Gigantikusan, orbitálisan, sőt drámaian nőtt meg a COVID-19-hez kapcsolódó kibertámadások száma

A világjárványhoz kapcsolódó adathalász és kártékony programokon alapuló támadások száma ugrásszerűen megnövekedett február óta. Március végéig meghaladta a 42 ezret azon weboldalak száma, amelyek domainneve tartalmazza a „corona” vagy „covid” szavakat, és sokat ezek közül haszonszerzési céllal hoztak létre. Ez a rendkívüli időszak ugyanis számos előnyt nyújtott a hackerek számára, akik a krízishelyzet kiaknázása érdekében felgyorsították működésüket. A Google áprilisi jelentése szerint a kiberbűnözők egy hét leforgása alatt több mint 18 millió malware-t és adathalász e-mailt küldtek a COVID-19-hez kapcsolódóan. A hackerek egyik legfőbb taktikája a bizonytalanság és a feszültség kihasználása, hiszen a fokozott stressz hatására csökken a racionális gondolkodás képessége. Amikor nyugodtak vagyunk, könnyebben észreveszünk egy hamis e-mailt vagy gyanús weboldalt, ami bár szemlátomást nagyon hitelesnek tűnik, ám nyelvhasználatában és a megfogalmazás módjában is eltér a valóditól. A világjárvány megkönnyítette a csalók dolgát, ugyanis a vírustól való félelem és a korlátozások okozta bizonytalanság nehezítették a racionális gondolkodást.

Jó példa erre a koronavirus.gov.hu nevével szemérmetlenül visszaélő csalási kísérlet, amelyben a magyar kormány nevében próbáltak meg személyes adatokat begyűjteni az áldozatoktól. A levél írói azt ígérték a címzetteknek, hogy egy regisztrációs lap kitöltése után pénzügyi segítséget kapnak a kormánytól. A spam látszólag a koronavirus.hu emailcíméről érkezett, és ebben arról tájékoztatnak, hogy a magyar kormány az Egészségügyi Világszervezettel együttműködve állítólag úgy döntött, hogy pénzügyi támogatást nyújt az új koronavírus elleni küzdelemben. Azonban kártérítésről szó sem volt, a hackerek célja a kitöltött regisztrációs lapon lévő személyes adatok ellopásában merült ki, amelyeket aztán csalásokra, megszemélyesítéses támadásokra, sőt akár banki SIM Swap csalásokra is felhasználhatnak. Ez egy egyre inkább terjedő csalási forma, ahol a célszemélyről begyűjtött, kiszivárgott, ellopott személyes adatokkal visszaélve a nevében SIM kártya cserét kezdeményeznek a mobilszolgáltatónál, és így már ők kapják a banki kétfaktoros jóváhagyó és tájékoztató sms-üzeneteket.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.