Zsarolóprogram formájában már az interneten is terjed a koronavírus. Gomba módra szaporodnak a járvánnyal kapcsolatos adathalász oldalak is – hívják fel a figyelmet az IT-biztonsági cégek.

A világhálót is megfertőzte már a koronavírus

A járvány miatt homeoffice-ba vonuló munkavállalók, illetve a távoktatást élesben kipróbálni kényszerülő tanulók fokozott veszélynek vannak kitéve a kibervilág sötét oldaláról. Ezekre az elmúlt napokban számos IT-biztonsági cég is igyekezett felhívni a figyelmet.

A homeoffice-ra még sokan nincsenek kellően felkészítve

A felkészületlenül elrendelt otthoni munkavégzés jelentősen növeli a biztonságtechnikai kockázatokat, így azok újraértékelését követeli meg a cégektől. A helyzet ráadásul ezen a területen is pillanatok alatt kritikussá válhat.

A távoli munkát végzők negyede (26%) ugyanis semmilyen biztonságtechnikai irányelvet nem követ, így szinte csak a véletlenen múlik, hogy ezeknél a felhasználóknál nem történik valamilyen támadás – idéz a Panda Security egy közelmúltban megjelent kanadai kutatást. Mindez azért is aggasztó, mert a homeoffice-ban lévők közel kétharmada (60%) vállalati eszközöket használ, 44 százalékuk pedig olyan merevlemezzel dolgozik, amelyen a cége adatai szerepelnek.

Tetézi a bajt, hogy az otthonról dolgozók csaknem a harmadának (31%) nincs az eszközeire megfelelő jelszóvédelem beállítva. A Panda szakértői szerint itthon sem túl biztató a helyzet.

„Az egész világot váratlanul érte a koronavírus ijesztő tempójú terjedése. Ennek következménye sok helyen, hogy az alternatív munkavégzési megoldásokat gyorsan, kapkodva állítják össze, sok helyen megfelelő infrastruktúra és szabályzatok hiányában. Sokan úgy határoznak, hogy nem foglalkoznak az extra biztonsággal, vagy ha igen, akkor sincs meg feltétlenül a tudásuk, hogy megfelelő rendszert építsenek ki. így a kapuk nyitva maradnak a hackerek előtt. Az alkalmazottak ugyanis sok esetben nem megfelelő beállításokat használnak vagy gyenge jelszóvédelmet alakítanak ki. A rosszindulatú támadások pedig épp ezeket a réseket használják ki” – húzza alá Gölcz Dénes, a Panda Security Hungary ügyvezető igazgatója.

Az otthoni wifiken nincs tűzfalvédelem

Igaz az otthoni wifi valamivel jobb, mint a nyilvános kávéházi internet, de többnyire ezeken a kapcsolódási pontokon sincs olyan tűzfalvédelem, amelyet egy vállalati hálózat igényelne.

A cégvezetőknek még a generációs különbségekből adódó kihívásokra is fel kell készülniük. Az Y-generáció tagjai, vagyis az első „digitális benszülöttek” például rendszeresen osztanak meg tartalmakat közösségi oldalakon. Emiatt jóval kevésbé érzik szükségét a védelemnek vállalati hálózattal kapcsolatban is. 

Pedig a Panda tapasztalatai szerint az elmúlt egy évben a legtöbb sikeres támadást a távoli elérésen keresztül a vállalatok informatikai rendszerének végpontjai ellen intézték.

Nemrégiben például egy olyan– a koronavírussal kapcsolatos – átverés jelent meg Magyarországon, amelyet az ESET szakemberei már más országokban is észleltek. A kampányban kéretlen levelekkel (spam), illetve hamis webshopokkal támadják a hazai felhasználókat.

A csalók a járványhelyzet kiváltotta áruhiányt használják ki, arcmaszkokat kínálnak a levelekben, amelyek egy átverős oldalra irányítják a gyanútlan áldozatokat, ahol személyes adatokat lopnak el tőlük.

A járvány generálta áruhiányra utaznak az adathalászok

A szajmaszk-3-hu[.]com címen elérhető oldal nem használja a biztonságos https sémát, ezért bármilyen forgalom a weboldal irányában más támadók számára is megnyitja az utat. A webshop semmilyen adatot nem közöl az oldal üzemeltetőjéről, vagy az eladóról. Az oldal alján található adathalász formula mellett, a webshop aloldalakat is tartalmaz a jobb hatás kedvéért.

A mostani, szájmaszkokat kínáló weboldalak erősen hasonlítanak a korábbi csokoládés fogyasztó italporos csaláshoz, ahol anonim eladók szintén hamis állításokkal, fogyókúrás hatást hazudva, nem létező elégedett vásárlói visszajelzésekkel igyekeztek megtéveszteni a gyanútlan érdeklődőket.

A Sky News értesülései szerint a maszkokkal kapcsolatos hasonló csalások, visszaélések a briteknek már 300 millió forintnyi (800 ezer font) kárt okoztak.

Scamek a WHO nevében

Az ötletek tárháza végtelen, nemrégiben olyan csaló e-mailek is megjelentek a világhálón, amelyek az Egészségügyi Világszervezet(WHO) nevében terjesztenek álhíreket a koronavírusról. Erre a jelenségre a Kaspersky biztonsági cég hívja fel a figyelmet. A kiberbűnözők felismerték és ki akarják használni, hogy az emberek az Egészségügyi Világszervezetet a koronavírusról szóló megbízható információk forrásaként tartják számon.

A felhasználók olyan e-maileket kapnak úgymond a WHO-tól, amelyek a koronavírus-fertőzést megakadályozó biztonsági intézkedésekről ígérnek tartalmat. Amint a felhasználó rákattint az e-mailben található linkre, egy adathalász weboldalra kerül, és a személyes adatai megosztását kérik tőle, ami végül kiberbűnözők kezébe kerül.

Ezek a scamek sokkal valóságosabbnak tűnnek, mint a Világbanktól vagy az IMF-től érkező támogatásokat ígérő korábbi e-mailek. Annak ellenére tűnnek ilyennek, hogy a többségük már a vírus elleni vakcinát ajánlja, vagy valami egyéb mágikus védekezési módszert, amit normál körülmények között alapból átverésnek tartanánk.