Δεν χρειάστηκε πολύς χρόνος για τους παράγοντες που απειλούν να συνειδητοποιήσουν την ευκαιρία κοινωνικής μηχανικής που τους παρουσίασε ο νέος κοροναϊός (COVID-19). Η λοίμωξη του αναπνευστικού που προέρχεται από το Wuhan της Κίνας έχει γίνει η πρώτη είδηση τις τελευταίες εβδομάδες, αν και οι πρώτες περιπτώσεις αναφέρθηκαν τον Δεκέμβριο του 2019.
Μέχρι στιγμής, έχουν διαγνωστεί περισσότερες από 119,000 επιβεβαιωμένες περιπτώσεις, με τον αριθμό των νεκρών να αυξάνεται σε περισσότερους από 4,300 ανθρώπους. Ο κοροναϊός έχει εξαπλωθεί σχεδόν σε όλη την υφήλιο, προκαλώντας τον Παγκόσμιο Οργανισμό Υγείας να δηλώσει παγκόσμια έκτακτη κατάσταση για την υγεία .
Όπως ήταν αναμενόμενο, η πρόσφατη κρίση του Corovavirus (COVID-19), τυγχάνει εκμετάλλευσης και από τους εγκληματίες του κυβερνοχώρου, οι οποίοι επωφελούνται από το φόβο του κοινού για τη διανομή κακόβουλου λογισμικού. Οι διάφορες εταιρείες λογισμικών προστασίας από κακόβουλα λογισμικά, έχουν ανιχνεύσει μία σειρά από καμπάνιες ηλεκτρονικού "ψαρέματος", το γνωστό Phishing, που εξαπλώνεται με ραγδαίο ρυθμό στέλνοντας παραπλανητικά μηνύματα που μιμούνται νόμιμες προειδοποιήσεις από οργανισμούς υγείας, σε κάποιες περιπτώσεις, ακόμη και τον παγκόσμιο οργανισμό υγείας (WHO).
Σύμφωνα με μια αναφορά του IBM X-Force, τα μηνύματα είναι γραμμένα στην μητρική γλώσσα των θυμάτων της χώρας την οποία στοχοποιούν, και το κείμενο αναφέρει συνοπτικά ότι έχουν αναφερθεί αναφορές ασθενών με κοροναϊό και παροτρύνει τον αναγνώστη να δει το συνημμένο έγγραφο. Έχουν επίσης ένα υποσέλιδο που περιέχει όλες τις σωστές διευθύνσεις αλληλογραφίας, φαξ και αριθμούς τηλεφώνου, για τις σχετικές οργανώσεις υγείας στις αντίστοιχες χώρες και περιοχές, για πρόσθετη αυθεντικότητα και πειστικότητα της απάτης τους.
Έχουν ήδη εντοπιστεί αρχεία που σχετίζονται με το coronavirus με τα ακόλουθα ονόματα: UDS: DangerousObject.Multi.Generic , Worm.Python.Agent.c , Worm.VBS.Dinihou.r , Trojan.WinLNK.Agent.gg, HEUR: Trojan .WinLNK.Agent.gen, HEUR: Trojan.PDF.Badur.b , και Trojan.WinLNK.Agent.ew.
Ο καλύτερος τρόπος για να προστατευθείτε από τις καμπάνιες ηλεκτρονικού "ψαρέματος" είναι να αποφύγετε το άνοιγμα ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου και τυχόν συνημμένων που ενδέχεται να περιέχουν. Σε περίπτωση που συναντήσετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που προκαλεί το ενδιαφέρον σας, καλό είναι να προσπαθήσετε να βρείτε και να αποκτήσετε πρόσβαση στις πληροφορίες που φέρεται ότι περιέχει απευθείας από την πηγή του, αντί να ανοίξετε τυχόν ύποπτα συνημμένα.
Σχετική είναι και η ανακοίνωση του παγκόσμιου οργανισμού υγείας με τίτλο: “Beware of criminals pretending to be WHO”, καθώς επίσης και η ανακοίνωση της Εθνικής Ομάδας Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (CSIRT.CY).
Για περισσότερα, επισκεφθείτε προηγούμενη ανάρτηση του γραφείο καταπολέμησης ηλεκτρονικού εγκλήματος με τίτλο: “Απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου (Phishing)”