Securitate — February 5, 2020 at 1:19 pm

Atacatorii cibernetici se folosesc de coronavirus pentru a distribui mesaje spam

by

Știrile în legătură cu epidemia de coronavirus se răspândesc din ce în ce mai mult pe Internet, motiv pentru care și atacatorii cibernetici își diversifică modalitățile prin care pot profita de utilizatorii naivi. Săptămâna trecută, Kaspersky a descoperit 32 de fișiere dăunătoare răspândite sub pretextul unor documente legate de coronavirus. Acum, experții au detectat o serie de e-mail-uri spam cu oferte pentru măști de oxigen, care pretind că protejează utilizatorii de coronavirus și de alte infecții transmise prin aer.

mask2E-mail-urile spam includ informații despre măștile care pretind că protejează de diverse virusuri transmisibile prin aer, în special de coronavirus, “99,99% din timp”. Odată ce un utilizator dă click pe un link din e-mail, el este redirecționat către o pagină cu oferte de astfel de măști și este îndemnat să lase detaliile cardului pentru a efectua o achiziție. Întrucât site-ul care găzduiește adresa URL nu are niciun fel de legătură cu produsul căruia i se face reclamă, există o mare probabilitate ca utilizatorul să nu primească niciun produs și să piardă bani, sau – în unele cazuri – să primească un produs care se dovedește a nu avea calitățile promise.

„De multe ori detectăm mesaje spam care sunt legate de subiecte populare”, explică Maria Vergelis, Kaspersky security analyst. „Acesta este un caz tipic în care un produs ar trebui să posede calități excepționale și să ajute utilizatorii să se protejeze de amenințare, dar, în realitate, nu are astfel de calități sau uneori nici măcar nu există. Este demn de remarcat faptul că aceste tipuri de măști anti-poluare sunt la mare căutare în Asia, ceea ce le face atractive pentru utilizatori.”

banner1-02Exemple de e-mail-uri spam care pretind că oferă o soluție la coronavirus
Captură de ecran cu pagini web care oferă produsul promovat în e-mail-urile spam
Anterior, tehnologiile Kaspersky au detectat fișiere nocive deghizate în documente legate de coronavirusul recent descoperit – un virus care se află în topul titlurilor media din cauza pericolului său. Fișierele dăunătoare descoperite erau mascate sub formă de pdf, mp4 și docx despre coronavirus.
Numele fișierelor lasă să se înțeleagă că ar conține instrucțiuni video despre cum vă puteți proteja împotriva virusului, actualizări despre acest pericol și chiar proceduri de detectare a virusului, ceea ce nu este cazul. De exemplu, au fost găsite fișiere denumite 2019 Novel Coronavirus.lnk, 5 INFOGRAFIA CORONAVIRUS.lnk, Affiche proce_dure de De_tection Coronavirus (3).pdf.lnk, și How to prevent Coronavirus(1).mp4.lnk.
Aceste fișiere conțineau o serie de amenințări – de la troieni, la malware de tip „viermi” – care pot să distrugă, să blocheze, să modifice sau să copieze date, precum și să interfereze cu funcționarea computerelor sau a rețelelor de calculatoare. Dacă un utilizator dă click pentru a descărca fișierul și nu are activată o soluție de securitate cibernetică, programele malware vor fi descărcate și instalate pe dispozitivul său.

Un shortcut inofensiv, la prima vedere, ascunde, de fapt, un cod periculos
„Până în prezent, Kaspersky a depistat 32 de fișiere unice. Momentan, numărul de utilizatori infectați nu este suficient de mare pentru a cunoaște în detaliu metodele de distribuție pentru aceste fișiere. Analizând însă cazurile anterioare, putem presupune că utilizatorii le primesc de pe site-urile pregătite de atacatori pe subiectul coronavirusului și prin e-mail-uri”, spune Anton Ivanov, Kaspersky malware analyst.

Produsele Kaspersky detectează fișierele nocive legate de coronavirus.

Pentru a nu cădea pradă înșelătoriilor, phishing-ului și altor programe dăunătoare care pretind să fie conținut exclusiv, Kaspersky recomandă următoarele:
· Dacă primiți un link  pe e-mail către o ofertă excelentă, verificați hyperlink-ul încorporat – uneori poate fi diferit față de cel vizibil. Dacă așa este, accesați pagina ofertei direct prin intermediul site-ului web legitim.
· Efectuați achiziții doar prin intermediul unor magazine oficiale și acordați atenție adreselor web dacă sunteți redirecționați către ele din alte landing pages. Dacă diferă de retailerul oficial, verificați oferta la care ați fost redirecționați, căutând-o pe pagina web oficială.
· Evitați link-urile suspecte care promit conținut exclusiv. Consultați surse oficiale pentru informații legitime.
· Dacă descărcați un fișier, uitați-vă la extensia acestuia. Documentele și fișierele video nu trebuie să aibă formate .exe sau .lnk
· Utilizați o soluție de securitate cu tehnologii anti-phishing bazate pe comportament, care vă va anunța dacă încercați să vizitați o pagină web de phishing și vă va proteja, astfel, de o gamă largă de amenințări.