Ekspertai dalijasi savo įžvalgomis apie su koronavirusu susijusius sukčiavimo atvejus

„Kaspersky“ tyrėjai aptiko daugybę kenkėjiškų reklamos kampanijų, susijusių su COVID-19, ir šimtus atsisiunčiamų failų, kurie platino kenkėjišką programinę įrangą, rašoma pranešime žiniaskalidai. Kadangi naujienos apie koronavirusą ir toliau plinta, nusikaltėliai taip pat ieško galimybių, kaip šią temą panaudoti kenkėjiškais tikslais. Tai labai pavojinga praktika, nes sukčiai pasinaudoja žmonių patiklumu ir nerimu dėl savo ar artimųjų sveikatos.

Aptikti kenkėjiški failai buvo užmaskuoti kaip .pdf, .mp4 ir .docx failų tipai apie koronavirusą. Jų pavadinimai leido manyti, kad tai yra vaizdo įrašų instrukcijos, kaip apsisaugoti nuo viruso, atnaujinta informacija apie ligos plitimą ir net viruso aptikimo procedūros. Tačiau realybė buvo šiek tiek kitokia. Iš tikrųjų šiuose failuose buvo užmaskuotos kenkėjiškos programos.

„Koronavirusas, kuris šiuo metu yra plačiai aptarinėjimas internetinėje erdvėje, pateko ir į kibernetinių nusikaltėlių akiratį. Dabar vartotojų, kurių įrenginiuose buvo aptikti kenkėjiški failai su pavadinimu apie koronavirusą, skaičius išaugo iki 403. Iš viso aptiktos 2673 kibernetinės grėsmės, iš kurių 513 – unikalūs failai. Nors skaičius, palyginti su pradine mūsų statistika, smarkiai išaugo, ši grėsmė vis dar yra gana maža“, – situaciją komentavo Andis Steinmanis, „Kaspersky“ vadovas Baltijos šalims.

Prie elektroninio laiško buvo pridėtas virusais užkrėstas „Excel“ failas, kuriame neva galima rasti informaciją apie koronaviruso aukas

Kai kurie kenkėjiški failai plinta elektroniniu paštu. Pavyzdžiui, „Excel“ failas, išplatintas elektroniniu paštu ir pateikiantis koronaviruso aukų sąrašą, kurį tariamai atsiuntė Pasaulio sveikatos organizacija (PSO), iš tikrųjų buvo Trojan-Downloader kenkėjiška programa. Kitas failas – Trojan-Spy virusas, skirtas surinkti asmeninius vartotojo duomenis, įskaitant slaptažodžius, ir perduoti juos kibernetiniams nusikaltėliams.

Andis Steinmanis paaiškino, kaip veikia tokie sukčiavimo būdai: „Nuo tada, kai prasidėjo COVID-16 epidemija, aptikome elektroninius laiškus, kurie siūlo kaukes ar netikras vakcinas, o tada nukreipia vartotojus į įtartinas interneto svetaines. Vis dėlto, pastaruoju metu mes pastebėjome sudėtingesnes sukčiavimo kampanijas, imituojančias pranešimus iš Pasaulio sveikatos organizacijos (PSO). Kibernetiniai nusikaltėliai supranta PSO svarbą teikiant patikimą informaciją apie koronavirusą. Vartotojai gauna netikrus elektroninius laiškus iš PSO, kuriuose pateikiama informacija apie saugumo priemones, kurių reikėtų imtis norint išvengti infekcijos. Kai vartotojas spusteli elektroniniame laiške įterptą nuorodą, jis yra nukreipiamas į sukčiavimo svetainę ir raginamas pateikti savo asmeninę informaciją, kuri vėliau patenka į kibernetinių nusikaltėlių rankas. Ši apgavystė atrodo įtikinamesnė nei kitos panašios sukčiavimo kampanijos.“

O tuo tarpu įvairios pasaulio šalių vyriausybės ir įmonės ragina dirbti iš namų, taip siekdamos sulėtinti koronaviruso (COVID-19) plitimą. Tikėtina, jog įmonės, kuriose įmanoma dirbti nuotoliniu būdu, skatins, kad jų darbuotojai dirbtų namuose. Todėl dabar yra pats tinkamiausias laikas iš naujo patikrinti savo įmonės tinklų kibernetinį saugumą. Kadangi įrenginiai bus naudojami už įmonės tinklo infrastruktūros ribų ir bus prijungti prie naujų „Wi-Fi“ tinklų, stipriai padidėja įmonės informacijos nutekinimo rizika.

„Rekomenduojame, kad įmonės šiuo metu būtų budrios ir užtikrintų, jog darbuotojai, kurie dirba namuose, elgtųsi atsargiai ir atsakingai. Verslo įmonės turėtų aiškiai bendrauti su savo darbuotojais. Itin svarbu užtikrinti saugią nuotolinę prieigą tiems asmenims, kurie yra izoliuoti ar dirba namuose. Be to, kadangi padaugėjo nuotoliniu būdu dirbančių žmonių, mes taip pat pastebime, kaip kibernetiniai nusikaltėliai keičia savo veikimo strategijas. Dabar jie kenkėjiškas programas slepia failuose, kurie tariamai yra susiję su koronavirusu. Taigi, atsižvelgiant į šį oportunistinį nusikaltėlių požiūrį bei darbo įpročių pokyčius, šiuo metu verslo atstovai turi išlikti itin budrūs“, – sako Davidas Emmas, „Kaspersky“ vyriausiasis saugumo ekspertas.

Keletas patarimų, kurie padės sumažinti kibernetinę riziką, susijusią su koronavirusu.

Jei esate įprastas vartotojas, „Kaspersky“ pataria:

• Atidžiai tikrinkite elektroninių laiškų turinį ir pasitikėkite tik legaliais šaltiniais. Jeigu jums siūlo vakciną nuo viruso ar kitas stebuklingas apsaugos priemones, arba elektroninio laiško turinys verčia jus sunerimti, greičiausiai šį laišką atsiuntė kibernetiniai sukčiai.
• Prieš atsisiųsdami failus iš interneto visada patikrinkite failo plėtinį. Net jeigu TV laidų epizodus siunčiatės iš šaltinio, kurį laikote patikimu ir legaliu, failo pavadinimas turėtų baigtis .avi, .mkv arba .mp4 plėtiniu. Neatsisiųskite failų su .exe plėtiniu.
• Norėdami užtikrinti visapusišką apsaugą nuo kibernetinių grėsmių, naudokite patikimą saugumo sprendimą.

Įmonėms ir verslo atstovams rekomenduojame atlikti šiuos veiksmus:

• Aprūpinkite savo darbuotojus VPN, kad jie galėtų saugiai prisijungti prie įmonės tinklo.
• Visi įmonės įrenginiai, įskaitant mobiliuosius telefonus ir nešiojamus kompiuterius, turėtų būti apsaugoti naudojant tinkamą programinę įrangą. Tokią, kuri leidžia sunaikinti failus iš pavogtų ar pamestų įrenginių, atskiria asmeninius ir darbo duomenis, o taip pat riboja programų įdiegimą.
• Visada įdiekite naujausius operacinių sistemų ir programų atnaujinimus.
• Apribokite darbuotojų prieigą prie įmonės tinklo.
• Įsitikinkite, kad darbuotojai žino, kokį pavojų kelia nepageidaujami elektroniniai pranešimai.