23.03.2020

Pozor na útoky hackerů v souvislosti s COVID-19 prostřednictvím podvodných e-mailů

Z několika zdrojů jsme byli upozorněni, že i přes nebezpečí a nepříjemnosti spojené se samotným onemocněním COVID-19 a opatřeními s tímto spojenými nezůstali hackeři pozadu a využívají i této situace.

Stane se to lehce až nepozorovaně, natož v současné hektické, emočně vypjaté době plné informací. Byť většina mailů byla zachycena v zahraničí, část se jich dotknula i České republiky. Opět je s oblibou využívána internetová stránka Světové zdravotnické organizace (WHO).

Vypadá to vlastně tak, že přijde e-mail od Světové zdravotnické organizace, jehož předmětem je například nová léčba onemocnění COVID-19, očkování proti tomuto onemocnění, podnět k pomoci postiženým osobám, návod na účinnou léčbu apod. Všechno zajímavá a aktuální témata, na která uživatelé bezmyšlenkovitě mohou kliknout, aniž by očekávali zradu. Po rozkliknutí se e-mail chová jako řada obdobných e-mailů v minulosti – přesměruje uživatele na internetové stránky, které se na pozadí v tomto případě tváří jako internetové stránky Světové zdravotnické organizace. A pak už vše běží jako obvykle při phishingu – snaží se z uživatele vylákat osobní a  ještě lépe citlivé údaje a infikovat malware. Ve výsledku se jedná o typ trojského koně, není problém si spolu s e-mailem stáhnout i přiložený program, který po rozkliknutí a načtení napadá systém.

Co si z toho tedy vzít? Buďte i v této době velice pozorní na příchozí mailovou poštu a nedůvěryhodné e-maily neotevírejte. Vyhnete se tak riziku, že nakazíte svá elektronická zařízení.

 

Phishing = jedná se o podvodnou techniku využívající elektronickou komunikaci (email, sociální sítě a podobně). Podvodné zprávy apelují na emoce, často využívají aktuálního dění či vystupují pod jménem známé osobnosti a či firmy. Obvykle je cílem krádež citlivých údajů (např. přístupy k bankovním účtům).