rossz okokat okoztak.

7. ábra
Naponta a „Corona” domainek - újonnan létrehozott domainek és az összes szám. Forrás: news.sophos

ábra8
Márciusban újonnan készített tanúsítványok, a COVID-19 vagy a Corona gazdanevek névvel. Forrás: news.sophos

Gondosan kidolgozott támadások

Crooks kihasználta a COVID-19 kíváncsiságát nyereségük érdekében, és úgy módosította a támadásait, hogy különféle Coronavírus-információt tartalmazzon. Sok rosszindulatú kampányuk olyan e-maileket tartalmazott, amelyek állítólag kormányzati tisztviselőktől érkeztek, és híreket szolgáltattak a koronavírus helyzetének alakulásáról. Utánozták azokat a hivatalos forrásokból származó e-maileket, mint például a WHO és a The Centers for Disease Control (CDC). A bevezetők sikeresen becsapják a felhasználókat arra, hogy engedélyezzék a rosszindulatú programokat eszközükön, úgy gondolják, hogy alapvető dokumentumokat töltnek le, vagy a kritikus adatokat tartalmazó webhelyekre kattintanak.

A Coronavírus globális hatása, a félelem és a COVID-19-re változó információ állandóan éhezője sokkal könnyebbé tette a hackerek számára a számítógépbe való betolakodást.

A számítógépes támadók módosították e-maileiket, hogy azok megfeleljenek a világjárvány világméretű állapotának, és a megcélozott hely hírciklusának megfelelően módosították őket. Például az Egyesült Királyság támadásait, amelyek a vírus első halálát követően növekedtek, hírek szerezték. Aztán ismét, miután megtudta, hogy miniszterelnöke pozitívnak bizonyult a COVID-19 szempontjából. Az Egyesült Államok tüskért szenvedett, miután felfedezték a vírus első halálát is. Ugyancsak az Európába való utazás tilalmának bejelentését követően.

Az alábbiakban részletesen láthatja a COVID-19 témájú támadásait az Egyesült Királyságban és az Egyesült Államokban.

A 9.
A koronavírus-témájú támadások tendenciája az Egyesült Királyságban, egyedi találkozásokkal (különálló rosszindulatú fájlok) és teljes találkozókkal (a fájlok észlelésének száma). Forrás: Microsoft

10. ábra
A Coronavírus-témájú támadások tendenciája az USA-ban, egyedi találkozásokkal (különálló rosszindulatú fájlok) és teljes találkozókkal (a fájlok észlelésének hányszor). Forrás: Microsoft

A koronavírus malvertizáló kampányai továbbra is veszélyt jelentenek

Ne véts hibát! Noha ezek a támadások visszaesést mutatnak, ne merítsen rá! Ez nem azt jelenti, hogy teljesen eltűnnek. Valószínűleg továbbra is folytatódnak. A Microsoft kutatói azt állítják, hogy mindaddig, amíg a Coronavirus híreket kap, számítanak arra, hogy a támadások nem szűnnek meg. Mindaddig, amíg a COVID-19 több áldozata nincs, a hackerek folytatni fogják a csalások módosítását és adaptálását a célzott felhasználók számára.

Például olyan jelentések merültek fel, hogy a csalók megkezdték az árnyékhoz való ragasztást, hogy megfeleljenek az időknek. Ahelyett, hogy e-maileket ajánlna fel a pandémiáról, például az érintett területek térképeiről és ábrázolásáról, a halálesetekről és a helyrehozásokról, átváltották a hangsúlyukat elbocsátásokra, hátrányokra és kifizetésekre. Nemrégiben történt csalás az önéletrajzokról és az orvosi szabadságból származó rosszindulatú programokról, amelyek becsapották a felhasználókat a mellékletek letöltéséhez, aminek nem kellett volna.

Ha el akarja kerülni a csalások áldozatává válását, a Coronavirus-központúnak vagy sem, légy óvatos. Nagyon éber legyen, amikor online. Kerülje a gyanús webhelyek látogatását és a kikapcsolt linkek kattintását. Ne töltsön le mellékletet anélkül, hogy igazolná annak legitimitását. Mindig jobb biztonságban lenni, mint bocsánatot.

Ellenőrizze az összes e-mailt, és alaposan ellenőrizze, megérdemli-e a bizalmat. Keresse meg a piros zászlókat - rendben van a nyelvtan? Talál írásjeleket vagy helyesírási hibákat, felismeri-e a küldőt, van-e esély egy hamis e-mailre? Légy alapos, legyen éber, és óvatossága megtérülhet. Kerülje el a rosszindulatú számítógépes bűnözők áldozatává válását.

Kole -Ig
July 3, 2020
Phishing
Magyar
July 3, 2020
Phishing

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

4 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.