Malware Trickbot zneužívá strach z koronaviru

koronavirus

V minulých dnech experti odhalili nový typ e-mailového spamového útoku, který je zacílen na Italy a obsahuje dokument s makry a malwarem Trickbot. E-mail zneužívá obav z onemocnění COVID-19 a nabízí dokument, na který lze kliknout a který údajně obsahuje seznam opatření, s nimiž se lze vyhnout infekci. Tento dokument je však nebezpečný.

Spam zneužívající COVID-19 může být sice novinkou, ale mechanismus použitý k jeho doručování (včetně spamovacích „botů“, které zasílají zprávy včetně podvrženého wordového dokumentu s JavaScriptem) je podobný nebo zcela identický jako kampaně malwaru Trickbot, které probíhají nejméně posledních šest měsíců.

„Kyberútočníci stojící za malwarem Trickbot jsou pravděpodobně zkušení a využívají současné obavy, aby vystrašili lidi, kteří pak kliknou na přiložený dokument. Přestože jde v současné době o Itálii, můžeme podobný útok očekávat také v dalších zemích, kde panují velké obavy z ohnisek viru COVID-19. Nejlepším způsobem, jak se tomuto typu útoků vyhnout, je vypnout makra, dávat si velký pozor na co klikáte a mazat e-maily, které vypadají podezřele nebo pocházejí z neznámého zdroje,“ říká Patrick Müller, Senior Channel Account Executive pro Českou republiku a Slovensko ve společnosti Sophos. „Kdykoli se objeví nějaké veřejně zajímavé téma, jako je COVID-19 nebo požáry v Austrálii, vidíme, že se kyberzločinci snaží proměnit naše obavy ve svoji příležitost. Musíme zůstat ostražití a v dobách krize nedůvěřovat příchozí komunikaci a akceptovat jen rady od veřejných zdravotnických institucí.“

Tipy ohledně phishingových e-mailů, zneužívajících koronavirus:

  • Nikdy se nenechte donutit ke kliknutí na odkaz v e-mailu. A co je nejdůležitější, neposlouchejte rady, o které jste nežádali a které jste neočekávali. Pokud skutečně hledáte rady ohledně koronaviru, zapátrejte sami a nezávisle se rozhodněte, kde je budete hledat.
  • Nenechte se oklamat jménem odesílatele. Tento scam o sobě tvrdí, že pochází od „World Health Organization“, ale odesílatel může do pole „Od“ vložit jakékoli jméno bude chtít.
  • Hledejte překlepy a gramatické chyby. Ne všichni podvodníci dělají chyby, ale mnoho z nich ano. Věnujte čas prozkoumání zprávy, zdali nevykazuje známky podvrhu – už tak je dost špatné, že jste se stali obětí podvrhu, než abyste si později uvědomili, že jste si mohli tohoto podvodu včas všimnout.
  • Prověřte webovou adresu (URL) odkazu, než ji zadáte do prohlížeče nebo na ni kliknete. Pokud web, na který budete přesměrováni, nevypadá v pořádku, opusťte jej. Proveďte si vlastní průzkum a sami se rozhodněte, kde hledat informace.
  • Nikdy nezadávejte data, o která by vás webová stránka neměla žádat. Neexistuje žádný důvod, aby po vás webová stránka se zdravotními informacemi požadovala vaši e-mailovou adresu, natož heslo. Máte-li pochybnosti, nic nezadávejte.
  • Pokud si uvědomíte, že jste odhalili své heslo podvodníkům, co nejdříve jej změňte. Podvodníci provozující phishingové weby obvykle zkoušejí odcizená hesla okamžitě (tento proces může být často prováděn automaticky), takže čím dříve zareagujete, tím pravděpodobněji je porazíte.
  • Nikdy nepoužívejte stejné heslo na více než jedné webové stránce. Jakmile podvodníci získají heslo, obvykle jej vyzkoušejí na všech webových stránkách, kde byste mohli mít účet, aby zjistili, jestli budou mít štěstí.
  • Pokud je to možné, zapněte si dvoufaktorovou autentikaci (2FA). Šestimístné kódy, které pak budou zasílány na váš telefon, nebo generovány v aplikaci, mohou pro vás znamenat trochu nepohodlí, ale pro podvodníky představují zpravidla podstatnou překážku, protože jim nebude stačit jen znalost vašeho hesla.
  • Vzdělávejte se sami.

Napsat komentář