Od kilku dni cyberprzestępcy wykorzystują temat koronawirusa w swoich atakch. Podszywając się pod różne organizacje rządowe, rozsyłają fałszywe wiadomości SMS lub email. Wszystko po to, aby uzyskać dostęp do naszych kont na portalach społecznościowych, kont bankowych czy komputerów.

Ostatnio opisywaliśmy, jak temat koronawirusa wykorzystywany jest do wyłudzania danych logowania do Facebooka. Artykuł możecie przeczytać TUTAJ.

W dniu dzisiejszym rozsyłane są maile, rzekomo pochodzące od World Health Organization (WHO). Temat wiadomości, jaka mogła trafić również do Was to Aktualizacje Koronawirusa. Dodatkowo, aby jeszcze bardziej uwiarygodnić wiadomość, w treści widzimy duże logo WHO.

spam

Jak wynika z treści wiadomości, WHO przygotowało specjalny e-book dotyczący koronawirusa. Rzekomy e-book znajduje się w załączniku o nazwie MOJE-ZDROWIE.zip. Po rozpakowaniu archiwum ZIP otrzymujemy plik MOJE-ZDROWIE.exe. Nie jest to e-book przygotowany przez WHO, a plik wykonywalny, po uruchomieniu którego następuje infekcja systemu złośliwym oprogramowaniem.

Jeśli otrzymacie wiadomość, której się nie spodziewaliście lub wzbudza Wasze podejrzenia - prześlijcie nam ją do sprawdzenia za pośrednictwem strony ZGŁOŚINCYDENT.

Podglad_pliku

Nie bez przyczyny w wiadomości znajduje się informacja, że dostęp do pliku MOJE-ZDROWIE można uzyskać tylko z komputera z systemem Windows. W załączniku bowiem znajduje się złośliwe oprogramowanie o nazwie Formbook stealer. Ten malware może zbierać informacje o systemie oraz wykradać poufne dane z komputera ofiary, najczęściej dane logowania. Cyberprzestępcy będą mogli także przejąć kontrolę nad zainfekowanym komputerem.

Podsumowanie

Pamiętajcie, aby zawsze dokładnie sprawdzać wiadomości jakie trafiają do Waszej skrzynki email. W ostatnim czasie temat koronawirusa jest omawiany i opisywany wszędzie, dlatego cyberprzestępcy tak chętnie wykorzystują go w swoich kampaniach. Ważne jest, aby umieć rozróżnić informacje prawdziwe od tych fałszywych. Jeśli szukacie rzetelnych informacji oraz prawdziwych komunikatów wydawanych przez rząd lub WHO to są one publikowane na oficjalnych stronach internetowych lub profilach na portalach społecznościowych.

Jeśli dodatkowo chcecie podnieść swoje bezpieczeństwo podczas codziennego korzystania z internetu, zainstalujcie bezpłatny dodatek do przeglądarki BROWSERWALL.

Jest to dla Was bardzo poważne zagrożenie. Cyberprzestępcy, którzy przechwycą Twoje poufne dane, loginy i hasła, z pewnością wykorzystają je przeciwko Tobie. W zależności jakie dane zostaną skradzione, będą mogli zalogować się do Twojej poczty, czy co gorsza do banku i zdefraudować znajdujące się na Twoim koncie środki.