Zagrożenie miesiąca: oszustwa e-mail związane z testami na COVID-19


Zagrożenie miesiąca: oszustwa e-mail związane z testami na COVID-19
2022-02-14
COVID-19 okupuje pierwsze strony gazet już od niemal dwóch lat, a hakerzy nadal wykorzystują temat pandemii do przeprowadzania ataków.

W marcu 2020 r. liczba ataków phishingowych związanych z COVID-19 wzrosła o 667 proc., a później, kiedy ruszyły programy szczepień, towarzyszyła im nowa fala zagrożeń e-mail związanych ze szczepionkami. Najnowszy wariant omikron doprowadził do kolejnego wzrostu liczby zachorowań na koronawirusa – a także do nowych ataków phishingowych.

 

W miarę, jak w ostatnich tygodniach zwiększał się popyt na testy na COVID-19, rosła również liczba oszustw wykorzystujących niedobory testów. W ostatnich miesiącach, analitycy z firmy Barracuda zaobserwowali wzrost liczby ataków phishingowych związanych z testami. Od października do stycznia liczba oszustw związanych z testami na COVID-19 zwiększyła się o 521 proc. Średnia dzienna osiągnęła najwyższy poziom na początku stycznia, następnie spadła, po czym ponownie zaczęła wykazywać tendencję wzrostową.

 

Podstawowe informacje

Ataki phishingowe związane z testami na COVID-19 Cyberprzestępcy wykorzystują do prowadzenia ataków phishingowych zwiększone zainteresowanie testowaniem się pod kątem obecności koronawirusa oraz fakt niedoboru testów.

 

Oszuści używają różnych taktyk, aby przyciągnąć uwagę potencjalnych ofiar. Do najbardziej typowych oszustw należą:

 

·       Oferty sprzedaży testów na COVID-19 i innych artykułów medycznych, takich jak maski czy rękawice. Niektórzy oszuści sprzedają podrobione albo nieautoryzowane produkty.

·       Fałszywe powiadomienia o nieopłaconych zamówieniach, w których oszust – licząc na desperację ofiary – podaje konto PayPal, na które należy przekazać płatność w celu dokończenia zakupu szybkich testów.

·       Podszywanie się pod laboratoria, dostawców testów lub indywidualnych pracowników udostępniających fałszywe wyniki testów na COVID-19.

 

Szczegóły

Biuro Inspektora Generalnego przy Departamencie Zdrowia i Usług Społecznych Stanów Zjednoczonych poinformowało w tym miesiącu o rosnącej liczbie oszustw związanych z COVID-19, a zwłaszcza dotyczących testów na obecność koronawirusa, ostrzegając przed oszustami, którzy oferują domowe testy w zamian za podanie danych osobowych lub informacji medycznych. We środę Rząd Stanów Zjednoczonych uruchomił program, który pozwala zamówić nawet cztery bezpłatne testy na gospodarstwo domowe i bez wątpienia cyberprzestępcy spróbują z tej okazji skorzystać.

 

Oszuści biorą na cel zarówno użytkowników indywidualnych, jak i firmy. Organizacje, które próbują przenieść pracę z powrotem do biur, wysyłają pracownikom zaktualizowane regulaminy albo pytają ich, czy poddali się szczepieniu. Hakerzy przechwytują te konwersacje. W pewnym przypadku cyberprzestępcy podszyli się pod dział HR i udostępnili pracownikom plik hostowany na witrynie phishingowej, licząc na zdobycie ich poświadczeń logowania. Napastnicy podrobili nawet logo Office 365 i dodali oświadczenie, że dokument został już przeskanowany pod kątem wirusów i spamu.

 

 

 

Ochrona przed phishingiem związanym z testami na COVID-19

Bądź sceptyczny wobec wszystkich maili związanych z testami na COVID-19

Niektóre wiadomości zawierają oferty sprzedaży testów na koronawirusa, kierują do witryn, w których testy są rzekomo dostępne ,,od ręki” albo zachęcają do sprawdzenia wyników testu. Nie należy klikać w żadne linki ani otwierać załączników w mailach, które zostały wysłane przez nieznanych nadawców – ponieważ zwykle są one szkodliwe.

 

Wykorzystaj sztuczną inteligencję

Oszuści regularnie modyfikują sposób działania w celu ominięcia bramek i filtrów antyspamowych. Potrzebne jest więc rozwiązanie, które wykrywa i blokuje ukierunkowane ataki phishingowe, takie jak podszywanie się pod markę, naruszenie ochrony poczty biznesowej oraz przejęcie konta e-mail. Należy stosować technologię, która nie ogranicza się do wyszukiwania złośliwych odnośników czy załączników. Wykorzystanie uczenia maszynowego do analizy typowych wzorców komunikacji występujących w organizacji pozwala wykrywać anomalie mogące świadczyć o ataku.

 

Wdróż ochronę przed przejmowaniem kont

Nie należy skupiać się wyłącznie na wiadomościach e-mail przychodzących z zewnątrz. Część najbardziej niszczycielskich i skutecznych ukierunkowanych ataków phishingowych pochodzi z kont wewnątrz organizacji, na które dokonano włamania. Należy upewnić się, czy oszuści nie wykorzystują jako ,,bazy wypadowej” Państwa własnych systemów. Firmy powinny wdrożyć technologię, która używa sztucznej inteligencji. Pozwala ona wykryć włamanie na czyjeś konto z jednoczesnym rozwiązaniem takiego problemu w czasie rzeczywistym- poprzez alarmowanie użytkowników i usuwanie złośliwych wiadomości wysłanych z przejętych kont.

 

Przeszkól personel w zakresie rozpoznawania i zgłaszania ataków

Należy zadbać o to, aby użytkownicy rozumieli ryzyko związane z ukierunkowanymi atakami phishingowymi. Organizacje powinny realizować szkolenia dla użytkowników o tematyce phishingu związanego z COVID-19, sezonowych oszustw i innych potencjalnych zagrożeń. Należy upewnić się, że pracownicy potrafią rozpoznawać najnowsze typy ataków i wiedzą, jak je zgłaszać do działu IT. Warto też korzystać z symulacji phishingu poprzez pocztę e-mail, pocztę głosową i SMS-y do szkolenia użytkowników w zakresie rozpoznawania cyberataków, testowania skuteczności szkoleń i oceny najbardziej narażonych użytkowników.

 

Wprowadź rygorystyczny regulamin wewnętrzny, aby zapobiegać oszustwom

W celu zapewnienia właściwego postępowania z danymi osobowymi i finansowymi każda firma powinna stworzyć regulamin wewnętrzny i regularnie go aktualizować. Wytyczne i procedury potwierdzania wiadomości e-mail dotyczących przelewów i zmian płatności pozwolą pracownikom unikać kosztownych błędów. Realizacja każdej transakcji finansowej powinna wymagać potwierdzenia osobistego lub telefonicznego i/lub zgody kilku osób.


Redakcja Archnews informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja Archnews nie ponosi odpowiedzialności za ich treść.

Nadesłał:

SolskiComms

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl