Vírusos oldalak csábítják a gyanútlanokat

Százával hoznak létre koronavírushoz kapcsolható oldalakat, amelyekkel valójában rosszindulatú kampányokat folytatnak. Egyetlen céljuk a használó bizalmas adatainak megszerzése. Már vannak olyan levelek is idehaza, amiket magyar nyelven írtak hasonló céllal. A Panda Security legfrissebb kutatása a járványhelyzethez kapcsolódó, egyértelműen visszaélésre létrehozott oldalakat keresett – és talált is.  (A kép forrása: glassdoor.com)

Mindenekelőtt egy fontos figyelmeztetés – az alábbi domain-nevekre ne kattintson: acccorona.com, alphacoronavirusvaccine.com, anticoronaproducts.com, beatingcorona.com, beatingcoronavirus.com,byebyecoronavirus.com, cdc-coronavirus.com, contra-coronavirus.com, corona-crisis.com, corona-emergencia.com, coronadetection.com.

Különösen akkor ne, ha olyan levelet kap, amelyben ezekre a felületekre vezető tartalmat talál. A sorolt oldalakat el kell kerülni – hívja fel a figyelmet a Panda Security. Az említett domain-címeket ugyanis a COVID-19 járvánnyal összefüggésben azért hozták létre, hogy rosszindulatú kampányokat folytassanak általuk. A működtetőknek egyértelmű célja a használók bizalmas információnak megszerzése. 

A Panda Security szakemberei a járvány alatt vizsgálták a világhálót, rosszindulatú, koronavírussal kapcsolatos kampányokat kerestek. Az eltelt időszakban több száz esetre bukkantak, a felsorolt oldalnevek ezeknek csupán szűk keresztmetszetét adják.

„Az elmúlt hetekben milliók próbáltak az interneten választ keresni a pandémiával, s immár az újraindulással kapcsolatos kérdésekre. A számítógépes bűnözők ezt kihasználva hoztak létre olyan domainneveket, amelyek a járványról ígérnek információkat. Sokan rátévednek ezekre a rosszindulatú oldalakra, s ráadásul számos esetben érzékeny adatokat adnak meg. Ezek alapján valószínűsíthető, hogy ez a trend, vagyis az ilyen oldalak elszaporodása a gazdaságok újraindításakor is fennmarad, sőt, újabb lendületet kaphat” – jegyezte meg Gölcz Dénes, a Panda Security Hungary ügyvezető igazgatója. 

Különösen óvatosnak kell lenni, mert ezek mellett rosszindulatú emailek sora kering a világhálón. Akad köztük olyan is, amelyik magyar nyelven szólítja meg a felhasználót. A Panda Security észrevételei alapján ezek a levelek a többi között a vírussal kapcsolatos óvintézkedésekről ígérnek információkat, vagy friss híreket kínálnak, de exkluzív, már létezőnek mondott védőoltással is kecsegtetnek. Ezek viszont valójában vírust engednek a gépre, ami érzékeny adatokhoz jutnak a támadók.

A Panda Security hazai képviselete szerint látványos változások voltak a múlt hetekben a támadásokat illetően. Március első hete után egyik ügyfélnél például azt tapasztalták, hogy drasztikusan megemelkedett a rosszindulatú programok URL-megnyitásainak száma. Ez a hullám április elején és közepén újabb lendületet kapott, vagyis tovább gyarapodtak az ilyen támadási kísérletek. Április közepén mintegy 200 gépes hálózatot működtető cégnél arra is volt példa, hogy egyetlen nap alatt 80 rosszindulatú URL megnyitás történt. Összehasonlításként: ennél a társaságnál egész januárban alig 40 ilyen próbálkozás volt. E mellett a korábbiakhoz képest márciustól több adathalász kísérletet is regisztráltak.

Az otthoni munka számos új kockázati forrást nyitott meg, a vállalatoknak minden eddiginél körültekintőbbnek kell lenniük. Ma már követelmény a végpontvédelem, amely a támadás pillanatában képes jelezni, hogy problémát talált a hálózaton vagy valamelyik gépén. Emellett követelmény a dolgozók it-biztonsági oktatása. Aki ezeket figyelmen kívül hagyja, az olyan mintha fék nélkül vezetné az autóját.

A Panda Security Hungary ingyenes kibervédelmi oktatóanyagát itt tekintheti meg, tessék kattintani!