Ο Παγκόσμιος Οργανισμός Υγείας (Π.Ο.Υ ) προειδοποιεί τους ανθρώπους σε όλο τον κόσμο για μια νέα phishing εκστρατεία που χρησιμοποιεί τον κορωνοϊό για να τραβήξει την προσοχή των θυμάτων. Σύμφωνα με τον οργανισμό, οι επιτιθέμενοι στέλνουν phishing emails που ισχυρίζονται ότι προέρχονται από τον Π.Ο.Υ. Στόχος είναι η κλοπή πληροφοριών και χρημάτων των θυμάτων και η εγκατάσταση κακόβουλων λογισμικών στις συσκευές τους.

“Οι εγκληματίες παριστάνουν τον Π.Ο.Υ για να κλέψουν χρήματα ή ευαίσθητες πληροφορίες“, λέει η υπηρεσία των Ηνωμένων Εθνών σχετικά με την απάτη με τον κορωνοϊό.

Ο Π.Ο.Υ έχει μάθει για phishing emails που επιχειρούν να επωφεληθούν από την κρίσιμη κατάσταση που επικρατεί με τον κορωνοϊό.

Τα phishing emails στέλνονται υποτίθεται από άτομα του οργανισμού και ζητούν από τα θύματα να δώσουν κάποιες προσωπικές πληροφορίες, όπως ονόματα χρήστη και κωδικούς πρόσβασης. Αυτά τα στοιχεία τα βάζουν συνήθως σε ψεύτικα sites, στα οποία οδηγούνται μέσω links που υπάρχουν στο email. Επίσης, οι επιτιθέμενοι μπορεί να ζητούν από τα θύματα να ανοίξουν κακόβουλα συνημμένα που περιέχουν κακόβουλα payloads.

Πώς να προστατευτείτε από τη phishing εκστρατεία με θέμα τον κορωνοϊό;

“Εάν επικοινωνήσετε με κάποιο άτομο ή οργανισμό που φαίνεται να προέρχεται από τον Π.Ο.Υ, ελέγξτε την αυθεντικότητά του πριν απαντήσετε”, λέει ο Π.Ο.Υ.

Πώς γίνεται αυτό;

  1. Ελέγξτε τη διεύθυνση ηλεκτρονικού ταχυδρομείου– Οι διευθύνσεις του Π.Ο.Υ χρησιμοποιούν το πρότυπο person@who.int.
  2. Ελέγξτε τα links που εμπεριέχονται στο emai. Μην ανοίγετε κατευθείαν το link. Ελέγξτε το στον browser σας.
  3. Μην δίνετε ποτέ προσωπικά σας στοιχεία σε τρίτους
  4. Μην πανικοβάλλεστε. Σκεφτείτε πριν κάνετε οτιδήποτε. Οι επιτιθέμενοι στοχεύουν στο να σας αγχώσουν και να σας κάνουν να δράσετε άμεσα, χωρίς σκέψη.
  5. Εάν δώσετε ευαίσθητες πληροφορίες, μην πανικοβληθείτε. Αλλάξτε άμεσα τα credentials σας
  6. Εάν αντιληφθείτε μια απάτη, δηλώστε το περιστατικό
    στη διεύθυνση https://www.who.int/about/report_scam/en/.

Οι hackers πάντα βρίσκουν τρόπους να εκμεταλλευτούν έκτακτες καταστάσεις. Ο Π.Ο.Υ είχε δηλώσει στα τέλη Ιανουαρίου ότι η κατάσταση με το νέο κορωνοϊό είναι κρίσιμη.

Phishing εκστρατείες

Στις αρχές του μήνα, η ομάδα ασφάλειας της Sophos ανακάλυψε phishing emails αυτής της εκστρατείας, τα οποία υποτίθεται ότι περιείχαν συνημμένα έγγραφα σχετικά με μέτρα ασφαλείας για τον κορωνοϊό.

Οι επιτιθέμενοι ζητούσαν από τα θύματα να κατεβάσουν το συνημμένο στον υπολογιστή τους, κάνοντας κλικ σε ένα κουμπί που έλεγε “Μέτρα Ασφαλείας”. Αυτό το «κλικ» τους οδηγούσε σε μια phishing σελίδα.

Αυτή η σελίδα εμφανιζόταν ως το επίσημο site του Π.Ο.Υ. Μπροστά εμφανιζόταν ένα pop up που ζητούσε την επαλήθευση του email.

Όταν οι χρήστες έγραφαν το όνομα χρήστη και τον κωδικό πρόσβασής τους και έκαναν κλικ στο κουμπί “Επαλήθευση”, τα credentials τους στέλνονταν σε έναν server που ελέγχεται από τους εισβολείς.

Τους τελευταίους δύο μήνες έχουν πραγματοποιηθεί πολλές hacking και pishing επιθέσεις που εκμεταλλεύονται τον κορωνοϊό. Στα τέλη Ιανουαρίου, μια εκστρατεία χρησιμοποίησε το συγκεκριμένο θέμα για να εξαπλώσει το Emotet malware.

Άλλοι ερευνητές ανακάλυψαν επιθέσεις που χρησιμοποιούσαν Remote Access Trojan (RAT), Trojan, stealer/keylogger και wiper.

Τέλος, ο κορωνοϊός έχει χρησιμοποιηθεί για την πραγματοποίηση εκστρατειών παραπληροφόρησης.