Coronavirus nie powstrzymuje przestępców internetowych, którzy nie skrupulatnie wykorzystują ryzyko trwającej epidemii w celu zaprojektowania nowego i podstępnego oszustwa komputerowego.
Służba Policji Pocztowej i Łączności monitoruje w tych godzinach, ze szczególną uwagą, poszukiwanie cyberataków rozrzuconych po całej sieci, które wykorzystują moment zrozumiałej dezorientacji i kruchości obywatelstwa, w wyniku rozprzestrzeniania się COVID-19.
Od początku lutego, u zarania rozprzestrzeniania się epidemii, Krajowe Centrum Ochrony Infrastruktury Krytycznej (CNAIPIC) Policji Pocztowej wykryło i zgłosiło kampanię fałszywych e-maili, najwyraźniej przychodzących z ośrodka medycznego i pisanych w języku japońskim, który pod pretekstem dostarczania fałszywych informacji o postępach w rozprzestrzenianiu się wirusa, zaprosił do otwarcia złośliwego załącznika - najwyraźniej dokumentu Microsoft Office - zawierającego niebezpiecznego wirusa, który po zainstalowaniu miał na celu przejęcie dane uwierzytelniające i dane osobowe ofiary.
Zaraz potem nadal jest złośliwym załącznikiem do fałszywej wiadomości e-mail, która tym razem prezentowała się jako plik „zip” zawierający dokumenty programu Excel, reprezentujący narzędzie rozprzestrzeniania się bardzo przerażającego wirusa typu RAT, zwanego „Pallax”. Po nieświadomym kliknięciu przez niczego niepodejrzewającą ofiarę złośliwego załącznika ten niebezpieczny wirus (sprzedawany za kilka dolarów w najbardziej ukrytych środowiskach ciemnej sieci od 2019 r.) Instaluje się szybko, umożliwiając hakerom przejęcie pełnej kontroli nad zaatakowane urządzenie, szpiegujące zachowanie ofiary, kradnące wrażliwe dane i poufne dane uwierzytelniające, a także przejmujące kontrolę nad zaatakowaną maszyną w sposób absolutnie „niewidoczny”.
Kolejny wirus RAT, podobny w działaniu, został zidentyfikowany przez ekspertów poczty ukrytych za plikiem o nazwie Środki bezpieczeństwa związane z koronawirusem_pdf, który gra jeszcze raz, w stan emocjonalnego zamieszania u biorcy - gdy uda mu się przejąć kontrolę nad zainfekowanym urządzeniem, przekształcając je bez wiedzy ofiary w komputer zombie, zdalnie zarządzany przez komputer główny, który Eksperci CNAIPIC identyfikują i wykorzystują do przeprowadzania kolejnych cyberataków na całym świecie.
W ubiegłym tygodniu przyszła kolej na nową kampanię oszustw komputerowych rozprzestrzeniającą się za pośrednictwem wiadomości e-mail pozornie od ważnych instytucji bankowych, które ukrywając się za fałszywymi informacjami w celu ochrony swoich klientów, wysyłały do niczego nie podejrzewających konsumentów dostęp do usługi online , z którego można było odczytać rzekome „pilne powiadomienie” związane ze stanem alarmowym dla koronawirusa. W rzeczywistości niczego niepodejrzewający użytkownicy zostali przekierowani na stronę phishingową, najwyraźniej identyczną z bankową, gdzie zostali poproszeni o wpisanie swoich danych uwierzytelniających w celu uzyskania dostępu do usług bankowości domowej, danych skradzionych przez niebezpiecznych hakerów.
Wreszcie, eksperci policji pocztowej przechwycili komputerową kampanię oszustw przeprowadzoną poprzez przekazywanie e-maili podpisanych przez takiego dr Penelope Marchetti, rzekomego „eksperta” Światowej Organizacji Zdrowia we Włoszech. Fałszywe wiadomości e-mail z profesjonalnym i absolutnie wiarygodnym językiem zachęcały ofiary do otwarcia zainfekowanego załącznika zawierającego domniemane środki ostrożności w celu uniknięcia zakażenia koronawirusem. Złośliwe oprogramowanie zawarte w dokumencie należy do rodziny „Ostap” i jest ukryte w archiwum javascript. Infekcja ma na celu kradzież poufnych danych od niczego niepodejrzewającego użytkownika komputera ofiary i przekazanie ich autorom oszustwa komputerowego.
Zaproszenie policji pocztowej powinno wystrzegać się tych i podobnych wiadomości, ostrożnie unikając otwierania zawartych w nich załączników.