Menu

Kyberzločinci prodávají na dark netu koronavirové vakcíny

29.12.2020 13:58 | Pavel Trousil + Přidat komentář
Kyberzločinci prodávají na dark netu koronavirové vakcíny

Kyberzločinci prodávají na dark netu koronavirové vakcíny | foto: Check Point Software Technologies

Na dark netu lze najít nabídky na koupi schválené vakcíny Pfizer za 250 dolarů. Množí se i vakcínový phishing a podvodné domény. Jen v listopadu bylo zaregistrováno více než 1062 nových „vakcínových“ domén, což je stejně jako za předchozí 3 měsíce dohromady.

Výzkumný tým společnosti Check Point Software Technologies varuje před podvody spojenými s koronavirovými vakcínami. Na problém upozorňují také FBI a Europol. Check Point například objevil prodejce, který na dark netu nabízí schválenou vakcínu Pfizer za 250 dolarů. Prodejce tvrdí, že má k dispozici zásoby nově schválené vakcíny Pfizer a může je odeslat do Velké Británie, USA nebo Španělska.

vaccine1-nahled

Nabídka koronavirových vakcín na dark netu | Zdroj: Check Point Software Technologies

Najít lze i další nabídky a reklamy, jako jsou „koronavirová vakcína za 250 dolarů“, „řekněte sbohem COVID19 = CHLOROQUINE PHOSPHATE“ nebo „Rychle nakupte. VAKCÍNA NA KORONAVIRUS K DOSTÁNÍ PRÁVĚ TEĎ“. Všichni prodejci trvají na platbách ve formě bitcoinů, což znesnadňuje jejich případné odhalení.

Check Point se jednoho z prodejců ptal, kde je možné vakcínu koupit. Odpovědí byla nabídka na nespecifikovanou koronavirovou vakcínu za 0,01 BTC (kolem 300 dolarů). Prodejce zároveň tvrdil, že je potřeba aplikovat 14 dávek.

vaccine4-nahled

Týdenní průměr nových „vakcínových“ webových stránek | Zdroj: Check Point Software Technologies

Nárůst vakcínových domén

Prudce roste počet vakcínových domén. Jen v listopadu bylo zaregistrováno více než 1062 nových „vakcínových“ domén, což je stejně jako za předchozí 3 měsíce dohromady. Z toho 400 domén obsahovalo také slovo „covid“ nebo „corona“.

vaccine3-nahled

Nabídka levného hydroxychlorochininu jako léčby koronaviru | Zdroj:Check Point Software Technologies

Nový „vakcínový“ phishing

Kyberzločinci se snaží nalákat oběti na zprávy o vakcínách. Hackeři například rozesílají e-maily se škodlivým .exe souborem „Stáhnout_Covid 19 Nové schválené vakcíny.23.07.2020.exe“, který po spuštění nainstaluje InfoStealer a krade přihlašovací údaje a uživatelská jména a hesla.

Check Point odhalil i další kampaň, kdy e-maily s předmětem „koronavirová vakcína pfizer: 11 věcí, které potřebujete vědět“ obsahovaly škodlivý soubor s názvem „Stručné shrnutí vakcíny na Covid-19“. Soubor po spuštění nainstaloval pokročilý RAT AgentTesla, který krade hesla a funguje jako keylogger. AgentTesla může monitorovat a zaznamenávat stisknuté klávesy na počítači oběti, pořizovat snímky obrazovky nebo krást obsah systémové schránky a přihlašovací údaje od různých programů (včetně Google Chrome, Mozilla Firefox a e-mailového klienta Microsoft Outlook).

Jak se před koronavirovým phishingem chránit? Přinášíme několik základních bezpečnostních tipů:

  • U každé zprávy zkontrolujte, kdo ji posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele.
  • Ujistěte se, že odkaz, na který chcete kliknout, vede skutečně na legitimní web. Neklikejte na odkazy v e-mailech a najděte si raději vše prostřednictvím nějakého vyhledávače, jako jsou Google nebo Seznam, a klikněte až na odkaz na stránce s výsledky vyhledávání.
  • Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se například o špatné formátování, pravopisné a gramatické chyby, včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A nikdy nedůvěřujte podezřelým zprávám a dejte si pozor na napodobeniny známých webů.
  • Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají totiž opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
  • Nenechte se zmanipulovat tónem e-mailu. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
  • Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže krádež přihlašovacích údajů k jednomu účtu pravděpodobně poskytne útočníkům přístup k dalším online službám.
  • Obecně platí, že nesdílejte více, než je nezbytně nutné, a to bez ohledu na web. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
  • Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
  • Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách - zejména přílohy Word, Excel, PowerPoint nebo PDF.
  • Nikdy nevěřte příliš dobrým nabídkám, jako jsou například „Exkluzivní lék na koronavirus za 150 dolarů“ nebo „80% sleva na nový iPhone“.
  • Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.