e-news.cz - kurzy
Reklama

Poradna: Kyberzločinci prodávají na dark netu koronavirové vakcíny

01.01.2021, Autor: Z blogosféry

0 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 5
Poradna: Kyberzločinci prodávají na dark netu koronavirové vakcíny

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd.(NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, varuje před podvody spojenými s koronavirovými vakcínami. Na problém upozorňují také FBI a Europol.
Check Point například objevil prodejce, který na dark netu nabízí schválenou vakcínu Pfizer za pouhých dvě stě padesát dolarů. Prodejce tvrdí, že má k dispozici zásoby nově schválené vakcíny Pfizer a může je odeslat do Velké Británie, USA nebo Španělska.

Nabídka koronavirových vakcín na dark netu

Najít lze i další nabídky a reklamy, jako jsou „koronavirová vakcína za dvě stě padesát dolarů“, „řekněte sbohem COVID19 = CHLOROQUINE PHOSPHATE“ nebo „Rychle nakupte. VAKCÍNA NA KORONAVIRUS K DOSTÁNÍ PRÁVĚ TEĎ“. Všichni prodejci trvají na platbách ve formě bitcoinů, což znesnadňuje jejich případné odhalení.

Screenshot nabídek koronavirových léků a vakcín na dark netu

Check Point se jednoho z prodejců ptal, kde je možné vakcínu koupit. Odpovědí byla nabídka na nespecifikovanou koronavirovou vakcínu za 0,01 BTC (kolem tří set dolarů). Prodejce zároveň tvrdil, že je potřeba aplikovat čtrnáct dávek.
Komunikace mezi výzkumným týmem Check Point Research a údajným prodejcem koronavirové vakcíny
V dalším případě prodávající nabídl chlorochin jako běžnou léčbu koronaviru za pouhých deset dolarů.

Nabídka levného hydroxychlorochininu jako léčby koronaviru

Nárůst vakcínových domén
Prudce roste počet vakcínových domén. Jen v listopadu bylo zaregistrováno více než 1062 nových „vakcínových“ domén, což je stejně jako za předchozí tři měsíce dohromady. Z toho čtyři sta domén obsahovalo také slovo „covid“ nebo „corona“.

Týdenní průměr nových „vakcínových“ webových stránek

Nový „vakcínový“ phishing
Kyberzločinci se snaží nalákat oběti na zprávy o vakcínách. Hackeři například rozesílají e-maily se škodlivým .exe souborem „Stáhnout_Covid 19 Nové schválené vakcíny.23.07.2020.exe“, který po spuštění nainstaluje InfoStealer a krade přihlašovací údaje a uživatelská jména a hesla.
Check Point odhalil i další kampaň, kdy e-maily s předmětem „koronavirová vakcína pfizer: jedenáct věcí, které potřebujete vědět“ obsahovaly škodlivý soubor s názvem „Stručné shrnutí vakcíny na Covid-19“. Soubor po spuštění nainstaloval pokročilý RAT AgentTesla, který krade hesla a funguje jako keylogger. AgentTesla může monitorovat a zaznamenávat stisknuté klávesy na počítači oběti, pořizovat snímky obrazovky nebo krást obsah systémové schránky a přihlašovací údaje od různých programů (včetně Google Chrome, Mozilla Firefox a e-mailového klienta Microsoft Outlook).
„Koronavirové vakcíny jsou žhavé téma. Na trend reagují i kyberzločinci a snaží se nachytat uživatele, kteří hledají informace a novinky. Na dark netu také vidíme řadu prodejců nabízejících vakcíny, ale ještě je brzy, abychom mohli jasně říci, jestli se jedná o skutečné vakcíny nebo je to jen další podvod,“ říká Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point.
Jak se před koronavirovým phishingem chránit? Přinášíme několik základních bezpečnostních tipů:

  • U každé zprávy zkontrolujte, kdo ji posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele.
  • Ujistěte se, že odkaz, na který chcete kliknout, vede skutečně na legitimní web. Neklikejte na odkazy v e-mailech a najděte si raději vše prostřednictvím nějakého vyhledávače, jako jsou Google nebo Seznam, a klikněte až na odkaz na stránce s výsledky vyhledávání.
  • Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se například o špatné formátování, pravopisné a gramatické chyby, včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A nikdy nedůvěřujte podezřelým zprávám a dejte si pozor na napodobeniny známých webů.
  • Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají totiž opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
  • Nenechte se zmanipulovat tónem e-mailu. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
  • Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže krádež přihlašovacích údajů k jednomu účtu pravděpodobně poskytne útočníkům přístup k dalším online službám.
  • Obecně platí, že nesdílejte více, než je nezbytně nutné, a to bez ohledu na web. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
  • Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
  • Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF.
  • Nikdy nevěřte příliš dobrým nabídkám, jako jsou například „Exkluzivní lék na koronavirus za 150 dolarů“ nebo „80% sleva na nový iPhone“.
  • Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.

Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com 
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Foto + Grafy + Zdroj: Check Point Software Technologies


Sdílet
Hodnotit
1 Star2 Stars3 Stars4 Stars5 Stars

Doporučujeme

O IT obory je velký zájem, v Česku však stále chybí až 30 tisíc ajťáků, nejvíce v oboru kyberbezpečnost

20.03.2024, Autor: Z blogosféry

V Česku chybí odborníci z oblasti IT. V České republice je zaměstnaných více než 316 000 IT specialistů, zapotřebí je jich ale až o 30 000 víc. Zájem o studium oboru na vysoké škole přitom roste – v roce 2022 studovalo informační a komunikační technologie (ICT) téměř 24 000 studentů. Počet studentů je vyšší než za posledních 5 let. Nedostatek pracovníků je především u oboru kybernetické bezpečnosti.

e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
e-news.cz - kurzy
Sazka reklama
Reklama

80 % center IT a podnikových služeb chce více šlápnout do automatizace. I přesto většina zaměstnavatelů z oboru plánuje nábor nových lidí

07.03.2024, Autor: Z blogosféry

Rok 2024 bude rokem pokročilé automatizace a robotizace. V oboru IT a podnikových služeb již dnes roboti zastávají práci, která je ekvivalentem bezmála 20 tisíc pracovních míst, v nadcházejícím roce chce ale 80 % firem z toho oboru projekty automatizace rozšířit i na další zpracovávané procesy a služby.

Migrace českých firem do cloudu pokračuje. Čeho se obávají a co je pravda?

29.02.2024, Autor: Z blogosféry

Během pár let musí více než tisícovka tuzemských firem přejít do cloudu. Důvodem je transformace populárního podnikového softwaru SAP a ukončení podpory stávajícího necloudového řešení na konci roku 2025. Většina firem se tohoto dlouho odkládaného kroku ale stále obává. Jaké mají důvody a jaká je dnes realita?

e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Apogeo
Sazka reklama
Reklama

Drtivá většina firem není na novou úroveň kyberbezpečnosti připravena

27.02.2024, Autor: Z blogosféry

Pouze 2 % českých firem dosahuje úrovně kybernetické bezpečnosti definované aktualizovanou směrnicí o síťové a informační bezpečnosti (NIS2). Vyplývá to z průzkumu společnosti EY ČR, která jej provedla mezi desítkami tuzemských společností z 22 různých odvětví.

Apogeo
Sazka reklama
e-news.cz - kurzy
e-news.cz - kurzy
e-news.cz - kurzy
Reklama

Útoky přes kurýrní služby i úřady. Hackeři jdou pořád blíž k lidem

07.02.2024, Autor: red

Když se kyberbezpečnostní experti antivirové firmy ESET dívají do statistik technologických útoků za poslední dva tři roky, můžou podat různé zprávy. Jejich data ukazují, že Česko se navzdory různým pochybám stalo vyspělou ekonomikou se vším všudy, čelí totiž útokům stejné míry a závažnosti jako jakékoliv západní země.

e-news.cz - kurzy
Sazka reklama
e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
Reklama