În perioada aceasta hackerii se folosesc de nevoia noastră de a instala noi programe, de nevoia noastră de informații privind pandemia de coronavirus pentru a ne infecta dispozitivele.
Potrivit datelor din luna martie, atacurile de tip phishing au crescut cu 667% de la o lună la alta.
În plus, Comisia de Comerț din Statele Unite a raportat că până acum au fost 7 milioane de dolari pierderi din cauza atacurilor de tip phishing ce se foloseau de coronavirus pentru a convinge oamenii să dea click.
Phishing-ul e acel tip de atac prin care un pericol informatic este ascuns într-un link ce pare legitim. Poate fi un site care copiază designul altuia pentru a instala un soft de videoconferință, de exemplu. Poate fi un mail ce pare venit de la banca ta ce-ți oferă detalii despre amânarea ratelor.
Cyber Trivia - provocarea noastră pentru voi
În fiecare episod vă propunem un moment în care voi sunteți actorii principali. Noi vă explicăm un atac cibernetic, voi ne spuneți în comentarii cum se numește, iar în episodul următor vă premiem cu abonamente Bitdefender Total Security 2020 care protejează până la 5 dispozitive. Răspunsul îl poți da în comentarii sau în formularul de la finalul articolului.
Indiciul nostru? Răspunsul conține traducerea în engleză a cuvântului „răscumpărare”.
„Acest atac e ascuns de cele mai multe ori în spatele unor mail-uri ce par venite de la autorități sau de la o instituție bancară. Ți se explică ori că ai luat o amendă și trebuie să o plătești, ori că ești urmărit penal și trebuie să urci niște documente pe o platformă sau să actualizezi datele bancare. Dai click și deodată calculatorul ți se blochează.
Tot ce mai vezi este o fereastră cu grafică făcută de hackeri prin care ți se cere o recompensă pentru a debloca dispozitivul. Dacă nu o faci, atunci nu ai acces la date și ele sunt criptate”
Liviu Arsene, Bitdefender: Cum te protejezi de phishing
În acest episod, am discutat cu Liviu Arsene, Senior Cybersecurity Analyst la Bitdefender, despre cum arată phishing-ul și cum te protejezi de aceste atacuri perverse.
„Practic phishing-ul înseamnă să convingi pe cineva prin intermediul unui email să-ți divulge informații sau să acceseze linkuri sau să descarce atașamente. Cum îl convingi? La mijloc e un pic de inginerie socială. Adică, fie te dai drept altcineva, impersonezi o persoană sau o instituție, fie încerci să exploatezi frica, frica de a rata o ofertă incredibilă la niște produse sau echipamente, frica de a nu ști foarte multe informații în cel mai scurt timp, frica de a nu fi la curent cu cele mai noi informații și așa mai departe”, spune Liviu Arsene.
Atacurile de acest tip sunt contextualizate în funcție de ce se întâmplă în lume. Și atacatorii se uită la televizor, citesc presa și exploatează subiectele populare din media. În cazul de față avem coronavirus, pandemia de Covid-19.
„Și atunci atacatorii de la începutul lunii martie, sfârșitul lui februarie, au desfășurat o serie de campanii de phishing prin care practic exploatează frica tuturor, frica de a nu fi la curent cu cele mai noi informații, frica de a nu pierde o ofertă incredibilă poate la produse medicale, echipamente medicale și așa mai departe”, explică Liviu.
„Vă veți întâlni în inbox cu o serie de mesaje care pretind că sunt de la Organizația Mondială a Sănătății, UNICEF, NATO, mesaje care vă încurajează să deschideți un attachment, unde vi se promit informații exclusive cu privire la proceduri despre cum să vă apărați de coronavirus, fie primiți mesaje care vă încurajează să donați eventual pentru a găsi un vaccin pentru coronavirus. Bineînțeles, acele ONG-uri care promit că acceptă banii dumneavoastră și donează mai departe sunt fictive”, explică specialistul Bitdefender.
Atenție dacă cineva vă invită să donați în monedă virtuală, pentru că e un prim semnal că ceva e dubios.
Nu în ultimul rând există phishing-ul care impersonează diverse persoane publice.
„Gândiți-vă cum ar fi în cazul de față, când toată lumea lucrează de acasă, cum ar fi să primiți un email care pretinde că vine de la CFO-ul companiei sau CEO-ul companiei sau de la HR. Vă îndrumă să deschideți în attachment, deci există și phishing de genul acesta. Mai ales în perioada când mulți dintre noi lucrăm de acasă. E foarte important să ne protejăm de astfel de lucruri și în primul rând trebuie să ai o soluție de securitate instalată pentru că ea poate să depisteze dacă attachment-ul pe care tu l-ai descărcat este unul legitim sau nu. Linkul pe care trebuie să-l vizitezi este legitim sau nu”, mai spune Liviu Arsene.
Oricum ar fi, trebuie să fii circumspect cu toate mesajele nesolicitate din Inbox-ul din mail. Sau cu ofertele prea bune ca să fie adevărate. Și verifică mereu adresa de mail de la care primești mesajul.
Hackerii profită de dorința noastră de a instala aplicații de videoconferințe
„Dacă tot vorbim de emailul de tip spear phishing sau de genul acesta, un aspect foarte important de reținut, e că niciodată o sursă oficială nu vă va cere să dați click pe un link pentru mai multe informații sau să descărcați un attachment pentru mai multe informații. În general, vă vor trimite către pagina oficială pentru mai multe informații. E foarte important de reținut aspectul ăsta”, explică Liviu Arsene.
„Cum spuneam mai devreme, folosim foarte mult softurile de videoconferință, exact cum facem noi în momentul ăsta. Și atunci există riscul ca poate din neatenție sau poate din faptul că vrem să ne grăbim să intrăm într-o ședință, atunci nu mai intrăm pe site-ul oficial sau pe un site legitim pentru a descărca aplicația”, mai spune specialistul Bitdefender.
Compania românească a descoperit o campanie a hackerilor prin care aceștia foloseau numele uneia dintre cele mai populare aplicații de videoconferință. În unu din șapte cazuri, aceasta era descărcată din surse neoficiale, nici măcar de pe pagina oficială a producătorului sau din magazinul de aplicații, Windows, Mac App Store sau Android Play Store.
Când o descărcăm din alte surse, există varianta ca aceasta să conțină uși deschise pentru hackeri sau să nu fie actualizată.