Kyberzločinci prodávají na dark netu koronavirové vakcíny, množí se i vakcínový phishing a podvodné domény

Check Point Research varuje před podvody spojenými s koronavirovými vakcínami. Na problém upozorňují také FBI a Europol.

Check Point například objevil prodejce, který na dark netu nabízí schválenou vakcínu Pfizer za pouhých 250 dolarů. Prodejce tvrdí, že má k dispozici zásoby nově schválené vakcíny Pfizer a může je odeslat do Velké Británie, USA nebo Španělska.

 

Nabídka koronavirových vakcín na dark netu.


Najít lze i další nabídky a reklamy, jako jsou „koronavirová vakcína za 250 dolarů“, „řekněte sbohem COVID19 = CHLOROQUINE PHOSPHATE“ nebo „Rychle nakupte. VAKCÍNA NA KORONAVIRUS K DOSTÁNÍ PRÁVĚ TEĎ“. Všichni prodejci trvají na platbách ve formě bitcoinů, což znesnadňuje jejich případné odhalení.


Screenshot nabídek koronavirových léků a vakcín na dark netu

 

Check Point se jednoho z prodejců ptal, kde je možné vakcínu koupit. Odpovědí byla nabídka na nespecifikovanou koronavirovou vakcínu za 0,01 BTC (kolem 300 dolarů). Prodejce zároveň tvrdil, že je potřeba aplikovat 14 dávek.

 

Komunikace mezi výzkumným týmem Check Point Research a údajným prodejcem koronavirové vakcíny

 

V dalším případě prodávající nabídl chlorochin jako běžnou léčbu koronaviru za pouhých 10 dolarů.



Nabídka levného hydroxychlorochininu jako léčby koronaviru

 


Nárůst vakcínových domén

Prudce roste počet vakcínových domén. Jen v listopadu bylo zaregistrováno více než 1062 nových „vakcínových“ domén, což je stejně jako za předchozí 3 měsíce dohromady. Z toho 400 domén obsahovalo také slovo „covid“ nebo „corona“.


Týdenní průměr nových „vakcínových“ webových stránek

 

Nový „vakcínový“ phishing

Kyberzločinci se snaží nalákat oběti na zprávy o vakcínách. Hackeři například rozesílají e-maily se škodlivým .exe souborem „Stáhnout_Covid 19 Nové schválené vakcíny.23.07.2020.exe“, který po spuštění nainstaluje InfoStealer a krade přihlašovací údaje a uživatelská jména a hesla.

Check Point odhalil i další kampaň, kdy e-maily s předmětem „koronavirová vakcína pfizer: 11 věcí, které potřebujete vědět“ obsahovaly škodlivý soubor s názvem „Stručné shrnutí vakcíny na Covid-19“. Soubor po spuštění nainstaloval pokročilý RAT AgentTesla, který krade hesla a funguje jako keylogger. AgentTesla může monitorovat a zaznamenávat stisknuté klávesy na počítači oběti, pořizovat snímky obrazovky nebo krást obsah systémové schránky a přihlašovací údaje od různých programů (včetně Google Chrome, Mozilla Firefox a e-mailového klienta Microsoft Outlook).

„Koronavirové vakcíny jsou žhavé téma. Na trend reagují i kyberzločinci a snaží se nachytat uživatele, kteří hledají informace a novinky. Na dark netu také vidíme řadu prodejců nabízejících vakcíny, ale ještě je brzy, abychom mohli jasně říci, jestli se jedná o skutečné vakcíny nebo je to jen další podvod,“ říká Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point.

Jak se před koronavirovým phishingem chránit? Přinášíme několik základních bezpečnostních tipů:

·         U každé zprávy zkontrolujte, kdo ji posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele.

·         Ujistěte se, že odkaz, na který chcete kliknout, vede skutečně na legitimní web. Neklikejte na odkazy v e-mailech a najděte si raději vše prostřednictvím nějakého vyhledávače, jako jsou Google nebo Seznam, a klikněte až na odkaz na stránce s výsledky vyhledávání.

·         Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se například o špatné formátování, pravopisné a gramatické chyby, včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A nikdy nedůvěřujte podezřelým zprávám a dejte si pozor na napodobeniny známých webů.

·         Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají totiž opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.

·         Nenechte se zmanipulovat tónem e-mailu. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.

·         Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže krádež přihlašovacích údajů k jednomu účtu pravděpodobně poskytne útočníkům přístup k dalším online službám.

·         Obecně platí, že nesdílejte více, než je nezbytně nutné, a to bez ohledu na web. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.

·         Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.

·         Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách - zejména přílohy Word, Excel, PowerPoint nebo PDF.

·         Nikdy nevěřte příliš dobrým nabídkám, jako jsou například „Exkluzivní lék na koronavirus za 150 dolarů“ nebo „80% sleva na nový iPhone“.

·         Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.

 

 

 

Zveřejněno: 29. 12. 2020