Felkapott kérdésekkel dolgoznak a csalók: koronavírus-témájú kéretlen levelekkel is próbálják átverni az embereket

2020. november 21. - 19:12 | Tech

Folyamatosan nő az internetes levelezőrendszereken keresztüli támadások száma, a harmadik negyedévben főként a közismert csomagkézbesítő és logisztikai vállalatok nevével visszaélve küldték a kiberbűnözők a megtévesztő üzeneteket, amelyekben a melléklet vagy a hivatkozott link tartalmaz rosszindulatú programot.

Felkapott kérdésekkel dolgoznak a csalók: koronavírus-témájú kéretlen levelekkel is próbálják átverni az embereket
Illusztráció (wikipédia)

A biztonságtechnikai szoftvermegoldásokat fejlesztő ESET és az egyik legjelentősebb IT biztonsággal foglalkozó hazai szoftverdisztribútor, a Sicontact Kft. tendenciákról közölt közleménye szerint az áldozatok érzékeny adatainak ellopása és a feloldókulcsért, valamint a nyilvánosságra hozatal megelőzéséért követelt váltságdíj nagyon jövedelmező támadástechnika lett: a harmadik negyedévben 37 százalékkal emelkedtek az ilyen támadási kísérletek.

Megjegyzik, az üzleti kommunikáció alapját képező elektronikus levelezés továbbra is a rosszindulatú programok terjesztésének egyik leghatékonyabb és legelterjedtebb csatornája, és az otthon munkát végző felhasználók is nagy valószínűséggel kattintanak olyan koronavírus-témájú kéretlen levelekre, amelyek különböző átverésekkel próbálkoznak: most például oltásokról, maszkokról; emellett gyakoriak az olyan megtévesztések is, amelyekben állami szervek állítólagos támogatást ígérnek, de érkezhetnek hamis ingyenes letöltések, frissítések népszerű videó- és audiokonferencia alkalmazásokhoz is.

A védekezésről közölték, a szoftverfrissítés mellett fontos például a tartalomszűrés, mert ezzel a kockázatos csatolmánytípusok is letilthatók, valamint az e-mailek engedélyezése és hitelesítése, ahol ellenőrizhető, hogy mely felhasználók és fiókok jogosultak küldeni az adott domainről, valamint a fiókvédelem, például többfaktoros azonosítással. Hozzátették: a felhőalapú eszközök és rendszerek megfelelő védelme is elengedhetetlen az adathalász támadások, káros e-mail csatolmányok és a spam-levelekkel szemben.

Közölték, a zsarolóvírusok történetében ebben a negyedévben volt először olyan, amikor egy támadást emberölésként vizsgáltak, miután meghalt egy zsarolóvírus által megtámadott kórház betege. A harmadik negyedév adatai szerint újjáéledt a kriptobányászat, amely korábban hét egymást követő negyedévben is csökkenő tendenciát mutatott.

Az ESET összesített kártevőlistájának élén a harmadik negyedévben tíz olyan trójai kártevő áll, amelyek elsősorban felhasználói megtévesztéssel kombinált támadásokhoz kapcsolódnak: állítólagos nyereményjátékok, lottónyereményekről szóló értesítések, amelyek hivatalos szervek, pénzintézetek nevében érkeznek.

MTI