Koronavir zneužívají podvodné e-maily

18. 3. 2020

Sdílet

 Autor: Adobe Stock
Spolu s koronavirovou nákazou se šíří i podvodné e-maily, které se jí snaží zneužít. Odborníci se shodují, že takto dramatický nárůst podvodných zpráv nezaznamenali už léta. Podvodníci cílí jak na jednotlivce, tak na firmy všeho druhu. Světem se šíří e-maily hlavně v angličtině, francouzštině, italštině, japonštině a turečtině. O pěti nejčastějších typech informuje BBC.

Tajemná vakcína

Bezpečnostní společnost Proofpoint v únoru zaznamenala podezřelý e-mail psaný záhadným lékařem, který v něm referuje o údajné vakcíně vyvíjené čínskou a britskou vládou. Součástí zprávy je přiložený dokument, který adresáta přesměruje na podvodnou webovou stránku za účelem získání přihlašovacích údajů uživatele. Takových e-mailů bylo zaznamenáno zhruba 200 tisíc.

„Podvodné e-mailové kampaně se šíří už víc než měsíc. Spousta se jich snaží využít lidského strachu,“ říká analytička společnosti Proofpoint Sherrod DeGrippová. Dle ní je přitom e-mail každý den rozesílán v až čtyřech nových variacích. Nejlepší prevencí je v podobných případech najet na odkaz dokumentu kurzorem myši a zobrazit si jeho adresu ještě před jeho samotným otevřením.

Virová daň

Analytici bezpečnostní společnosti Mimecast už před pár týdny zaznamenali šíření e-mailu slibujícího jménem britské vlády vrácení daně v rámci nového programu souvisejícího s nákazou Covid-19. Odkaz slibující vrácení peněz uživatele směruje na falešnou stránku vlády, kde jsou vyzváni k zadání osobních informací.

Preventivní opatření

V dalším šířícím se e-mailu se hackeři vydávají za zástupce Světové zdravotnické organizace a přikládají dokument popisující, jak šíření nákazy zabránit. Ten však žádnou užitečnou radu neobsahuje, zato do počítače nainstaluje škodlivý software známý jako AgentTesla Keylogger, jenž zaznamenává každý úder klávesy a tyto informace následně posílá útočníkům. Odborníci doporučují být obezřetní a zprávy Světové zdravotnické organizace sledovat raději na jejích oficiálních webových stránkách či sociálních sítích.

Zvýšené riziko

Další e-mail je údajně poslán pro změnu americkou CDC, Centrem pro kontrolu a prevenci nemocí a informuje o zvýšeném riziku nákazy. Odkaz obsažený ve zprávě uživatele přesměruje na falešnou přihlašovací stránku Microsoftu, kde je vyzván k zadání přihlašovacích údajů.

Následně jsou oběti přesměrovány na pravou stránku CDC, díky čemuž e-mail vypadá autenticky. V tu chvíli už ale hackeři mají přístup k vašemu e-mailovému účtu. Prevencí před podobným zneužitím přihlašovacích údajů může být dvoufázová autentizace nastavená i pro přístup k poště.

Přispějte na vakcínu

bitcoin školení listopad 24

Také poslední typ podvodného e-mailu se tváří jako pocházející z CDC. Autoři v něm žádají o finanční podporu výroby vakcíny na 2019-nCoV, zaslanou ve formě Bitcoinu. Může se zdát, že jde o naivní pokus, e-mailová adresa, ze které je zpráva odeslána, i její podpis však působí poměrně věrohodně. Na tento typ podvodného e-mailu upozornila jako první společnost Kaspersky.

„Očekáváme, že množství podobných zpráv s dalším šířením skutečného viru ještě poroste,“ říká jeden z vývojářů společnosti Kaspersky David Emm.