A koronavírus-adathalász csalások március csúcs után csökkennek

Amint a Coronavírus-járvány megkezdődött, és az emberek otthoni kötelékbe kerültek, társadalmi távolabbá váltak, otthon dolgoztak és online órákat fogadtak, a bűnözőknek terepi napja volt. A számítógépes bűnözés felgyorsult, és a legtöbb számítógépes támadási kampány a COVID-19 körül forogott .

Volt hamis térképek és hamis webhelyek , amelyeket csalók készítettek. Csalásos alkalmazásokat hoztak létre a rosszindulatú programok terjesztésének elősegítésére. A hackerek a járvány minden aspektusát felhasználták napirendjükhöz - a lehető legtöbb gép megfertőzéséhez. A Ransomware támadások rohamosak lettek, a trójaiak száma pedig egyre növekszik, valamint a fertőzések, amelyek használatának folyamatos csökkenése volt folyamatban, hirtelen újjáéledtek.

A koronavírus kihasználása

A számítógépes bűnözők különféle taktikákat alkalmaztak, amikor a fertőzések terjedésére került sor. Mint már említettük, sérült webhelyeket, linkeket, alkalmazásokat , térképeket és így tovább használtak. De valószínűleg a terjesztés leghatékonyabb módja a hibás kampányok révén marad. Az adathalász e-maileket elküldték vállalkozásoknak, kormányoknak és egészségügyi intézményeknek, magánszemélyeknek. Még ha az e-maileknek csak töredéke is elvégezte a munkáját, és megfertőzte az eszközt rosszindulatú programokkal, az áldozatok továbbra is nagy része volt kémkedés, lopás vagy zsarolás.

Íme egy példa egy ilyen adathalász kampány e-mailjére, amelyet az Egyesült Királyságban észleltek.

1. ábra
Példa koronavírus adathalász e-mailre. Forrás: Microsoft

És itt van egy példa egy amerikai adathalász e-mailre, amely csalásként használja a Coronavirust:

2. ábra
Példa koronavírus adathalász e-mailre. Forrás: Microsoft

Március első két hete volt a legerősebb a számítógépes támadók számára az újonnan módosított csalásokkal. Mint az alábbi táblázatból kiderül, a csalók a koronavírust csalétekkel próbálták számosféle fertőzést terjeszteni.

3. ábra
A COVID-19-rel kapcsolatos támadások tendenciája azt követően, hogy a WHO globális vészhelyzetet jelölt ki. Forrás: Microsoft

A Coronavírussal kapcsolatos e-maileket terjesztő adathalászati kampányok csúcsa márciusban volt. A csalás áprilisban még mindig erős volt, ám a szakértők megjegyezték, hogy ezután csökkenni kezdett.

4. ábra
Spike a Coronavirus-témájú kampányokban márciusban, egy későbbi visszaesést mutatva. Forrás: Microsoft

Az adathalász kampányok a COVID-19 használatával Csalások csökkennek

A Microsoft fenyegetésvédelmi intelligencia csapata nemrégiben készített jelentést, amelyben kijelentette, hogy az adathalász kampányok és más COVID-19-hez kapcsolódó csalások száma az elmúlt hetekben csökkent. Ennél is inkább ezek a szakértők azt állították, hogy az ilyen típusú koronavírusos csalások soha nem voltak meghatározó fenyegetés.

A Microsoft kutatói elismerték, hogy jelentősen megnőtt a COVID-19-hez kapcsolódó csalások , amelyek a pandémiát arra használják, hogy csaljanak a gyanútlan felhasználókat azzal, hogy rosszindulatú programokat engedjenek a számítógépükbe. De továbbra is beszámoltak arról, hogy ezek a rosszindulatú kampányok az elmúlt négy hónapban megfigyelt fenyegetéseknek csak kis részét tették ki.

5. ábra
Coronavírus-témájú malware kampányok az összes többi malware támadáshoz képest. Forrás: Microsoft

Amint az a fenti ábrából látható, a koronavírusos támadások nem olyan szörnyűek, mint eredetileg készítették őket. Ehelyett a Microsoft által megfigyelt minden hónapban elkövetett összes cyberroham körülbelül 2% -át képviselik.

Ezek a Microsoft szakértők megvizsgálták az online csalások tendenciáit februárjától kezdve a mai napig. Arra a következtetésre jutottak, hogy a csalók a Coronavirus családokhoz fordultak február 11. után, amikor az Egészségügyi Világszervezet (WHO) a COVID-19-et globális egészségügyi sürgőssé nyilvánította.

A Microsoft csapata megjegyzi, hogy a tüske könnyen megmagyarázható, mivel a hackerek táplálják az aktuális eseményeket, és a csalásokhoz igazítják a helyi és a globális eseményeket. Kiválasztják, hogy melyik alkalmazást választják, a globális vagy a helyi események szerint. A koronavírust eredetileg a média mutatta be, mint olyan dolgot, amely nem okozhat sok aggodalmat, amíg mindez meg nem változott. A média a pandémiáról beszélt, összehasonlítva azt az influenzával, és aláásva azt a károkat, amelyet addig okozhat, amíg nem történt meg. Úgy tűnt, mintha egyik napról a másikra a vírus súlyossága megváltozott.

6. ábra
A koronavírus globális növekedése. Forrás: cdn.statcdn.com

Hirtelen rendkívüli jelentőségű volt, és mivel ez olyan új fenyegetés volt, sok embernek hiányzott az információ. Mivel az egyének éhesek voltak a COVID-19 adataival kapcsolatban, és a szakértők, az egészségügy és a média képviselői felé fordultak, a számítógépes bűnözők lehetőséget láttak.

A nevekben szereplő „Corona” -kal kezdték el készíteni a domaineket és a hostneveket, hogy napi szinten elképesztő számokat készítsenek. Néhányat legitim források készítették, mások rossz okokat okoztak.

7. ábra
Naponta a „Corona” domainek - újonnan létrehozott domainek és az összes szám. Forrás: news.sophos

ábra8
Márciusban újonnan készített tanúsítványok, a COVID-19 vagy a Corona gazdanevek névvel. Forrás: news.sophos

Gondosan kidolgozott támadások

Crooks kihasználta a COVID-19 kíváncsiságát nyereségük érdekében, és úgy módosította a támadásait, hogy különféle Coronavírus-információt tartalmazzon. Sok rosszindulatú kampányuk olyan e-maileket tartalmazott, amelyek állítólag kormányzati tisztviselőktől érkeztek, és híreket szolgáltattak a koronavírus helyzetének alakulásáról. Utánozták azokat a hivatalos forrásokból származó e-maileket, mint például a WHO és a The Centers for Disease Control (CDC). A bevezetők sikeresen becsapják a felhasználókat arra, hogy engedélyezzék a rosszindulatú programokat eszközükön, úgy gondolják, hogy alapvető dokumentumokat töltnek le, vagy a kritikus adatokat tartalmazó webhelyekre kattintanak.

A Coronavírus globális hatása, a félelem és a COVID-19-re változó információ állandóan éhezője sokkal könnyebbé tette a hackerek számára a számítógépbe való betolakodást.

A számítógépes támadók módosították e-maileiket, hogy azok megfeleljenek a világjárvány világméretű állapotának, és a megcélozott hely hírciklusának megfelelően módosították őket. Például az Egyesült Királyság támadásait, amelyek a vírus első halálát követően növekedtek, hírek szerezték. Aztán ismét, miután megtudta, hogy miniszterelnöke pozitívnak bizonyult a COVID-19 szempontjából. Az Egyesült Államok tüskért szenvedett, miután felfedezték a vírus első halálát is. Ugyancsak az Európába való utazás tilalmának bejelentését követően.

Az alábbiakban részletesen láthatja a COVID-19 témájú támadásait az Egyesült Királyságban és az Egyesült Államokban.

A 9.
A koronavírus-témájú támadások tendenciája az Egyesült Királyságban, egyedi találkozásokkal (különálló rosszindulatú fájlok) és teljes találkozókkal (a fájlok észlelésének száma). Forrás: Microsoft

10. ábra
A Coronavírus-témájú támadások tendenciája az USA-ban, egyedi találkozásokkal (különálló rosszindulatú fájlok) és teljes találkozókkal (a fájlok észlelésének hányszor). Forrás: Microsoft

A koronavírus malvertizáló kampányai továbbra is veszélyt jelentenek

Ne véts hibát! Noha ezek a támadások visszaesést mutatnak, ne merítsen rá! Ez nem azt jelenti, hogy teljesen eltűnnek. Valószínűleg továbbra is folytatódnak. A Microsoft kutatói azt állítják, hogy mindaddig, amíg a Coronavirus híreket kap, számítanak arra, hogy a támadások nem szűnnek meg. Mindaddig, amíg a COVID-19 több áldozata nincs, a hackerek folytatni fogják a csalások módosítását és adaptálását a célzott felhasználók számára.

Például olyan jelentések merültek fel, hogy a csalók megkezdték az árnyékhoz való ragasztást, hogy megfeleljenek az időknek. Ahelyett, hogy e-maileket ajánlna fel a pandémiáról, például az érintett területek térképeiről és ábrázolásáról, a halálesetekről és a helyrehozásokról, átváltották a hangsúlyukat elbocsátásokra, hátrányokra és kifizetésekre. Nemrégiben történt csalás az önéletrajzokról és az orvosi szabadságból származó rosszindulatú programokról, amelyek becsapották a felhasználókat a mellékletek letöltéséhez, aminek nem kellett volna.

Ha el akarja kerülni a csalások áldozatává válását, a Coronavirus-központúnak vagy sem, légy óvatos. Nagyon éber legyen, amikor online. Kerülje a gyanús webhelyek látogatását és a kikapcsolt linkek kattintását. Ne töltsön le mellékletet anélkül, hogy igazolná annak legitimitását. Mindig jobb biztonságban lenni, mint bocsánatot.

Ellenőrizze az összes e-mailt, és alaposan ellenőrizze, megérdemli-e a bizalmat. Keresse meg a piros zászlókat - rendben van a nyelvtan? Talál írásjeleket vagy helyesírási hibákat, felismeri-e a küldőt, van-e esély egy hamis e-mailre? Légy alapos, legyen éber, és óvatossága megtérülhet. Kerülje el a rosszindulatú számítógépes bűnözők áldozatává válását.

July 3, 2020

Válaszolj