V lednu se například objevily zprávy, které se tvářily jako informace od Světové zdravotnické organizace (WHO) nebo amerického Centra pro kontrolu a prevenci nemocí (CDC). Ty na první pohled přinášely nejnovější informace o šíření nákazy. Jenže se jednalo o takzvanou phishingovou kampaň a zmiňované informace měly být poskytnuty až po zadání přihlašovacích údajů k e-mailu daného uživatele.
Ředitelem úřadu pro kybernetickou bezpečnost se stal generál Karel Řehka |
Hackeři také nabízejí možnost vyplnit krátký dotazník (který začíná „přihlášením“ např. do Outlook Web App). V jiných případech zase nabízejí dezinfekční gely či roušky za přijatelnou cenu (a opět je mnohdy nutné „přihlášení“), nebo doporučují zajímavý text o nastupující pandemii (ale je nutné se „přihlásit“ do cloudového úložiště, např. OneDrive nebo Dropboxu, aby se soubor zobrazil).
Phishingové maily jsou v posledních dnech frekventované.
Čím dál častěji se objevuje malware, jenž láká na aktualizovanou mapu výskytu onemocnění COVID-19. Vizuálně k tomu využívá interaktivní mapu od Johns Hopkins University, která je v současnosti v médiích hodně populární.
Podvodné aplikace i na mobilních telefonech
Desítky podvodných aplikací s informacemi o koronaviru nebo o lécích proti němu útočí i na mobilní telefony. Objevily se také aplikace, které šíří dezinformace ohledně pandemie. Uvedla to antivirová společnost Avast. Aplikace obsahují různé typy škodlivých programů od vyděračského ransomwaru přes spyware až po bankovní trojské koně. Společné mají to, že se pokoušejí zneužít současnou mediální vlnu související s koronavirem.
Nešíří se prostřednictvím oficiálních obchodů s aplikacemi, jako je Google Play, ale přes weby, SMS nebo metodami sociálního inženýrství. Žádná zatím není v češtině.
Jedna z aplikací pod názvem Corona live 1.1 používá oficiální ikonu aplikace Samsung Health App. Má přístup k poloze a kontaktům infikovaného zařízení, umí číst SMS, spouštět fotoaparát telefonu a fotit, nahrávat zvuk, kontrolovat spuštěné aplikace a mnoho dalšího. Další aplikace Coronavirus v sobě také ukrývá škodlivý kód, konkrétně slavný bankovní trojan Cerberus, který překrývá skutečné bankovní aplikace, aby ukradl přístupové údaje a získal přístup k SMS zprávám a kontaktům.
Podle advokátní kanceláře PwC Legal hackerské útoky nejčastěji zaviní ztrátu dat, kompromitaci citlivých informací, krádeže identit nebo obchodních tajemství. Útočník pak může data prodat třetí straně nebo napadeného vydírat. Tyto útoky mohou postihovat kohokoliv - podnikatele, státní instituce nebo, jak se nedávno opět potvrdilo v případě Fakultní nemocnice v Brně, i zdravotnická zařízení.
Odborníci radí v současné době dbát zvýšené opatrnosti při procházení internetu. Zároveň dodávají, že se uživatelé nemají nechat strhnout intenzivními emocemi, které nynější situaci doprovázejí. Doporučují také základní pravidla, která platí obecně při rozumné práci na internetu.
Zásadně by lidé neměli otvírat přílohy e-mailu, se kterým nepočítají. Před kliknutím na odkaz přiložený ve zprávě lze zkontrolovat kam vede pouhým najetím kurzoru myši a zároveň je vždy potřeba kontrolovat adresu odesílatele. Také je vhodně nevyplňovat informace a přihlašovací údaje do formulářů, jejichž původem si není uživatel stoprocentně jistý.
V případě, že už uživatel závadnou přílohu otevřel, má okamžitě odpojit počítač od sítě a ideálně kontaktovat IT oddělení svého zaměstnavatele, případně jiného odborníka. Rychlejší reakce v tomto případě znamená snížení potenciálních škod.
