Kun maailma jatkaa taistelua tappavan koronaviruspandemian kanssa, moraalittomat kyberrikolliset ovat jälleen salassa. Tällä kertaa he käyttävät kaaosta ja pelkoa tietojenkalastelutekniikoilla ja kehittyneillä haittaohjelmilla päästäkseen käsiksi ihmisten salaustietoihin.
27. maaliskuuta Yhdistyneen kuningaskunnan asukkaat sai paikallisneuvostot varoittavat "varoita lukuisia huijauksia, jotka yrittävät hyödyntää koronaviruksen puhkeamista". Huijarit ovat käyttäneet muita temppuja houkutellakseen uhreja, mukaan lukien väärän Bitcoinin (BTC) lahjoituskanavat, väärennetyt kartat koronaviruksen leviämisestä, jotka varastavat henkilökohtaisia tietoja tietokoneilta ja asentavat kiristysohjelmia, jotka voidaan avata vain Bitcoinilla.
Onneksi sääntelijät, kuten Yhdysvallat Securities and Exchange Commission ja useissa Amerikan osavaltioissaLisäksi paikalliset valtuuskunnat Isossa-Britanniassa, samoin kuin Euroopan keskuspankki, ovat kaikki antaneet varoituksia sijoitushuijauksista.
Väärät väitteet Bitcoinista
Jotkut yleisimmistä järjestelmistä sisältävät huijareita väittäen hallussaan luetteloita ihmisistä, jotka ovat saaneet positiivisen COVID-19-testin tietyllä alueella ja joita he myyvät paikallisille asukkaille vastineeksi Bitcoinista. Mukaan tutkimus, tämä tapahtuu tietojenkalasteluviestien ja -tekstien kautta, joiden väitetään olevan peräisin Maailman terveysjärjestön kaltaisista organisaatioista.
Sähköpostin aiheilla, kuten "KORKEA RISKI: UUDET vahvistetut tapaukset kaupungissasi", huijarit huijaavat hyväuskoisia käyttäjiä avaamaan sähköpostit. Hakkerit käyttävät sitten sähköpostissa haitallisia linkkejä, jotka napsautettuina varastavat käyttäjien yksityisiä tietoja.
Huijarit väittävät myyvänsä suojavarusteita
Kun ostajat ovat keränneet tarvikkeita valmistautuakseen pitkään karanteeniin, huijarit ovat olleet kuukausien ajan kiireisiä verkkokauppasivustoilla, kuten Amazon, myymällä väärennettyjä käsien desinfiointiaineita ja kasvonaamioita. He veloittavat korkeita hintoja kysytyistä tuotteista, hyväksyvät kryptomaksut eivätkä koskaan toimita tuotteita asiakkaille.
Huijarit ovat saavuttaneet tämän houkuttelemalla asiakkaita pois luotettavilta sivustoilta vastaanottaakseen maksuja väärille lähetystarroille. Lopuksi huijarit likvidoivat kryptorahastot useiden eri pörssien avulla.
Sairaalat eivät ole säästyneet näiden laajalle levinneiden kyberhyökkäysten keskellä. Raportit osoittavat, että ransomware-hyökkäykset ovat olleet yleisiä sairaaloissa, koska niitä pidetään pehmeinä kohteina. Sairaalatyön elintärkeän luonteen vuoksi kyberhyökkäysten uhrit, joilla on hakkereiden salaamat kriittiset IT-järjestelmät, ovat valmiimpia maksamaan aina, kun tällaiset rikolliset vaativat Bitcoinia saadakseen takaisin tarvittavat laitteet.
Kyberturvallisuusasiantuntijat ovat alkaneet muodostaa ryhmiä, kuten COVID-19 CTI League, torjuakseen lunnasohjelmahyökkäyksiä sairaalan IT-järjestelmiin nykyisen koronaviruskriisin aikana.
ransomware
Kyberturvallisuusasiantuntijoiden ryhmä soitti Haittaohjelmien metsästäjät työskentely yhdessä Kasperskyn tietoturva-analyytikot ovat tehneet kattamaton uusi kiristysohjelmauhka nimeltä CoronaVirus. Haittaohjelma löydettiin haitalliselta verkkosivustolta, joka väitti tarjoavan latauksia WiseCleanerille, järjestelmää optimoivalle sovellukselle.
Sovellusta ladattaessa haitallinen tiedosto aktivoi CoronaVirus lunnasohjelman ja siten salaa käyttäjän tietokoneen. Hakkerit vaativat sitten maksua Bitcoinissa palauttaakseen käyttäjän pääsyn tietokoneeseen.
Muut huijaukset
Muita huijareiden käyttämiä petollisia temppuja ovat koronaviruskarttojen käyttö, jotka saastuttavat käyttäjien tietokoneita haittaohjelmilla. He ruiskuttavat tietokoneisiin koodia, joka kerää salasanoja ja luottokorttien numeroita sekä muita tärkeitä verkkoselaimiin tallennettuja tietoja.
Muut huijarit ovat käyttäneet artikkeleita, jotka kehottavat käyttäjiä tilaamaan päivittäisiä pandemiaa käsitteleviä uutiskirjeitä vain paljastaakseen tietonsa kyberrikollisille. Jotkut ovat tehneet hyödyntääkseen edelleen maailmanlaajuista talouden taantumaa luotu sijoitus- ja kaupankäyntijärjestelmät, joiden väitetään antavan ihmisille etua markkinoilla.
Miksi huijarit käyttävät kryptoa?
Alex Wilson, The Giving Blockin perustaja, joka varustaa voittoa tavoittelemattomia organisaatioita vastaanottamaan kryptolahjoituksia, kommentoi Cointelegraphille, että Bitcoin ei ole ainoa tapa kiristää rahaa. , lisäämällä:
”Mitä enemmän Bitcoinia omaksutaan, sitä useammin pahat ihmiset käyttävät sitä, kun normaalit ihmiset alkavat käyttää sitä (suhteellisesti). Rikolliset tulevat sinne, missä rehellisillä ihmisillä on rahansa, ei päinvastoin. Yleisesti ottaen laiton toiminta on paljon yleisempää perinteisillä markkinoilla kuin kryptoteollisuudessa suhteessa 10:1.
Andrew Adcock, joukkorahoitusalustan Crowd for Angels toimitusjohtaja, kertoi Cointelegraphille, että syy krypton lisääntyneeseen käyttöön kyberhyökkäyksissä johtuu siitä, että "Bitcoinin mekaniikka varmistaa, että mikään kolmas osapuoli ei voi käynnistää tapahtuman "palautusta". Tämä tarkoittaa, että jos asiakas lähettää krypton hakkereille, hän ei todennäköisesti saa sitä takaisin.
Vinkkejä huijausten välttämiseksi
Välttääkseen joutumasta näiden huijausten uhriksi Wilson kehottaa käyttäjiä noudattamaan asianmukaista huolellisuutta ennen varojen lähettämistä lahjoituksia varten. Hän varoittaa myös, että useimmat ammatilliset voittoa tavoittelemattomat järjestöt, jotka etsivät lahjoituksia, eivät koskaan pyydä lahjoitusta suoraan. Siksi käyttäjien tulee varoa sosiaaliseen mediaan punaisena lippuna julkaistuja lompakkoosoitteita. Hän lisäsi myös:
"Lahjoita vain rekisteröidyille hyväntekeväisyysjärjestöille varmistaaksesi, että rahojasi todella käytetään niin kuin luulet sen olevan. Voit etsiä hyväntekeväisyysjärjestöjen arvioita sivustoilta, kuten Guidestar.org tai CharityNavigator.org.
Adcock suosittelee myös käyttäjiä ryhtymään useisiin varotoimiin huijausten välttämiseksi. Käyttäjien tulee kysyä itseltään pari kysymystä ennen jatkamista: Onko viestin alkuperä tuntematon ja onko sähköposti tullut yleisestä osoitteesta eikä yritykseltä? Jos et ole varma, mihin linkki johtaa, älä napsauta sitä. Viemällä hiiri linkin päälle, pitäisi näkyä määränpää. Adcock päätti: "Muista tuo ikivanha sanonta: 'Jos se kuulostaa liian hyvältä ollakseen totta, se luultavasti on sitä.""
Muutama huijaus on onnistunut
Hyvä uutinen on, että huolimatta koronavirukseen ja kryptoon liittyvien huijausten määrän kasvusta, useat hallintoelimet ympäri maailmaa ovat siirretty varoittamaan heitä nopeasti. Yrityksille Adcock neuvoo kuitenkin seuraavaa:
"On löydettävä hyvä tasapaino, jotta todellisia yrityksiä ei rangaista roskapostittajia vastaan."