Phishingul: Cum profită atacatorii cibernetici de situația actuală

  Posted On   By Bitdefender Team   Sfaturi de securitate

Infractorii cibernetici profită de momente de dezinformare. Aceștia fac fraudă online prin campanii de phishing: distribuie malware, păcălesc victimele astfel încât să obțină informațiile cu caracter sensibil ale acestora sau înșeală oameni sub pretextul că strâng fonduri pentru dezvoltarea unui vaccin.

Lucratul de acasă îi face pe oameni să petreacă mai mult timp online, citind știri, făcând cumpărături sau parcurgând mailuri. Fie că folosesc laptopul companiei sau un dispozitiv personal, mai mult timp petrecut online înseamnă o expunere mai mare la fraude, atacuri de tip phishing și malware. Toate acestea încearcă să exploateze curiozitatea și nevoile noastre de bază, cum ar fi nevoia de a cumpăra produse medicale, de igienă personală sau alte tipuri de produse.

Profitând de simpla dorință de a afla mai multe informații despre simptome și pericole în situația actuală, sau chiar despre cum se poate supraviețui expunerii pe timp de pandemie, infractorii cibernetici au început să trimită mailuri de tip phishing care promit să ofere informații exclusive în attachment ori linkuri către echipamente de protecție la prețuri foarte mici. Mulți dintre aceștia cer chiar donații în Bitcoin, susținând că acestea ar contribui la cercetările pentru dezvoltarea unui vaccin.

Cele mai multe infracțiuni online au loc prin mailuri de spam, care atrag victimele cu reduceri foarte mari la produsele medicale care nu se mai găsesc pe rafturile farmaciilor și magazinelor.

Oficial de la OMS

Un mail folosit în această perioadă pare a fi trimis de o persoană care susține că este doctor și lucrează pentru Organizația Mondială a Sănătății. „Doctorul” susține că are informații în exclusivitate despre modalitatea de prevenție și protecție împotriva infecției. Invitația sa este să deschideți documentul care însoțește mailul pentru a citi mai multe detalii.

Folosind îngrijorările noastre spre avantajul propriu, infractorii își asumă identitățile a diverse instituții afiliate sau asociate Organizației Mondiale a Sănătății (OMS). Tactica lor include accesarea linkurilor periculoase sau deschiderea unor fișiere pretinzând că acestea includ o listă a persoanelor infectate din zona în care locuiți.

Fișiere care în mail par a fi arhive de tip .rar pot include în realitate o extensie .pdf sau .exe. Odată deschise, acestea vor executa codul malware. Pentru a vedea adevărata extensie a unui fișier, bifați caseta „Extensie nume fișier” din meniul Vizualizare al aplicației File Explorer. Astfel, puteți identifica fișierele care sunt denumite în așa fel încât să pară a fi inofensive.

Sigle oficiale folosite pentru înșelăciune

O altă serie de mesaje care par să ofere informații oficiale utilizează siglele unor instituții importante la nivel național sau internațional. Atrag cititorii cu subvenții și donații sponsorizate de „Banca Mondială, Organizația Națiunilor Unite, Organizația Mondială a Sănătății, Banca Asiatică pentru Dezvoltare, Organizația Mondială a Comerțului, Fondul Monetar Internațional, Banca Centrală Europeană, Organizația pentru Cooperare și Dezvoltare Economică, Corporația Financiară Internațională și multe altele.”

Bineînțeles, doar pentru că un mail conține sigle oficiale și cuprinde numele unor organizații și instituții financiare cunoscute la scară largă, nu înseamnă că este oficial. Acordați o atenție deosebită extensiilor fișierelor din malurile primite de la necunoscuți.

Vechea fraudă „Donează pentru a ajuta spitalele”

Nu e ceva ieșit din comun ca site-urile și mailurile frauduloase caritabile sau care cer donații să apară după un dezastru natural sau în toiul unei urgențe mondiale de sănătate. În această situație, infractorii vor redacta mailuri caritabile și vor solicita donații pentru victime, personalul medical sau chiar pentru cercetăre.

Dacă doriți să vă implicați cu o donație, asigurați-vă că site-ul, adresa de mail sau cauza în sine sunt reale. Luați legătura cu asociații și ONG-uri cunoscute, care au dovedit în trecut că ajută societatea.

Trucul cu (hyper)linkul

Unele fraude prin mail folosite în această perioadă pot chiar să vă ofere informații pe care deja le cunoașteți, cum ar fi estimări oficiale ale victimelor infectate sau chiar detalii privind problemele existente de sănătate care ar putea conduce la complicații.

Însă aceste informații vor să inducă și paranoia. Dându-vă de înțeles fie că guvernul deține mai multe informații decât comunică, fie că există leacuri miraculoase despre care nu se vorbește, aceste mesaje încearcă la un moment dat să vă determine să faceți clic pe ceva. Poate fi ceva inofensiv, cum ar fi un presupus videoclip de pe YouTube care promite să ofere informații în plus.

Ceea ce este poate părea o miniatură a unui videoclip de pe YouTube este o simplă imagine pe care este pus un hyperlink. Odată accesat hyperlinkul, acesta vă redirecționează către un site web de tip phishing, fraudulos sau periculos, în funcție de planul de atac al infractorului cibernetic.

Ca regulă general valabilă, nu faceți clic pe imagini, texte sau linkuri, chiar dacă par a urma să vă redirecționeze spre o sursă de încredere. Puteți utiliza cursorul pentru a trece pe deasupra textului și a vedea unde trimite linkul real sau să introduceți pur și simplu manual adresa în browser.

De fapt, mesajele trimise de organizații și companii solicită rareori să faceți clic pe un link din corpul mesajului. În loc de asta, vă solicită să accesați pagina lor web oficială pentru mai multe informații și detalii.

Cum vă puteți proteja?

Dacă ați citit toate informațiile de mai sus, probabil puteți deja să identificați fraudele mai bine decât înainte. Și asta pentru că totul stă în atenția acordată detaliilor și în a vă da seama ce e adevărat și ce nu. Verificarea greșelilor de scriere, a reducerilor imbatabile, a adreselor de mail și domeniilor scrise greșit și chiar a linkurilor și hyperlinkurilor suspecte sunt lucruri care vă pot proteja.

  • Doar pentru că în corpul unui mail există sigle oficiale, asta nu înseamnă că mailul este oficial;
  • Doar pentru că un document din attachment arată ca un PDF, asta nu înseamnă că fișierul este sigur;
  • Dacă nu cunoașteți expeditorul, dacă oferta pare prea bună ca să fie adevărată sau dacă recompensa nu este proporțională cu efortul dumneavoastră, sigur este vorba despre o fraudă;

Informați-vă și verificați mesajele primite în această perioadă din doar surse oficiale. #staysafe