Koronavirüs, yeni ve sinsi bilgisayar dolandırıcılığı yapmak için devam eden bir salgın riskinden yararlanma konusunda hiçbir endişesi olmayan web suçlularını durdurmuyor.
Posta ve İletişim Polisi Servisi, bu saatlerde, COVID-19'un yayılmasından kaynaklanan, vatandaşlıktaki anlaşılır yönelim bozukluğu ve kırılganlık anını istismar eden ağın her tarafına dağılmış siber tehditleri ararken özellikle dikkatle izliyor.
Salgının yayıldığı Şubat ayının başından bu yana, Posta Polisinin Kritik Altyapıları Koruma Ulusal Siber Suç Merkezi (CNAIPIC), görünüşe göre bir tıp merkezinden gelen ve yazılı bir sahte e-posta kampanyası tespit etti ve bildirdi. Virüsün yayılmasının ilerleyişi hakkında yanlış güncellemeler sağlama bahanesiyle, sizi yüklendikten sonra ele geçirmeyi amaçlayan tehlikeli bir virüs içeren kötü niyetli bir eki - görünüşe göre bir Microsoft Office belgesi - açmaya davet eden Japonca dilinde kurbanın banka kimlik bilgileri ve kişisel verileri.
Hemen ardından, bu sefer kendini excel belgelerini içeren bir "zip" dosyası olarak sunan ve "Pallax" adı verilen çok korkutucu bir RAT türü virüsün yayılmasını temsil eden bir "zip" dosyası olarak sunulan sahte bir e-postaya hala kötü niyetli bir ek. Farkında olmadan kurbanın kötü niyetli eke tıklamasının ardından, bu tehlikeli virüs (2019'dan beri karanlık ağın en gizli ortamlarında birkaç dolara satılır) hızlı bir şekilde yüklenir ve bilgisayar korsanlarının tüm kontrolü ele almasına olanak tanır. cihaz saldırıya uğradı, kurbanın davranışını gözetledi, hassas verileri ve gizli kimlik bilgilerini çaldı ve saldırıya uğrayan makinenin kontrolünü kesinlikle "görünmez" bir şekilde ele geçirdi.
Posta uzmanları, benzer işleve sahip başka bir RAT virüsü adlı dosyanın arkasına gizlenmiş olarak tespit edildi. CoronaVirusGüvenlik Önlemleri_pdf, alıcıdaki duygusal ajitasyon durumunda bir kez daha oynayan - bir kez kurulduktan sonra, enfekte cihazı kontrol etmeyi başarır, kurbanın bilgisi olmadan onu bir ana bilgisayar tarafından uzaktan yönetilen bir zombi bilgisayara dönüştürür. CNAIPIC uzmanları tespit ediyor ve dünya çapında sonraki siber saldırıları gerçekleştirmek için kullanıyor.
Geçen hafta, önemli bankacılık kurumlarından gelen e-postalarla yayılan ve müşterilerinin korunması için yanlış bir bilginin arkasına saklanan ve şüphesiz tüketicilere çevrimiçi bir hizmete erişmeleri için gönderilen yeni bir BT dolandırıcılık kampanyasının sırası gelmişti. Koronavirüs için alarm durumuna ilişkin sözde bir "acil haberleşme" okuyabilirdi. Gerçekte, şüphelenmeyen kullanıcılar, bankanınkiyle aynı olan bir kimlik avı sitesine yönlendiriliyordu; burada, ev bankacılığı hizmetlerine erişmek için kimlik bilgilerini yazmaları istendi, ancak bu veriler tehlikeli bilgisayar korsanları tarafından çalındı.
Son olarak, Posta Polisi uzmanları, İtalya'daki Dünya Sağlık Örgütü'nün “uzmanı” olduğu iddia edilen Dr. Penelope Marchetti tarafından imzalanan e-postaların iletilmesi yoluyla iletilen bir bilgisayar dolandırıcılığı kampanyasına müdahale ettiler. Profesyonel ve kesinlikle güvenilir bir dille sahte e-posta mesajları, kurbanları Koronavirüs enfeksiyonundan kaçınmak için iddia edilen önlemleri içeren virüslü bir eki açmaya davet etti. Belgede bulunan kötü amaçlı yazılım "Ostap" ailesine aittir ve bir javascript arşivinde gizlidir. Enfeksiyon, mağdur bilgisayarın şüpheli olmayan kullanıcısının hassas verilerini çalmayı ve bunları siber dolandırıcılığın faillerine iletmeyi amaçlamaktadır.
Posta Polisinin daveti, bu ve benzeri mesajlara karşı dikkatli olmak ve içerdikleri ekleri açmaktan dikkatlice kaçınmaktır.