Emoce přejí trikům hackerů
Práce na domácích počítačích i nervově vypjatá situace kolem pandemie zvyšují kybernetická rizika
PRAHA S pandemií koronaviru jsou spojeny i některé sekundární problémy. Jedním z nich je zvýšená frekvence útoků hackerů, kteří využívají jak silných emocí, jež současnou situaci provázejí, tak skutečnosti, že velké procento populace nyní pracuje z domova.
V lednu se například objevily zprávy, které se tvářily jako informace od Světové zdravotnické organizace (WHO) nebo amerického Centra pro kontrolu a prevenci nemocí (CDC). Ty na první pohled přinášely nejnovější informace o šíření nákazy. Jenže se jednalo o takzvanou phishingovou kampaň a zmiňované informace měly být poskytnuty až po zadání přihlašovacích údajů k e-mailu daného uživatele.
Hackeři také nabízejí možnost vyplnit krátký dotazník (který začíná „přihlášením“např. do Outlook Web App). V jiných případech zase nabízejí dezinfekční gely či roušky za přijatelnou cenu (a opět je mnohdy nutné „přihlášení“) nebo doporučují zajímavý text o nastupující pandemii (ale je nutné se „přihlásit“do cloudového úložiště, například OneDrive nebo Dropbox, aby se soubor zobrazil).
Čím dál častěji se objevuje malware, jenž láká na aktualizovanou mapu výskytu onemocnění Covid-19. Vizuálně k tomu využívá interaktivní mapu od Univerzity Johnse Hopkinse, která je v současnosti v médiích hodně populární.
Podvodné aplikace i na mobilních telefonech Desítky podvodných aplikací s informacemi o koronaviru nebo o lécích proti němu útočí i na mobilní telefony. Objevily se také aplikace, které šíří dezinformace ohledně pandemie. Uvedla to antivirová společnost Avast. Aplikace obsahují různé typy škodlivých programů od vyděračského ransomwaru přes spyware až po bankovní trojské koně. Společné mají to, že se pokoušejí zneužít současnou mediální vlnu související s koronavirem.
Nešíří se prostřednictvím oficiálních obchodů s aplikacemi, jako je Google Play, ale přes weby, SMS nebo metodami sociálního inženýrství. Žádná zatím není v češtině.
Jedna z aplikací pod názvem Corona live 1.1 používá oficiální ikonu aplikace Samsung Health App. Má přístup k poloze a kontaktům infikovaného zařízení, umí číst SMS, spouštět fotoaparát telefonu a fotit, nahrávat zvuk, kontrolovat spuštěné aplikace a mnoho dalšího. Další aplikace Coronavirus v sobě také ukrývá škodlivý kód, konkrétně slavný bankovní trojan Cerberus, který překrývá skutečné bankovní aplikace, aby ukradl přístupové údaje a získal přístup k SMS zprávám a kontaktům.
Podle poradenské firmy PwC Legal hackerské útoky nejčastěji zaviní ztrátu dat, kompromitaci citlivých informací, krádeže identit nebo obchodních tajemství. Útočník pak může data prodat třetí straně nebo napadeného vydírat. Tyto útoky mohou postihovat kohokoliv – podnikatele, státní instituce nebo, jak se nedávno opět potvrdilo v případě Fakultní nemocnice v Brně, i zdravotnická zařízení.
Odborníci radí v současné době dbát zvýšené opatrnosti při procházení internetu. Zároveň dodávají, že se uživatelé nemají nechat strhnout intenzivními emocemi, které nynější situaci doprovázejí. Doporučují také základní pravidla, která platí obecně při rozumné práci na internetu.
Zásadně by lidé neměli otvírat přílohy e-mailu, se kterým nepočítají. Před kliknutím na odkaz přiložený ve zprávě lze zkontrolovat, kam vede, pouhým najetím kurzoru myši a zároveň je vždy potřeba kontrolovat adresu odesílatele. Také je vhodné nevyplňovat informace a přihlašovací údaje do formulářů, jejichž původem si není uživatel stoprocentně jistý.
V případě, že už uživatel závadnou přílohu otevřel, má okamžitě odpojit počítač od sítě a ideálně kontaktovat IT oddělení svého zaměstnavatele, případně jiného odborníka. Rychlejší reakce v tomto případě znamená snížení potenciálních škod.