Phishing z koronawirusem w tle

Phisherzy wykorzystują temat koronawirusa z Wuhan jako przynętę, próbując zdobyć dane logowania do poczty e-mail.

Niektórzy oszuści nie wiedzą, kiedy odpuścić. Aktualnie wysyłają wiadomości phishingowe, które wykorzystują gorący temat koronawirusa.

Phishing podszyty tematem koronawirusa wycelowany w dane logowania do poczty e-mail

Wiadomości są wysyłane rzekomo przez Centers for Disease Control and Prevention, czyli organizację, która naprawdę istnieje w Stanach Zjednoczonych (agencja rządu federalnego Stanów Zjednoczonych; wchodzi w skład Departamentu Zdrowia i Opieki Społecznej). Zawierają one zalecenia podjęcia określonych działań w związku z koronawirusem. Ponadto e-maile są wysyłane z brzmiącej przekonująco domeny, cdc-gov.org — tymczasem należy tu podkreślić, że prawdziwą nazwą domeny wykorzystywanej przez CDC jest cdc.gov. Nieuważny użytkownik najprawdopodobniej nie zauważy różnicy.

Jak można przeczytać w wiadomości, organizacja CDC uruchomiła system zarządzania służący do koordynowania stanu zdrowia na terenie kraju i poza nim. Odbiorca jest nakłaniany do otworzenia strony, która rzekomo zawiera informacje o nowych przypadkach infekcji w jego mieście. Łącze teoretycznie prowadzi do oryginalnej strony CDC: cdc.gov.

Phishingowe e-maile na temat koronawirusa pochodzą rzekomo od organizacji Centers for Disease Control and Prevention (CDC)

Strona przypomina wyglądem interfejs Microsoft Outlook i nakazuje wprowadzenia loginu i hasła do poczty e-mail. Oczywiście nie ma ona nic wspólnego z Outlookiem; utworzyli ją oszuści w celu wyłudzania danych logowania do poczty e-mail. Jak nietrudno się domyślić, Twój login i hasło zostaną przekazane przestępcom, którzy następnie użyją ich do zalogowania się na Twoją pocztę i sprawdzą, co wartościowego mogą ukraść.

Gdzie jest haczyk w phishingu z koronawirusem w tle?

Aby nie dać się złapać, zwracaj uwagę na szczegóły. W tym akurat schemacie oszustwa niepokój powinny wzbudzić trzy aspekty:

  • Adres e-mail nadawcy. Ponieważ kończy się na cdc-gov.org zamiast cdc.gov, wiadomość jest phishingowa.
  • Prawdziwy adres łącza. Jeśli nakierujesz na łącze kursor myszy, ale go nie klikniesz, zobaczysz, że prawdziwy adres, do którego prowadzi, różni się od tego, który jest w opisie. W rzeczywistości trafisz na inną stronę niż cdc.gov.
  • Wygląd strony phishingowej. W rzeczywistości oficjalna strona internetowa Microsoft Outlook wygląda całkowicie inaczej. Oczywiście o dane logowania do Outlooka może prosić Cię wyłącznie strona należąca do organizacji Microsoft. Jeśli zobaczysz gdzieś prośbę o podanie tych danych, śmiało możesz uznać stronę za phishingową i opuścić ją.

Fałszywa strona internetowa wykorzystana w kampanii phishingowej wykorzystującej temat koronawirusa przypomina okno logowania do witryny Outlook

Jeśli się przyjrzysz, z pewnością zauważysz co najmniej jedną z powyższych wskazówek. Ale nawet jedna powinna Ci wystarczyć, aby dojść do wniosku, że to phishing i że nie warto klikać żadnych łączy na danej stronie ani pobierać z niej żadnych załączników, nie mówiąc o wprowadzaniu danych logowania.

Koronawirus to temat, po który coraz częściej sięgają oszuści, zatem możesz spodziewać się kolejnych podobnych kampanii. Niedawno mieliśmy do czynienia z kampanią spamową, w której oferowane były do kupienia maski ochronne, uznawane przez część osób za pierwszą linię ochrony przed wirusem.

Innym przykładem były wiadomości phishingowe, które również rzekomo zostały wysłane przez organizację CDC, lecz tym razem z innego — choć nadal fałszywego — adresu, a mianowicie cdcgov.org.

Wiadomość e-mail nakłaniała użytkowników do podarowania bitcoina na rzecz badań nad opracowaniem szczepionki na koronawirusa. Oczywiście prawdziwa organizacja CDC nie akceptuje płatności bitcoinami i nie prosi o żadne wpłaty. Jesteśmy przekonani, że wkrótce pojawią się kolejne oszustwa wykorzystujące strach przed epidemią.

Jak chronić się przed phishingiem

  • Najlepszymi narzędziami zabezpieczającymi jest uważność i wiedza. Dokładnie analizuj różne elementy, aby dostrzec różnice w adresie, literówki w nazwach domen, adresy prowadzące w inne miejsce niż się wydaje i inne oznaki. Aby dowiedzieć się więcej na temat typowych metod i technik phishingowych, zapoznaj się z przygotowanymi przez nas dziesięcioma poradami pozwalającymi unikać phishingu, a także inne posty na temat tego zagrożenia.
  • Używaj niezawodnego rozwiązania zabezpieczającego, na przykład Kaspersky Total Security, które automatycznie wykrywa strony phishingowe oraz blokuje możliwość ich otwierania.
Porady