Trükkös koronavírus-oldalakkal támadnak a kiberbűnözők

A globális Covid–19 járvány miatt rengetegen próbálnak tájékozódni az interneten a helyzetről, és most már arról is, hogy a korlátozások enyhítése hogyan történik. A kiberbűnözők pedig gyorsan reagáltak az igényekre, és tömegesen hoztak létre olyan, koronavírushoz kapcsolható oldalakat, amelyekkel valójában rosszindulatú kampányokat végeznek. A Panda Security szakemberei a járvány alatt vizsgálták a világhálót rosszindulatú, koronavírussal kapcsolatos kampányokat keresve, és az eltelt időszakban több száz esetre bukkantak. Az ilyen felületek egyetlen célja a felhasználó bizalmas adatainak megszerzése. „Sokan rátévednek ezekre a valójában rosszindulatú oldalakra, s ráadásul számos esetben érzékeny adatokat adnak meg. Valószínűsíthető, hogy ez a trend, vagyis az ilyen oldalak elszaporodása a gazdaságok újraindításakor is fennmarad, sőt, már arra fókuszálva újabb lendületet kaphat”

– jegyezte meg Gölcz Dénes, a Panda Security Hungary ügyvezető igazgatója.

Különösen óvatosnak kell lenni, mert ezek mellett rosszindulatú e-mailek sora kering a világhálón. Akad köztük olyan is, amelyik magyar nyelven szólítja meg a felhasználót. A Panda Security elemzése szerint ezek a levelek többek között a vírussal kapcsolatos óvintézkedésekről ígérnek információkat, vagy friss híreket kínálnak, de exkluzív, már létezőnek mondott védőoltással is kecsegtetnek. Valójában azonban vírust engednek a gépre, amely érzékeny adatokat szerez meg a támadók számára.

A Panda Security hazai képviselete szerint látványos változások voltak az elmúlt hetekben a támadások természetét illetően. Március első hete után egyik ügyfelüknél például azt tapasztalták, hogy drasztikusan megemelkedett a rosszindulatú programok URL-megnyitásainak száma. Ez a hullám április elején és közepén újabb lendületet kapott, vagyis tovább gyarapodtak az ilyen támadási kísérletek. Április közepén a mintegy kétszáz gépből álló hálózatot működtető cégnél arra is volt példa, hogy egyetlen nap alatt nyolcvan rosszindulatú URL-megnyitás történt. Összehasonlításként, ennél a társaságnál egész januárban alig negyven ilyen próbálkozás volt. Márciustól a korábbiakhoz képest több adathalász-kísérletet is regisztráltak.

„Az otthoni munkavégzés számos új kockázati forrást nyitott meg, a vállalatoknak a korábbiaknál is körültekintőbbnek kell lenniük. Ma már nélkülözhetetlen a megfelelő végpontvédelem, amely a támadás pillanatában képes jelezni, hogy probléma akad a hálózaton vagy valamely gépen, és elengedhetetlen a dolgozók IT-biztonsági oktatása. Aki ezeket figyelmen kívül hagyja, az olyan, mintha fék nélkül vezetné az autóját” – fejtette ki Gölcz Dénes.