Pandemija koronavirusa usporila je gospodarstva u cijelom svijetu, ali ne i aktivnosti kibernetičkih kriminalaca. Oni su odlučili iskoristiti situaciju u kojoj mnogi rade od kuće i ne razmišljaju o kibernetičkih sigurnosti te krenuli s brojnim "phishing" kampanjama.
U prvom valu, hakeri su iskoristili glad za informacijama te su slali lažne poruke koje su naizgled dolazile od Svjetske zdravstvene organizacije, Ujedinjenih naroda ili lokalnih Zavoda za javno zdravstvo. No, u drugom valu odlučili su biti malo sofisticiraniji i fokusirati se na ljude koji rade od kuće i svakodnevno koriste različite aplikacije za videopozive.
Tako u novo valu šalju lažne poruke koje sliče na pozivnice za priključivanje nekom razgovoru na Zoomu, Microsoft Temasu i Google Meetu - najpopularnijim aplikacijama za videopozive i videokonferencije. U poruci se nalazi samo kratki poziv da se primatelj priključi videopozivu klikom na gumb "Otvori". No, umjesto da uspostavi poziv, klik na taj gumb odvodi primatelja na lažnu stranicu s zlonamjernim kodom koji na računalo instalira zlonamjerne programe.
Kako ističu iz Check Pointa, samo u posljednja tri tjedna registrirano je gotovo 2500 domena koje podsjećaju na domenu koju koristi Zoom. Čak 32 domene sadržavale su zlonamjerne kodove, dok je 320 "sumnjivo". Tjedno su zabilježili čak 192 tisuće kibernetičkih napada vezanih uz koronavirus.
Pojašnjavaju kako je na početku pandemije, većina kibernetičkih napada bila povezana s kartama koje su prikazivale geografsku rasprostranjenost potvrđenih slučajeva koronavirusa. No, kako je pandemija napredovala, tako su se i kibernetički kriminalci prilagođavali. Tako je u ožujku zabilježen velik broj prijevara povezanih s donacijama za borbu protiv koronavirusa, ali i s mjerama koje su neke zemlje uvele kako bi ublažile utjecaj koronavirusa na gospodarstvo.
Tijekom cijele pandemije veoma su popularne prijevare koje se vežu uz testove za otkrivanje zaraze, cjepiva, Svjetsku zdravstvenu organizaciju i drugi val epidemije.
Kako zemlje diljem svijeta postupno popuštaju mjere i građani se vraćaju "normalnom životu" tako i hakeri prilagođavaju svoje djelovanje. Iz Check Pointa upozoravaju kako popuštanje mjera ne znači da korisnici trebaju zaboraviti na oprez prilikom otvaranja sumnjivih mailova.
Kako biste se zaštitili, budite sumnjičavi prema bilo kojem e-mailu ili komunikaciji koja stiže od poznatog branda ili organizacije, a koji od vas zahtjeva da kliknete na neki link ili otvorite dokument - bez obzira na to koliko službeno djeluje. Pravi e-mail to nikad neće tražiti od vas, ističu iz Check Pointa.
Dodaju kako bi, ako posumnjaju da se radi o lažnom e-mailu, korisnici posebnu pozornost trebali obratiti na linkove, pravopis i gramatiku u samoj poruci.
Upozoravaju i kako "posebne ponude" koje nude "ekskluzivan lijek za koronavirus" treba izbjegavati jer još uvijek nije pronađen lijek, "a i da je, definitivno vam ne bi bio ponuđen putem e-maila".
Dakle, ako popuštaju mjere, nemojte da vama popusti koncentracija. Budite oprezni što i kako klikate kako ne biste morali voditi "osobnu borbu" protiv računalnih virusa i zlonamjernih programa.
