Liczba ataków phishingowych wykorzystujących motyw koronawirusa wciąż rośnie – alarmują analitycy Check Point Research. Cyberprzestępcy tym razem próbują wykorzystać kwarantannę oraz nieuwagę milionów użytkowników podszywając się pod najpopularniejszy na świecie serwis z filmami – Netflix.
Zalecenia kwarantanny domowej, towarzyszącej pandemii COVID-19, spowodowały znaczny wzrost zainteresowania platformami streamingowymi, głównie Netfliksem, który posiada już przeszło 160 mln subskrybentów. Zdaniem firmy Check Point, popularność serwisu streamingowego chcą wykorzystać cyberprzestępcy w różnego rodzaju oszustwach internetowych.
W ostatnich tygodniach Check Point Research zaobserwował dwukrotny wzrost liczby ataków phishingowych przez strony internetowe podszywające się pod witryny Netfliksa. Z analiz wynika, że większość z nich została zarejestrowana w ostatnich miesiącach – co świadczy o tym, że przestępcy internetowi świetnie przewidują bieżące zachowania internautów. O ich bezczelności świadczą m.in. adresy niektórych domen odnoszące się do oficjalnej nazwy choroby wywołanej przez koronawirus SARS-CoV-2 (np. netflixcovid19s.com).
Jak informują badacze bezpieczeństwa część fałszywych stron oferuje opcje płatności za fikcyjne usługi streamingowe, w celu nieuczciwego uzyskania danych użytkownika lub ich pieniędzy.
Opierając się o ThreatCloud, wiodący silnik wywiadowczy, analitycy wskazują, że choć łączna ilość cyberataków spadała od czasu wybuchu epidemii i spowolnienia gospodarczego, jednak ataki związane z koronawirusem w ostatnich miesiącach znacznie wzrosły.
Od stycznia do marca byliśmy świadkami spadku o około 17% ogólnej liczby incydentów związanych z cyberbezpieczeństwem w sieciach firmowych. Natomiast od połowy lutego eksperci Check Pointa zaobserwowali eskalację liczby cyberataków związanych z koronawirusem, a tylko w ciągu ostatnich dwóch tygodni liczba ta gwałtownie wzrosła z kilkuset dziennie do ponad 5000 w dniu 28 marca, przy średniej wartości przekraczającej 2600 ataków na dzień.
– Znaczny skok cyberataków związanych z koronawirusem ma związek z druzgocącymi wiadomościami o sytuacji w USA i UE. Możemy spodziewać się, że ten trend utrzyma się w najbliższym czasie – mówi Omer Dembinsky, menedżer danych Threat Intelligence w Check Point. – Hakerzy przesuwają swoje zasoby z ataków bezpośrednich na firmy – ponieważ większość z nas pracuje teraz zdalnie – w kierunku działań, które mogą dotknąć nas bezpośrednio w domu, wykorzystując popularne usługi takie jak Zoom i Netflix. Ważne jest, abyśmy wszyscy dbali o higienę również w cyberprzestrzeni i byli bardzo ostrożni odbierając dokumenty czy linki.
Jak donosi Check Point Research 84% incydentów zostało wywołanych przez strony phishingowe, natomiast około 2% dotyczyło ofiar wchodzących na złośliwe strony za pomocą swojego urządzenia mobilnego.
W ciągu ostatnich dwóch tygodni zarejestrowano ponad 30 103 nowych domen związanych z koronawirusem, z czego 0,4% (131) było złośliwych, a 9% (2 777) zostało uznane za podejrzane. Oznacza to, że od stycznia 2020 r. Zarejestrowano łącznie ponad 51 000 domen związanych z koronawirusem.
Jak pozostać bezpiecznym?
Jak nie dać się cyberprzestępcom? Poniżej znajdują się zalecenia Check Pointa dotyczące bezpieczeństwa w sieci:
- Uważaj na domeny posiadające zbliżone nazwy do oryginalnych stron www, na błędy ortograficzne w wiadomościach e-mail lub witrynach internetowych oraz nieznanych nadawców wiadomości e-mail.
- Zachowaj ostrożność w przypadku plików otrzymanych za pośrednictwem wiadomości e-mail od nieznanych nadawców, szczególnie jeśli dotyczą rzeczy, z którymi zazwyczaj nie masz do czynienia
- Upewnij się, że zamawiasz towary z autentycznego źródła. Jednym ze sposobów na to jest NIE klikanie linków promocyjnych w wiadomościach e-mail, a zamiast tego sprawdzenie w Google żądanego sprzedawcy i kliknięcie linku na stronie wyników Google.
- Strzeż się „ofert specjalnych”. „Ekskluzywne lekarstwo na koronawirusa za 150 USD” zazwyczaj nie jest godną zaufania okazją do zakupu. W tej chwili nie ma lekarstwa na koronawirusa, a nawet gdyby tak było, zdecydowanie nie byłby on oferowany za pośrednictwem wiadomości e-mail.
- Upewnij się, że nie używasz tych samych haseł w różnych aplikacjach lub portalach
