Ekspertët e sigurisë thonë se një goditje në mashtrimet e postës elektronike të lidhura me koronavirusin është më e keqja që ata kanë parë në vite.
Kriminelët në internet po synojnë individët, si dhe industritë, përfshirë hapësirën ajrore, transportin, prodhimin, mikpritjen, kujdesin shëndetësor dhe sigurimet.
Janë gjetur emailet e shkruara në anglisht, frëngjisht, italisht, japonisht dhe turqisht.
BBC ka ndjekur pesë nga fushatat.
- Klikoni këtu për një kurë
Viktimat që kërkojnë një kurë, përballen me vjedhjen e detajeve personale.
Studiuesit në firmën e sigurisë kibernetike Proofpoint së pari vunë re një email të çuditshëm që u dërgohej klientëve në shkurt. Mesazhi mendohet të jetë nga një mjek misterioz që pretendon të ketë detaje rreth një vaksine që mbulohet nga qeveritë kineze dhe të MB.
Firma thotë se njerëzit që klikojnë në dokumentin e bashkangjitur janë dërguar në një faqe në internet mashtruese të krijuar për të vjedhur detajet e hyrjes. Ajo thotë se deri në 200,000 email janë dërguar në një herë.
“Ne kemi parë fushatë 35 ditë e më shumë radhazi të fushatave me qëllim të keq të koronavirusit, më shumë përdorimin e frikës për të bindur viktimat të klikojnë”, thotë Sherrod De Grippo nga ekipi i kompanisë për kërkime dhe zbulimin e kërcënimeve.
Proofpoint thotë se nga tre deri në katër ndryshime lançohen çdo ditë.
“Është e qartë që këto fushata po kthejnë dividentë për kriminelët në internet”, thotë zonja DeGrippo.
Mënyra më e mirë para se të klikoni në lajm, është të çoni kursorin për të zbuluar adresën e vërtetë të internetit. Nëse duket e çuditshme, mos klikoni.
- Rimbursimi i taksës Covid-19
Të ardhurat dhe doganat e HM nuk po përpiqen t’ju japin një zbritje të taksave Covid-19
Studiuesit në firmën e sigurisë kibernetike Mimecast e shënuan me flamur këtë mashtrim disa javë më parë. Në mëngjes ata e zbuluan dhe panë më shumë se 200 shembuj në vetëm disa orë.
Nëse dikush do të klikonte në “hyrje në fondet tuaja tani”, do t’i çonte ata në një faqe të qeverisë së rreme, duke i inkurajuar që fusin të gjitha informacionet e tyre financiare dhe tatimore.
Mos u përgjigjni asnjë komunikimi elektronik në lidhje me paratë përmes postës elektronike”, thotë CarlWearn, kreu i e-krimit në Mimecast. “Dhe sigurisht mos klikoni në bashkëngjitjen që ju është dërguar në email.”
- Masa e vogël që do t’ju shpëtojë
Organizata Botërore e Shëndetësisë po imponohet nga shumë fushata hakerash
Hakerët që pretendojnë të përfaqësojnë Organizatën Botërore të Shëndetit (OBSH) pretendojnë se një dokument i bashkangjitur detajon se si marrësit mund të parandalojnë përhapjen e sëmundjes.
“Kjo masë e vogël mund t’ju shpëtojë”, pretendojnë ata.
Por Proofpoint thotë se bashkëngjitja nuk përmban ndonjë këshillë të dobishme, dhe në vend të kësaj infekton kompjutera me softuer të dëmshëm të quajtur AgentTeslaKeylogger.
Kjo regjistron çdo goditje të tastit dhe ia dërgon sulmuesve, një taktikë që u lejon atyre të monitorojnë çdo lëvizje të ‘viktimave’ të tyre në internet.
Për të shmangur këtë mashtrim, jini të kujdesshëm me email që pretendojnë se janë nga OBSH, pasi ato ndoshta janë të rreme. Në vend të kësaj, vizitoni faqen e saj zyrtare ose kanalet e mediave sociale për këshillat e fundit.
- Virusi tani është në ajër
Hakerët po përdorin taktikat e krijimit të frikës për të inkurajuar klikimet dhe shkarkimet.
Linja e temës lexon: Covid-19 tani në ajër, me rritje të transmetimit të komunitetit.
Është krijuar që të duket sikur është nga Qendrat për Kontrollin dhe Parandalimin e Sëmundjeve (CDC). Ajo përdor një nga adresat e ligjshme të organizatës, por në të vërtetë është dërguar përmes një mjeti të fshehtë.
Cofense, ofruesi i mbrojtjes në internet, së pari zbuloi mashtrimin dhe e përshkruan atë si një shembull të hakerave “duke armatosur frikën dhe panikun”.
Ai thotë se lidhja i drejton viktimat në një faqe të rreme të hyrjes në Microsoft, ku njerëzit inkurajohen të shkruajnë emailin dhe fjalëkalimin e tyre. Pastaj viktimat ridrejtohen në faqen e vërtetë të këshillave për CDC, duke e bërë atë të duket edhe më autentike. Sigurisht, hakerat tani kanë kontrollin e llogarisë së postës elektronike.
Cofense thotë se kombinimi i një “falsifikimi mjaft të mirë” dhe një “situatë stresi të lartë” bëjnë një kurth të fuqishëm.
- Dhuroni këtu për të ndihmuar luftën
CDC nuk po kërkon donacione në Bitcoin
Ky shembull u raportua tek ekspertët e malware Kaspersky. E-maili i rremë CDC kërkon dhurime për zhvillimin e një vaksine, dhe kërkon që pagesa të bëhen në Bitcoincryptocurrency.
Premisa është natyrisht qesharake, por adresa e emailit dhe firma duken bindëse.
Në përgjithësi, Kaspersky thotë se ka zbuluar më shumë 513 skedarë të ndryshëm me koronavirus në titullin e tyre, të cilat përmbajnë malware.
“Ne presim që numrat të rriten, natyrisht, pasi virusi i vërtetë vazhdon të përhapet,” thotë David Emm, studiuesi kryesor i sigurisë në firmë.
Burimi: BBC NEWS