Hirdetés
. Hirdetés

Megélénkült az adathalászat a járvány kiteljesedésével

|

A hackerek a koronavírus miatti félelmeket használják ki rosszindulatú programok e-mailben való terjesztésére.

Hirdetés

Továbbra is az adathalász elektronikus levelek jelentik a legnagyobb veszélyt a vállalatok és az otthoni felhasználók számára egyaránt. A gátlástalan kiberbűnözők hagyományosan kihasználják a jelentősebb világeseményeket - így a mostani koronavírus-járványt is - kampányaik hatékonyabbá tételére, a minél nagyobb anyagi haszon elérésére.

Hirdetés

A Digital Shadows jelentése szerint a sötét web piacterein hirdetik 200 dollártól 700 dollárig terjedő áron a Covid-19 adathalász csomagokat, amelyek a vírus terjedését mutató térképnek álcázott, fertőzött e-mail-mellékletet használnak. Ezeknek az adathalász leveleknek a témái között megtalálhatók az egyes iparágakra vonatkozó elemzések és az egészségügyi hatóságok hivatalos tanácsai a koronavírus-járvánnyal kapcsolatban. A levélcsatolmányok többek között zsarolóprogramokat, távoli hozzáférést lehetővé tevő trójai programokat és billentyűleütés-rögzítőket telepítenek az óvatlan áldozatok számítógépére.

Kutatóink számos Covid-19-es rosszindulatú e-mail kampányt azonosítottak az utóbbi időben, amelyek a vírustól való félelmet kihasználva igyekeznek rávenni a címzetteket a levélmelléklet megnyitására, mondta Sherrod DeGrippo, a Proofpoint kutatásért és észlelésért felelős igazgatója. - A kiberbűnözők egy hullámban akár több mint 200 ezer levelet küldenek szét, és a kampányok száma egyre nő. Eleinte naponta egy kampányt tapasztaltunk, mára azonban hármat-négyet is elindítanak egy nap.

DeGrippo tájékoztatása szerint a Proofpoint kutatói által azonosított csaló e-mailek 70 százaléka terjeszt rosszindulatú programokat, míg a többiek az áldozatok bejelentkezési azonosítóit próbálják meg ellopni Gmail vagy Office 365 áloldalak segítségével. A koronavírussal kapcsolatos adathalász e-mailek összesített mennyisége az eddigi legnagyobb egy téma köré épülő mennyiség, amelyet a Proofpoint valaha is tapasztalt.

A probléma súlyosságát jól jelzi, hogy az Egészségügyi Világszervezet (WHO) figyelmeztetést tett közzé annak érdekében, hogy óvakodjunk a hivatalos szervektől érkező küldeményeknek álcázott csaló e-mailektől. 

A BAE Systems jelentése szerint a Covid-19-témájú leveleket küldő hackercsoportok között megtalálható az indiai kormányszervezeteket támadó Transparent Tribe (más néven APT36), az orosz Sandworm/OlympicDestroyer és Gamaredon, valamint a kínai Operation Lagtime és Mustang Panda.

Hirdetés
Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.