Coronavirus COVID-19 Phishing, απάτες, απάτες και προγράμματα

Αν πρέπει να επισημάνουμε ένα πράγμα σχετικά με τη συνεχιζόμενη κρίση του κορωνοϊού, είναι το εξής: Ο αντίκτυπος της επιδημίας δεν περιορίζεται πλέον στη σωματική ή ψυχική μας ευεξία. Ο φόβος της μόλυνσης εξαπλώνεται τόσο γρήγορα όσο και ο ίδιος ο κορωνοϊός, κάτι που δεν είναι καλό.

Απάτες για τον κορωνοϊό COVID-19

Τις τελευταίες ημέρες, ο πανικός του κορωνοϊού COVID-19 μεταξύ των ανθρώπων είχε ως αποτέλεσμα την αύξηση των ψεύτικων ειδήσεων(fake news) και της παραπληροφόρησης που διαδίδονται στις πλατφόρμες μέσων κοινωνικής δικτύωσης. Ευτυχώς, εφαρμογές όπως το WhatsApp και το Instagram αποτρέπουν ήδη τη ροή παραπληροφόρησης, χάρη στις πρωτοβουλίες σε συνεργασία με τον Παγκόσμιο Οργανισμό Υγείας(World Health Organization) ( ΠΟΥ(WHO) ).

Δυστυχώς, ο πανικός οδήγησε σε γόνιμο έδαφος για διαδικτυακές απάτες COVID-19 , απειλές για την ασφάλεια στον κυβερνοχώρο και κακόβουλες δραστηριότητες. Τις τελευταίες μέρες, έχουμε καλύψει πολλές απάτες ηλεκτρονικού ψαρέματος(phishing scams) με θέμα τον κορωνοϊό και δραστηριότητες κακόβουλου λογισμικού που λαμβάνουν χώρα σε όλο τον κόσμο.

Απάτες για τον κορωνοϊό COVID-19

Σε αυτό το άρθρο, έχουμε συγκεντρώσει μια λίστα με μερικές από τις χειρότερες διαδικτυακές απάτες(online scams) με θέμα τον κορωνοϊό και απειλές για την ασφάλεια στον κυβερνοχώρο που επηρεάζουν τους χρήστες.

  1. Καταχώριση θέσεων εργασίας από το σπίτι και απάτη ξεπλύματος χρήματος
  2. Δωρεάν απάτη συνδρομής Netflix
  3. Ψεύτικη απάτη κατά του κορωνοϊού
  4. (Coronavirus)Απάτη ransomware για κορωνοϊό και εξαγορά
  5. Ψεύτικος ιστότοπος παρακολούθησης COVID-19
  6. Ψεύτικες εφαρμογές
  7. Απάτη « σεμιναρίου πρόληψης κορωνοϊού ».(Coronavirus)
  8. Απάτη ιατρικών προμηθειών για τον κορωνοϊό
  9. Ιστότοπος ψευδούς εμβολίου για τον κορωνοϊό.

1] Καταχώριση εργασίας από το σπίτι και απάτη ξεπλύματος βρώμικου χρήματος

Με τα γραφεία να είναι προσωρινά κλειστά μετά το ξέσπασμα του κορωνοϊού, εκατομμύρια άνθρωποι αναγκάζονται να εργάζονται εξ αποστάσεως από τα σπίτια τους(work remotely from their homes) . Τώρα, οι χάκερ φαίνεται να στοχεύουν όσους δεν μπόρεσαν να καταφύγουν στην εξ αποστάσεως εργασία και εξακολουθούν να αναζητούν δουλειά στο Διαδίκτυο –(Internet –) προσπαθώντας να τους παγιδεύσουν σε προγράμματα ξεπλύματος βρώμικου χρήματος.

Απατεώνες, με το όνομα Vasty Health Care Foundation , προσλαμβάνουν διαδικτυακούς εκπροσώπους εξυπηρέτησης πελατών με το πρόσχημα να βοηθήσουν τα θύματα του κορωνοϊού. Τα χρήματα που πιθανότατα κλαπούν από τον τραπεζικό λογαριασμό κάποιου θα πιστωθούν στον τραπεζικό λογαριασμό του ατόμου που αναζητά εργασία, ο οποίος τελικά θα τα ξέπλυνε σε κρυπτονομίσματα.

Σε αυτήν την απάτη, ενδέχεται να μην είστε θύμα αυτής της απάτης από μόνη της. Αλλά βοηθάτε έναν εγκληματία, το οποίο είναι εξίσου ανήθικο και επιζήμιο.

2] Δωρεάν spam συνδρομής Netflix

Ένα ανεπιθύμητο μήνυμα που υπόσχεται να προσφέρει δωρεάν συνδρομή στο Netflix κατά τη διάρκεια της επιδημίας του κορωνοϊού διαδίδεται μέσω των μέσων κοινωνικής δικτύωσης και των εφαρμογών άμεσων μηνυμάτων. Αν και υπάρχουν πολλοί ιστότοποι εκεί έξω που παρέχουν στους χρήστες δωρεάν, απεριόριστη πρόσβαση σε premium προσφορές, για να ενθαρρύνουν την κοινωνική απόσταση, το Netflix δεν είναι ένας από αυτούς.

Οι χρήστες καλούνται να εγγραφούν στο netflix-usa.net . Μείνετε μακριά από αυτό!

Οι απατεώνες ζητούν επίσης από τα θύματα να μοιραστούν το μήνυμα με 10 φίλους για να επωφεληθούν από το δωρεάν πάσο Netflix κατά τη διάρκεια της καραντίνας στο σπίτι. Απλώς μεγιστοποιεί την εμβέλεια των ανεπιθύμητων μηνυμάτων, κάτι που είναι πιθανό να επηρεάσει περισσότερους χρήστες.

Διαβάστε(Read) : Πώς να αποφύγετε τις απάτες phishing(How to Avoid Phishing Scams) .

3] Ψεύτικη απάτη κατά του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου προσπαθούν να εξαπατήσουν τους χρήστες να εγκαταστήσουν το Remote Access Trojan (RAT) και άλλο κακόβουλο λογισμικό που κλέβει δεδομένα με το πρόσχημα ότι προσφέρουν προστασία από ιούς για τον κορωνοϊό. Η Malwarebytes(Malwarebytes) βρήκε έναν ιστότοπο προστασίας από ιούς-covid19[.](antivirus-covid19[.]site) που υπόσχεται να προστατεύει τους χρήστες από τον πραγματικό ιό COVID-19(COVID-19) . Με την εγκατάσταση αυτής της ψευδούς εφαρμογής «antivirus», ο υπολογιστής σας θα μολυνθεί από κακόβουλο λογισμικό. Αυτός είναι ο βαθμός στον οποίο οι χάκερ επωφελούνται από τον φόβο του κορωνοϊού.

Η διανομή κακόβουλου λογισμικού με θέμα τον κορωνοϊό(Coronavirus-themed) βρίσκεται σε άνοδο αυτές τις μέρες. Πρόσφατα, συζητήσαμε ένα περιστατικό όπου οι χάκερ συνελήφθησαν να χρησιμοποιούν τον φόβο του κορωνοϊού για να στοχεύσουν διευθύνσεις ηλεκτρονικού ταχυδρομείου και να εγκαταστήσουν διαφορετικό κακόβουλο λογισμικό RAT χρησιμοποιώντας κακόβουλα συνημμένα email. Για(Just) να είστε ασφαλείς, συνιστάται να ακολουθείτε αυτές τις συμβουλές πρόληψης κακόβουλου λογισμικού(malware prevention tips) .

4] Απάτη ransomware για κορωνοϊό και εξαγορά(Coronavirus)

Οι εισβολείς ransomware(Ransomware attackers) βρίσκουν τρόπους να επωφεληθούν από τον συνεχιζόμενο τρόμο για τον κορωνοϊό. Πρόσφατα, μια εφαρμογή κακόβουλου λογισμικού μεταμφιεσμένη σε εφαρμογή παρακολούθησης κορωνοϊού πυροδότησε μια επίθεση ransomware στο smartphone του θύματος.

Από το κακό(Bad) έως το χειρότερο, έχουμε δει επίσης επιτιθέμενους να απειλούν επίσης να διαρρεύσουν τις ιδιωτικές φωτογραφίες και τα βίντεο του θύματος, εάν το θύμα αρνηθεί να πληρώσει χρήματα. Στα καλά νέα, είναι δυνατή η πρόληψη επιθέσεων ransomware που λειτουργούν από ανθρώπους. Εν τω μεταξύ, μπορείτε να κατεβάσετε αυτό το ηλεκτρονικό βιβλίο για να υπερασπιστείτε τον εαυτό σας και την εταιρεία σας από επιθέσεις ransomware.

5] Ψεύτικες εφαρμογές

Σε ορισμένες περιπτώσεις, οι χάκερ παραβιάζουν τις ρυθμίσεις DNS του δρομολογητή και ανακατευθύνουν τα θύματα σε κακόβουλους ιστότοπους που προωθούν εφαρμογές από φημισμένους οργανισμούς όπως ο ΠΟΥ(WHO) κ.λπ. Στη συνέχεια, αυτοί οι ιστότοποι προωθούν κακόβουλες εφαρμογές που σχετίζονται με τον κορωνοϊό.

Εγκαταστήστε(Install) γνήσιες εφαρμογές μόνο από τα επίσημα Microsoft , Android ή Apple Stores .

6] Ψεύτικος ιστότοπος παρακολούθησης COVID-19

Υπάρχουν μερικοί γνήσιοι ιστότοποι παρακολούθησης του κορωνοϊού COVID-19 . Ωστόσο, οι χρήστες συχνά φαίνονται μπερδεμένοι σχετικά με τον ιστότοπο να εμπιστευτούν. Ως αποτέλεσμα, οι ψεύτικες υπηρεσίες παρακολούθησης του κορωνοϊού έχουν γίνει εξαιρετικά κοινές αυτές τις μέρες. Αυτές οι μη αξιόπιστες εφαρμογές και ιστότοποι συχνά κλειδώνουν τους χρήστες από τις συσκευές τους και διατηρούν τα δεδομένα τους για λύτρα.

7] «Σεμινάριο πρόληψης του κορωνοϊού» απάτη phishing

Οι εργαζόμενοι στον τομέα της υγείας(Healthcare) εργάζονται υπό ακραία πίεση από το ξέσπασμα του κορωνοϊού. Δυστυχώς, οι επιτιθέμενοι προσπαθούν ακόμη και να ξεγελάσουν τους εργαζόμενους στον τομέα της υγειονομικής περίθαλψης ώστε να υποκύψουν σε απάτες. Πρόσφατα, οι επιτιθέμενοι συνελήφθησαν να πείθουν τους εργαζόμενους στον τομέα της υγειονομικής περίθαλψης να συμμετάσχουν σε ένα δωρεάν σεμινάριο πρόληψης του κορωνοϊού.

Στην πραγματικότητα, αυτό το λεγόμενο «σεμινάριο πρόληψης του κορωνοϊού» δεν είναι παρά μια απάτη phishing, η οποία ξεκινά με ένα ψεύτικο email. Το μήνυμα ηλεκτρονικού ταχυδρομείου περιλαμβάνει έναν σύνδεσμο προς μια ιστοσελίδα που μοιάζει με εφαρμογή Web του Outlook(Outlook Web) και παροτρύνει τους χρήστες να εισαγάγουν τα διαπιστευτήρια σύνδεσής τους. Κατά την εισαγωγή του ονόματος χρήστη/email και του κωδικού πρόσβασής τους, οι χρήστες θα παραβιάσουν τα διαπιστευτήρια σύνδεσής τους σε χρόνο μηδέν.

Η Microsoft(Microsoft) έχει ήδη καταπολεμήσει τέτοιες εκστρατείες phishing με θέμα τον κορωνοϊό . Ωστόσο, πρέπει να είστε ιδιαίτερα προσεκτικοί σχετικά με τέτοιες επιθέσεις phishing.

8] Απάτη ιατρικών προμηθειών για τον κορωνοϊό

Είναι αυτονόητο ότι η συνεχιζόμενη επιδημία του κοροναϊού επηρεάζει χρήστες σε όλο τον κόσμο. Ως αποτέλεσμα, μπορεί να υπάρξει έλλειψη ιατρικού εφοδιασμού στον απόηχο της επιδημίας και οι χάκερ να εκμεταλλεύονται ήδη την κατάσταση προς όφελός τους.

Ορισμένοι αμφίβολοι ιστότοποι που προσφέρουν απίστευτες εκπτώσεις έχουν δημιουργηθεί και δέχονται πληρωμές μέσω PayPal και Bitcoin . Αυτοί είναι εντελώς ψεύτικοι ιστότοποι που διευθύνονται από απατεώνες των οποίων ο μόνος σκοπός είναι να εξαπατήσουν τα θύματά τους παραλείποντας σκόπιμα να επεξεργαστούν τις παραγγελίες τους κατά τη λήψη της πληρωμής.

9] Ψεύτικος ιστότοπος εμβολίου COVID-19

Το Υπουργείο (US Department)Δικαιοσύνης(Justice) των ΗΠΑ ( DOJ ) προειδοποιεί τους χρήστες ενάντια σε ιστότοπους που υπόσχονται να αποστέλλουν δωρεάν τον κορωνοϊό από τον Παγκόσμιο Οργανισμό Υγείας(World Health Organization) ( ΠΟΥ(WHO) ). Το μόνο που χρειάζεται να κάνετε είναι να πληρώσετε 4,95 $ για να καλύψετε τα έξοδα αποστολής. Δεν είναι παρά μια απάτη από την οποία πρέπει να μείνετε μακριά. Ωστόσο, δεν υπάρχουν επί του παρόντος διαθέσιμα νόμιμα εμβόλια για τον COVID-19 και ο (COVID-19)ΠΟΥ(WHO) δεν διανέμει κανένα τέτοιο εμβόλιο.

Η κύρια αιτία πίσω από αυτές τις απάτες και επιθέσεις είναι η παραπληροφόρηση για το ξέσπασμα. Εάν συναντήσετε κάποια τέτοια απάτη στο διαδίκτυο, φροντίστε να την αναφέρετε στις αρμόδιες αρχές .

Διαβάστε στη συνέχεια(Read next) : Συμβουλές, πρακτικές και συνήθειες(Safe Computing Tips, Practices and Habits) για ασφαλείς υπολογιστές για χρήστες υπολογιστών.



About the author

Είμαι μηχανικός λογισμικού με εμπειρία τόσο σε Chrome όσο και σε εφαρμογές gaming. Εργάζομαι σε λύσεις για το πρόγραμμα περιήγησης Google Chrome τα τελευταία 4 χρόνια και έχω επίσης δουλέψει σε παιχνίδια για πολλές διαφορετικές πλατφόρμες. Οι δεξιότητές μου έγκεινται στο σχεδιασμό, τη δοκιμή και τη διαχείριση έργων λογισμικού. Εκτός από την εργασία μου ως μηχανικός λογισμικού, έχω επίσης εμπειρία σε θέματα ιδιωτικότητας, λογαριασμών χρηστών και οικογενειακής ασφάλειας.



Related posts