A Sophos közleményében azt írja, a spamüzenet Covid-19-es csavarja ugyan új, azonban a levél terjesztésére használt módszerek hasonlóak vagy azonosak azokkal, melyeket a már legalább hat hónapja aktív Trickbot kampányoknál alkalmaztak. E módszerek közé tartoznak a levelet küldő spam "botok", a mellékletben küldött makrót tartalmazó Word dokumentum és a JavaScript dropper.
Korábban is próbálkoztak már ilyen átverő levelekkel: az ausztrál bozóttüzek, vagy az amazonasi őserdő lángba borulásakor. Egyre elterjedtebb, hogy mikor csak megjelenik egy közérdekű téma, mint a koronavírus-járvány, akkor megjelennek a csalók, akik megpróbálják kihasználni a felhasználók félelmeit vagy érdeklődését.
A módszer lényege az, hogy a megnyitott dokumentum telepít egy ártalmas kódot a windowsos rendszereken. Ezek után a malware elkezdi az emailek begyűjtését, azokban banki belépési adatokat, hálózati jelszavakat keres. Nemcsak a magán felhasználók, de a céges hálózatok is veszélyben vannak: a vírus települ ezekbe a rendszerekbe is, ahol vadászik a pénzlopásra alkalmas lehetőségekre.
"A Trickbot mögött álló digitális bűnözők valószínűleg képzett támadók, akik az aktuális napi aggodalmak kihasználásával ijesztik meg és veszik rá a kattintásra az embereket. Habár ez a helyzet most főleg Olaszországban van jelen, hasonló támadásokra számíthatunk más országokban, ahol jelentős a Covid-19 járványokkal kapcsolatos félelem. A legjobb megközelítés az ilyen típusú digitális támadások megakadályozására a makrók kikapcsolása, ha különösen körültekintő azzal kapcsolatban, hogy mire kattint és ha törli a gyanús vagy váratlanul forrásból származó emaileket." - nyilatkozta Szappanos Gábor, a Sophos kiberbiztonsági szakértője a közlemény szerint.
Az ilyen jellegű támadások mellett az álhírek is egyre nagyobb veszélyt jelentenek, sőt már kamu telefonos koronavírussal kapcsolatos applikációkat is készítenek. A Google, az Apple, a Twitter, a Facebook és a Microsoft fellépett már ezek ellen.
A cég a következőket tanácsolja, hogy kivédhető legyen a támadás:
- Soha ne hagyja, hogy nyomást gyakoroljanak Önre, ami miatt aztán rákattint az emailben található linkre! A legfontosabb, hogy ne cselekedjen kéretlen és váratlan tanács hatására! Ha valóban tanácsokat keres a koronavírussal kapcsolatban, végezzen önálló kutatást és a saját döntései alapján válasszon forrásokat!
- Ne dőljön be a küldő nevének! Ennél a csalásnak a "World Health Organization" nevét használják, a küldő azonban tetszőleges nevet adhat meg a forrásmezőben.
- Figyeljen a helyesírási és nyelvtani hibákra! Nem minden csaló vét hibákat, azonban sokan igen. Szánja rá a plusz időt a csaló szándékról árulkodó jelek keresésére - szörnyű dolog bedőlni egy átverésnek az utólagos felismerés nélkül is, hogy előzetesen észrevehette volna a csaló szándékot.
- Ellenőrizze az URL-t, mielőtt begépeli vagy rákattint a linkre. Ha a weboldal, amelyre irányítani akarják, nem tűnik megbízhatónak, maradjon távol tőle! Végezzen önálló kutatást, válassza meg a saját forrásait!
- Sose adjon meg olyan adatokat, melyeket egy weboldalnak nem kellene kérnie. Nincs ok arra, hogy egy egészségügyi felvilágosítással szolgáló oldal az email címét kérje, pláne nem a jelszavát. Ha kétségei vannak, ne adjon meg adatokat!
- Ha rájött arra, hogy éppen most adta meg a csalóknak a jelszavát, olyan gyorsan változtassa meg azt, ahogyan csak tudja! Az adathalász oldalakat működtető csalók általában azonnal kipróbálják az ellopott jelszavakat (ez a folyamat gyakran automatikusan végrehajtható), így minél gyorsabban reagál, annál valószínűbb, hogy megelőzi őket.
- Sose használjon egy jelszót több oldalon! Amikor a csalók megszerzik a jelszót, általában minden oldalon kipróbálják, ahol csak regisztrálhatott, hátha szerencsével járnak.
- Kapcsolja be a kétlépcsős hitelesítést, amikor csak lehet! Ezek a hatjegyű kódok, melyeket telefonon kap meg vagy egy appon keresztül generál, Önnek csak apró kényelmetlenséget okoznak. Azonban a csalók számára általában hatalmas akadályt jelentenek, hiszen a jelszó ismerete ilyen esetben önmagában nem elegendő.
- Képezze a felhasználóit! A Sophos Phish Threat és a hasonló termékek demonstrálni tudják az adathalászok által használt trükköket, azonban biztonságos környezetben, így ha valaki be is dől nekik, valós kár nem keletkezik. A Sophos továbbá rendelkezik egy ingyenes, adathalászat elleni eszköztárral is, melybe ismertető plakátok, adathalász email példák, az adatlopásra irányuló kísérletek felismerésére vonatkozó leggyakoribb tippek és sok más egyéb is tartozik.