Tajemná vakcína
Bezpečnostní společnost Proofpoint v únoru zaznamenala podezřelý e-mail psaný záhadným lékařem, který v něm referuje o údajné vakcíně vyvíjené čínskou a britskou vládou. Součástí zprávy je přiložený dokument, který adresáta přesměruje na podvodnou webovou stránku za účelem získání přihlašovacích údajů uživatele. Takových e-mailů bylo zaznamenáno zhruba 200 tisíc.
„Podvodné e-mailové kampaně se šíří už víc než měsíc. Spousta se jich snaží využít lidského strachu,“ říká analytička společnosti Proofpoint Sherrod DeGrippová. Dle ní je přitom e-mail každý den rozesílán v až čtyřech nových variacích. Nejlepší prevencí je v podobných případech najet na odkaz dokumentu kurzorem myši a zobrazit si jeho adresu ještě před jeho samotným otevřením.
Virová daň
Analytici bezpečnostní společnosti Mimecast už před pár týdny zaznamenali šíření e-mailu slibujícího jménem britské vlády vrácení daně v rámci nového programu souvisejícího s nákazou Covid-19. Odkaz slibující vrácení peněz uživatele směruje na falešnou stránku vlády, kde jsou vyzváni k zadání osobních informací.
Preventivní opatření
V dalším šířícím se e-mailu se hackeři vydávají za zástupce Světové zdravotnické organizace a přikládají dokument popisující, jak šíření nákazy zabránit. Ten však žádnou užitečnou radu neobsahuje, zato do počítače nainstaluje škodlivý software známý jako AgentTesla Keylogger, jenž zaznamenává každý úder klávesy a tyto informace následně posílá útočníkům. Odborníci doporučují být obezřetní a zprávy Světové zdravotnické organizace sledovat raději na jejích oficiálních webových stránkách či sociálních sítích.
Zvýšené riziko
Další e-mail je údajně poslán pro změnu americkou CDC, Centrem pro kontrolu a prevenci nemocí a informuje o zvýšeném riziku nákazy. Odkaz obsažený ve zprávě uživatele přesměruje na falešnou přihlašovací stránku Microsoftu, kde je vyzván k zadání přihlašovacích údajů.
Následně jsou oběti přesměrovány na pravou stránku CDC, díky čemuž e-mail vypadá autenticky. V tu chvíli už ale hackeři mají přístup k vašemu e-mailovému účtu. Prevencí před podobným zneužitím přihlašovacích údajů může být dvoufázová autentizace nastavená i pro přístup k poště.
Přispějte na vakcínu
Také poslední typ podvodného e-mailu se tváří jako pocházející z CDC. Autoři v něm žádají o finanční podporu výroby vakcíny na 2019-nCoV, zaslanou ve formě Bitcoinu. Může se zdát, že jde o naivní pokus, e-mailová adresa, ze které je zpráva odeslána, i její podpis však působí poměrně věrohodně. Na tento typ podvodného e-mailu upozornila jako první společnost Kaspersky.
„Očekáváme, že množství podobných zpráv s dalším šířením skutečného viru ještě poroste,“ říká jeden z vývojářů společnosti Kaspersky David Emm.