Kyberzločinci prodávají na dark netu koronavirové vakcíny, množí se i vakcínový phishing a podvodné domény
Check
Point Research varuje před podvody spojenými s koronavirovými vakcínami.
Na problém upozorňují také FBI a Europol.
Check Point například objevil prodejce, který na dark netu nabízí schválenou
vakcínu Pfizer za pouhých 250 dolarů. Prodejce tvrdí, že má k dispozici zásoby
nově schválené vakcíny Pfizer a může je odeslat do Velké Británie, USA nebo Španělska.
Nabídka koronavirových
vakcín na dark netu.
Najít lze i další nabídky a reklamy, jako jsou „koronavirová vakcína za
250 dolarů“, „řekněte sbohem COVID19 = CHLOROQUINE PHOSPHATE“ nebo „Rychle
nakupte. VAKCÍNA NA KORONAVIRUS K DOSTÁNÍ PRÁVĚ TEĎ“. Všichni prodejci
trvají na platbách ve formě bitcoinů, což znesnadňuje jejich případné odhalení.
Screenshot nabídek
koronavirových léků a vakcín na dark netu
Check Point se jednoho z prodejců ptal, kde je možné vakcínu koupit.
Odpovědí byla nabídka na nespecifikovanou koronavirovou vakcínu za 0,01 BTC
(kolem 300 dolarů). Prodejce zároveň tvrdil, že je potřeba aplikovat 14 dávek.
Komunikace mezi
výzkumným týmem Check Point Research a údajným prodejcem koronavirové vakcíny
V dalším případě prodávající nabídl chlorochin jako běžnou léčbu
koronaviru za pouhých 10 dolarů.
Nabídka levného
hydroxychlorochininu jako léčby koronaviru
Nárůst vakcínových domén
Prudce roste počet vakcínových domén. Jen v listopadu bylo zaregistrováno
více než 1062 nových „vakcínových“ domén, což je stejně jako za předchozí 3
měsíce dohromady. Z toho 400 domén obsahovalo také slovo „covid“ nebo
„corona“.
Týdenní průměr nových
„vakcínových“ webových stránek
Nový „vakcínový“ phishing
Kyberzločinci se snaží nalákat oběti na zprávy o vakcínách. Hackeři například
rozesílají e-maily se škodlivým .exe souborem „Stáhnout_Covid 19 Nové schválené
vakcíny.23.07.2020.exe“, který po spuštění nainstaluje InfoStealer a krade přihlašovací
údaje a uživatelská jména a hesla.
Check Point odhalil i další kampaň, kdy e-maily s předmětem „koronavirová
vakcína pfizer: 11 věcí, které potřebujete vědět“ obsahovaly škodlivý soubor s
názvem „Stručné shrnutí vakcíny na Covid-19“. Soubor po spuštění nainstaloval
pokročilý RAT AgentTesla, který krade hesla a funguje jako keylogger.
AgentTesla může monitorovat a zaznamenávat stisknuté klávesy na počítači oběti,
pořizovat snímky obrazovky nebo krást obsah systémové schránky a přihlašovací
údaje od různých programů (včetně Google Chrome, Mozilla Firefox a e-mailového
klienta Microsoft Outlook).
„Koronavirové vakcíny jsou žhavé téma. Na trend reagují i kyberzločinci a
snaží se nachytat uživatele, kteří hledají informace a novinky. Na dark netu
také vidíme řadu prodejců nabízejících vakcíny, ale ještě je brzy, abychom
mohli jasně říci, jestli se jedná o skutečné vakcíny nebo je to jen další
podvod,“ říká Daniel Šafář, Country
Manager CZR regionu ve společnosti Check Point.
Jak
se před koronavirovým phishingem chránit? Přinášíme několik základních
bezpečnostních tipů:
·
U každé zprávy zkontrolujte,
kdo ji posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo
rozdíly v e-mailové adrese odesílatele.
·
Ujistěte se, že odkaz, na
který chcete kliknout, vede skutečně na legitimní web. Neklikejte na odkazy v
e-mailech a najděte si raději vše prostřednictvím nějakého vyhledávače, jako
jsou Google nebo Seznam, a klikněte až na odkaz na stránce s výsledky
vyhledávání.
·
Všímejte si detailů. Pokud
budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se
například o špatné formátování, pravopisné a gramatické chyby, včetně názvů
domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“.
Ujistěte se také, že odkazy začínají https:// a nikoli http://. A nikdy
nedůvěřujte podezřelým zprávám a dejte si pozor na napodobeniny známých webů.
·
Neodkládejte aktualizace. V
mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové
verze mají totiž opravené chyby a záplatované zranitelnosti. Použití
zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním
informacím.
·
Nenechte se zmanipulovat
tónem e-mailu. Techniky sociálního inženýrství se snaží zneužívat lidskou
přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit zdánlivě
důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení
obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely
přílohu.
·
Nikdy nesdílejte své
přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů
jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská
jména a hesla napříč různými účty, takže krádež přihlašovacích údajů k jednomu
účtu pravděpodobně poskytne útočníkům přístup k dalším online službám.
·
Obecně platí, že nesdílejte
více, než je nezbytně nutné, a to bez ohledu na web. Společnosti nepotřebují
vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své
přihlašovací údaje třetím stranám.
·
Smažte podezřelé zprávy.
Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a
podezřelou zprávu smažte bez otevírání a klikání na odkazy.
·
Neklikejte na přílohy.
Neotvírejte přílohy v podezřelých nebo podivných zprávách - zejména přílohy
Word, Excel, PowerPoint nebo PDF.
·
Nikdy nevěřte příliš dobrým
nabídkám, jako jsou například „Exkluzivní lék na koronavirus za 150 dolarů“
nebo „80% sleva na nový iPhone“.
·
Důležitým prvním
krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s
phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je
pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní
řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.
Zveřejněno: 29. 12. 2020