{"id":194977,"date":"2021-03-12T09:14:13","date_gmt":"2021-03-12T08:14:13","guid":{"rendered":"https:\/\/mediarun.com\/pl\/?p=194977"},"modified":"2021-03-12T09:14:13","modified_gmt":"2021-03-12T08:14:13","slug":"cyberoszustwa-zwiazane-tematycznie-z-pandemia","status":"publish","type":"post","link":"https:\/\/mediarun.com\/pl\/digital\/internet\/cyberoszustwa-zwiazane-tematycznie-z-pandemia.html","title":{"rendered":"Cyberoszustwa zwi\u0105zane tematycznie z pandemi\u0105!"},"content":{"rendered":"<p><strong>Zaoferowano Ci mailowo szczepienie na COVID-19 albo otrzyma\u0142e\u015b informacj\u0119 odkrywaj\u0105c\u0105 wszystkie \u201esekrety\u201d stoj\u0105ce za pandemi\u0105? B\u0105d\u017a ostro\u017cny! Badacze ds. cyberbezpiecze\u0144stwa ESET zidentyfikowali w ostatnim czasie szereg nowych kampanii, kt\u00f3re wykorzystuj\u0105 temat COVID-19, aby pozyska\u0107 dane osobowe u\u017cytkownik\u00f3w czy pozbawi\u0107 ich oszcz\u0119dno\u015bci.<\/strong><\/p>\n<p>Pandemia da\u0142a hakerom nowe mo\u017cliwo\u015bci. W ci\u0105gu ostatniego roku zintensyfikowali oni m.in. ataki na u\u017cytkownik\u00f3w pracuj\u0105cych zdalnie. Koronawirus sta\u0142 si\u0119 tak\u017ce motywem kampanii phishingowych, m.in. wykorzystuj\u0105cych zainteresowanie maseczkami, zestawami do testowania czy lekami. Ju\u017c na pocz\u0105tku 2021 roku badacze ds. cyberbezpiecze\u0144stwa przestrzegali tak\u017ce przed nowymi metodami atak\u00f3w, si\u0119gaj\u0105cymi po w\u0105tek szczepie\u0144.<\/p>\n<p>W ostatnim czasie akcje tego typu charakteryzuj\u0105 si\u0119 coraz bardziej rozbudowanymi scenariuszami i metodami oszustw. Badacze zidentyfikowali m.in. kampanie, w kt\u00f3rych cyberprzest\u0119pcy si\u0119gaj\u0105 po wizerunek istniej\u0105cych firm i instytucji, a tak\u017ce wykorzystuj\u0105 fake newsy do infekowania komputer\u00f3w z\u0142o\u015bliwym oprogramowaniem.<\/p>\n<h2><strong>Nieuczciwe oferty biznesowe<\/strong><\/h2>\n<p>Jedna z nowszych taktyk cyberprzest\u0119pc\u00f3w polega na rozsy\u0142aniu, zar\u00f3wno do os\u00f3b prywatnych, jak i firm, fa\u0142szywych ofert dotycz\u0105cych szczepionek lub specjalistycznego sprz\u0119tu wykorzystywanego do ich produkcji czy przechowywania. Przyk\u0142adem mo\u017ce by\u0107 tu przypadek wykorzystuj\u0105cy nazw\u0119 brytyjskiej firmy Whitman Laboratories, istniej\u0105cego przedsi\u0119biorstwa farmaceutycznego.<\/p>\n<p>Oczywi\u015bcie sama firma nie ma z t\u0105 akcj\u0105 nic wsp\u00f3lnego. Cyberprzest\u0119pcy podszywali si\u0119 pod jej rzekomego pracownika, oferuj\u0105c m.in. sprzeda\u017c szczepionek na COVID-19.<\/p>\n<blockquote><p>\u2013 Standardowo w takim mailu pojawiaj\u0105 si\u0119 liczne b\u0142\u0119dy ortograficzne, sam przekaz jest bardzo og\u00f3lny i nak\u0142ania internaut\u0119 do jak najszybszej odpowiedzi. Nale\u017cy pami\u0119ta\u0107, \u017ce prawie w ka\u017cdym przypadku, wszelkie negocjacje dotycz\u0105ce szczepionek na COVID-19 odbywaj\u0105 si\u0119 bezpo\u015brednio mi\u0119dzy producentami a rz\u0105dami poszczeg\u00f3lnych pa\u0144stw. Asystent badawczy, kontaktuj\u0105cy si\u0119 bezpo\u015brednio z osob\u0105 fizyczn\u0105 lub osob\u0105 prawn\u0105, jak w przypadku tego scenariusza, powinien zdecydowanie budzi\u0107 podejrzenia. Trzeba natomiast przyzna\u0107, \u017ce w tym konkretnym przypadku cyberprzest\u0119pcy zrobili wiele, by nie da\u0142o si\u0119 ich \u0142atwo namierzy\u0107, m.in. wybrali dostawc\u0119 poczty elektronicznej, kt\u00f3ry zapewnia u\u017cytkownikom anonimowo\u015b\u0107 oraz szyfrowanie wiadomo\u015bci email \u2013 <strong>m\u00f3wi Kamil Sadkowski, starszy analityk zagro\u017ce\u0144 w ESET.<\/strong><\/p><\/blockquote>\n<h2><strong>Organizacje ds. zdrowia na celowniku<\/strong><\/h2>\n<p>Cyberprzest\u0119pcy w dalszym ci\u0105gu wykorzystuj\u0105 tak\u017ce wizerunek znanych organizacji, aby wzbudzi\u0107 zaufanie swoich ofiar. W ostatnim czasie wizerunek \u015awiatowej Organizacji Zdrowia (WHO) by\u0142 jednym z najcz\u0119\u015bciej eksploatowanych przez oszust\u00f3w na ca\u0142ym \u015bwiecie, kt\u00f3rzy m.in. nak\u0142aniali internaut\u00f3w do pobierania szkodliwych aplikacji i do udost\u0119pniania swoich danych osobowych. W USA hakerzy wykorzystywali zaufanie do Ameryka\u0144skiego Centrum Kontroli i Zapobiegania Chorobom (CDC).<\/p>\n<blockquote><p>\u2013 Maile podszywaj\u0105ce si\u0119 pod znane organizacje mog\u0105 zawiera\u0107 fragmenty tre\u015bci, kt\u00f3re s\u0105 w istocie prawd\u0105. W przypadkach wykorzystuj\u0105cych CDC powo\u0142ywano si\u0119 np. na istniej\u0105cy faktycznie program wsp\u00f3\u0142pracy z partnerami. Taki zabieg pokazuje, \u017ce cyberprzest\u0119pcy odrabiaj\u0105 zadania domowe i stale udoskonalaj\u0105 swoje metody. Dalsza cz\u0119\u015b\u0107 maila by\u0142a jednak fa\u0142szywa i nak\u0142ania\u0142a do kontaktu z nieistniej\u0105cym agentem FBI w celu wyp\u0142aty du\u017cej sumy pieni\u0119dzy. W swoich kampaniach oszu\u015bci coraz cz\u0119\u015bciej u\u017cywaj\u0105 tak\u017ce nazwisk prawdziwych os\u00f3b, np. urz\u0119dnik\u00f3w. Tego typu metody sprawiaj\u0105, \u017ce cz\u0119\u015b\u0107 u\u017cytkownik\u00f3w ufnie podchodzi do otrzymanego maila. Wykorzystanie twarzy osoby uwiarygadniaj\u0105cej przekaz to strategia znana m.in. z rynku reklamy. Je\u015bli dodatkowo jest to osoba popularna albo taka, kt\u00f3r\u0105 mo\u017cemy w \u0142atwy spos\u00f3b zidentyfikowa\u0107, mail mo\u017ce budzi\u0107 zdecydowanie wi\u0119ksze poczucie bezpiecze\u0144stwa \u2013 komentuje ekspert ESET.<\/p><\/blockquote>\n<h2><strong>Teorie spiskowe i fake newsy<\/strong><\/h2>\n<p>Pandemia COVID-19 to tak\u017ce wdzi\u0119czny temat przewodni dla wielu fake news\u00f3w. Bywaj\u0105 one nie tylko narz\u0119dziem dezinformacji. Ich tre\u015b\u0107 mo\u017ce tak\u017ce s\u0142u\u017cy\u0107 do wy\u0142udzania danych internaut\u00f3w oraz infekowania ich urz\u0105dze\u0144 szkodliwym oprogramowaniem. Eksperci ds. cyberbezpiecze\u0144stwa zwracaj\u0105 m.in. uwag\u0119 na rosn\u0105c\u0105 w ostatnim czasie liczb\u0119 kampanii mailowych, kt\u00f3rych tematem przewodnim jest ch\u0119\u0107 ujawnienia \u201eprawdy\u201d o koronawirusie.<\/p>\n<p>Maile te cz\u0119sto zach\u0119caj\u0105 do obejrzenia fragment\u00f3w nagra\u0144 wideo, specjalnie wykadrowanych i przygotowanych, aby wywo\u0142ywa\u0142y szok i budzi\u0142y ciekawo\u015b\u0107. Zawieraj\u0105 tak\u017ce linki kusz\u0105ce dost\u0119pem do kolejnych informacji. Po klikni\u0119ciu mo\u017ce si\u0119 jednak okaza\u0107, \u017ce tym, kto naprawd\u0119 uzyskuje dost\u0119p do informacji \u2013 jest cyberprzest\u0119pca.<\/p>\n<blockquote><p>\u2013 Cyberprzest\u0119pcy bardzo uwa\u017cnie \u015bledz\u0105 bie\u017c\u0105c\u0105 sytuacj\u0119 i zmieniaj\u0105 scenariusze swoich dzia\u0142a\u0144 zale\u017cnie od niej. Wraz z pojawieniem si\u0119 nowych odmian koronawirusa oraz nowych szczepionek, mo\u017cemy spodziewa\u0107 si\u0119 kolejnych sposob\u00f3w wykorzystywania tych kontekst\u00f3w w celu wy\u0142udzania danych czy pieni\u0119dzy. U\u017cytkownicy powinni by\u0107 czujni, przede wszystkim korzysta\u0107 z aktualnych aplikacji i zabezpiecze\u0144 antywirusowych, obejmuj\u0105cych filtr antyspamowy, a tak\u017ce zachowa\u0107 szczeg\u00f3ln\u0105 ostro\u017cno\u015b\u0107 w przypadku niechcianych wiadomo\u015bci e-mail, zw\u0142aszcza tych zawieraj\u0105cych przykuwaj\u0105ce uwag\u0119 tytu\u0142y i apele. Komunikaty od istniej\u0105cych i zaufanych organizacji najlepiej sprawdza\u0107 na ich oficjalnych stronach internetowych \u2013 przestrzega Kamil Sadkowski, starszy analityk zagro\u017ce\u0144 w ESET.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"Pandemia da\u0142a hakerom nowe mo\u017cliwo\u015bci.","protected":false},"author":57,"featured_media":194979,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"csco_display_header_overlay":false,"csco_singular_sidebar":"","csco_page_header_type":"","csco_page_load_nextpost":"","csco_post_video_location":[],"csco_post_video_location_hash":"","csco_post_video_url":"","csco_post_video_bg_start_time":0,"csco_post_video_bg_end_time":0,"footnotes":""},"categories":[9676],"tags":[13281,4673,10546],"class_list":{"0":"post-194977","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-internet","8":"tag-cybersecurity","9":"tag-digital","10":"tag-kamil-sadkowski","11":"cs-entry","12":"cs-video-wrap"},"_links":{"self":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/194977","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/users\/57"}],"replies":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/comments?post=194977"}],"version-history":[{"count":0,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/194977\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media\/194979"}],"wp:attachment":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media?parent=194977"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/categories?post=194977"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/tags?post=194977"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}