Koroonaviirus ei peata veebikurjategijaid, kes ei kavatse kasutada käimasoleva epideemia ohtu, et ehitada uusi ja salakavalaid arvutipettusi.
Posti- ja kommunikatsioonipolitsei talitus jälgib nendel tundidel erilise tähelepanuga kogu võrgus hajutatud küberohtude otsimist, mis kasutavad ära kodakondsuse mõistetava hajutamise ja hapruse hetke, mis tuleneb COVID-19 levikust.
Alates veebruari algusest, epideemia leviku koidikul, on postipolitsei riiklik elutähtsate infrastruktuuride kaitse küberkuritegevuse keskus (CNAIPIC) avastanud ja teatanud vale-e-kirjade kampaaniast, mis on ilmselt tulnud meditsiinikeskusest ja kirjutanud kirjalikult. jaapani keeles, mis kutsus teid viiruse leviku edenemise kohta valeandmete esitamise ettekäändega avama ohtlikku viirust sisaldava pahatahtliku manuse - ilmselt Microsofti Office'i dokumendi -, mille installimise eesmärk oli omandada ohvri pangaandmed ja isikuandmed.
Vahetult pärast seda on see endiselt võltsitud e-kirja manus, mis seekord esitas end "zip" -failina, mis sisaldab excel-dokumente, et kujutada sõidukit väga kartliku RAT-tüüpi viiruse, mille nimi on "Pallax", levitamiseks. Pärast pahaaimamatu ohvri teadmatut klõpsatust pahatahtlikul lisal installib see ohtlik viirus (mida on alates 2019. aastast müüdud mõne dollari eest tumeda veebi kõige varjatud keskkondades), võimaldades häkkeritel täielikult kontrollida rünnatud seadet, luurates ohvri käitumist, varastades delikaatseid andmeid ja konfidentsiaalseid volikirju, samuti võttes rünnatud masina üle kontrolli täiesti nähtamatul viisil.
Postiasjatundjad leidsid veel ühe sarnase töös oleva RAT-viiruse, mida peideti faili nimega CoronaVirusSafetyMeasures_pdf, kes mängib taas vastuvõtja emotsionaalse ebastabiilsuse olukorrast - kui tal õnnestub nakatunud seade kontrolli alla saada, muutes selle ohvrile teadmata teadlikuks zombiarvutiks, mida eemalt haldab peaarvuti, mida CNAIPIC-i eksperdid teevad kindlaks ja kasutatakse järgnevaid küberrünnakuid kogu maailmas.
Eelmisel nädalal on käes pööre uuele arvutipettuse kampaaniale, mis levib ilmselt oluliste pangaasutuste e-kirjade kaudu ja mis klientide peitmiseks valeandmete taha peidetuna pahaaimamatutele tarbijatele veebiteenusele juurde pääseb. , millest oleks võinud välja lugeda väidetava "kiireloomulise teatise" Coronaviiruse häireolukorra kohta. Tegelikkuses suunati pahaaimamatuid kasutajaid ilmselt andmepangaga identsele andmepüügisaidile, kus neil paluti sisestada kodupanga teenustele juurdepääsu saamiseks volitused - andmed, mille varastasid hoopis ohtlikud häkkerid.
Lõpuks peatasid postipolitsei eksperdid arvutipettuste kampaania, mis edastati e-kirjade edastamise teel, millele oli alla kirjutanud dr Penelope Marchetti, kes on Itaalia Maailma Terviseorganisatsiooni väidetav "ekspert". Professionaalse ja täiesti usaldusväärse keelega võltsitud e-kirjad kutsusid ohvreid üles nakatunud manuse avama, mis sisaldab väidetavaid ettevaatusabinõusid koroonaviiruse nakatumise vältimiseks. Dokumendis sisalduv õelvara kuulub perekonda "Ostap" ja on peidetud javascripti arhiivi. Nakkuse eesmärk on varastada ohvri arvuti pahaaimamatult kasutajalt tundlikke andmeid ja edastada see arvutipettuste autoritele.
Postipolitsei kutse peab olema nende ja sarnaste teadete suhtes ettevaatlik, vältides hoolikalt neis sisalduvate manuste avamist.