Informaţii şi alerte false despre coronavirus. Planul pus la cale în Rusia
Potrivit experților CERT-RO, cel puţin şase tipuri diferite de malware au fost distribuite prin e-mail, mesajele având ca subiect Coronavirus, şi cel puţin două operaţiuni cu finanţatori statali au fost raportate la nivel mondial.
"Din cauza pandemiei de Coronavirus (denumit oficial COVID-19), a fost exploatat interesul ridicat al publicului atât faţă de răspândirea virusului, cât şi faţă de metodele de infecţie şi prevenire a acestuia. Infractorii din mediul cibernetic profită de contextul creat şi lansează campanii de tip scam sau malware, preponderent prin e-mail. Mai mult, experţii în cybersecurity de la DomainTools atrag atenţia asupra faptului că în ultimele săptămâni a crescut numărul înregistrărilor de noi domenii care au în denumire coronavirus sau covid. Monitorizarea lor a dus la concluzia că majoritatea sunt implicate în campanii maliţioase. În plus, în decursul ultimelor două săptămâni, interesul generat în jurul COVID-19 este exploatat şi pentru a dezinforma în scopuri politice", explică specialiştii în securitate cibernetică, potrivit Agerpres.
Protest din cauza unor informații false
Aceştia dau ca exemplu faptul că în Ucraina, în data de 20 februarie 2020, au avut loc proteste publice şi confruntări în baza unor informaţii false ce susţineau că numărul victimelor a crescut din cauza repatrierii persoanelor infectate aflate în străinătate.
De asemenea, conform oficialilor americani, mii de conturi de social media de provenienţă rusească, printr-un efort coordonat, au lansat informaţii şi alerte false în legătura cu Coronavirus, îngreunând lupta împotriva acestui virus la nivel global.
Temele cele mai întâlnite în cadrul acestor campanii de phishing au fost următoarele: informaţii în timp real despre infecţiile cu Coronavirus (accesaţi doar surse de încredere la nivel global şi evitaţi instalarea de aplicaţii sau software pentru afişarea automatizată a acestor informaţii pe dispozitivele dumneavoastră sfătuiesc experţii), alerte în numele centrelor de boli infecţioase, informaţii despre răspândirea Coronavirus, sfaturi din partea experţilor, analize asupra impactului pandemiei în diferite domenii de activitate, îndeosebi în sectorul economic, oferte de investiţie în diferite măsuri de protecţie, remedii, vaccinuri şi alte medicamente miraculoase, informaţii "interesante" şi videoclipuri cu privire la Coronavirus, informaţii false cu privire la originea virusului, cât şi învinuirea anumitor state pentru crearea şi răspândirea acestuia, ştiri false cu privire la numărul victimelor şi a modului în care guvernele gestionează situaţia, ce au scopul de a răspândi frică şi nemulţumire în rândurile populaţiei.
Principalele metode utilizate pentru înşelarea victimelor
Principalele metode utilizate pentru înşelarea victimelor au fost e-mail-uri de tip phishing, ataşamente maliţioase (MS-Word, PDF, imagini etc), link-uri maliţioase, site-uri false, inclusiv un caz în care era impersonată Organizaţia Mondiala de Sănătate, site-uri ce solicită credenţialele de e-mail pentru a permite descărcarea fişierelor ce conţin aplicaţii maliţioase.
Familiile principale de malware utilizate au fost: Emotet - un troian utilizat frecvent ca intermediar pentru distribuirea altor tipuri de malware, inclusiv ransomware; Azorult - un malware utilizat pentru furtul de credenţiale; Kiron - un troian bancar de origine braziliană; Lokibot - un troian utilizat pentru furtul de informaţii; Remcos - reprezintă un troian ce permite accesul remote (RAT); Trickbot - un troian bancar; alte tipuri de malware mai puţin cunoscute ce urmăresc colectarea şi exfiltrarea informaţiilor victimelor.