Καθώς ο κόσμος συνεχίζει να πολεμά με την θανατηφόρα πανδημία κοραναϊού, οι ανήθικοι εγκληματίες στον κυβερνοχώρο βρίσκονται ξανά σε εξέλιξη. Αυτή τη φορά, χρησιμοποιούν το χάος και τον φόβο μέσω τεχνικών ηλεκτρονικού ψαρέματος (phishing) και εξελιγμένων κακόβουλων προγραμμάτων κακόβουλου λογισμικού για να αποκτήσουν πρόσβαση σε κρυπτογράφηση των ανθρώπων.
Στις 27 Μαρτίου, κάτοικοι στο Ηνωμένο Βασίλειο έλαβε προειδοποιήσεις από τα τοπικά τους συμβούλια «να είναι σε επιφυλακή έναντι μιας σειράς απάτες που προσπαθούν να επωφεληθούν από το ξέσπασμα του κοροναϊού». Οι απατεώνες χρησιμοποιούν άλλα κόλπα για να δελεάσουν τα θύματα, συμπεριλαμβανομένης της χρήσης ψεύτικου Bitcoin (BTC) κανάλια δωρεάς, πλαστά χάρτες της εξάπλωσης του coronavirus που κλέβει ιδιωτικά δεδομένα από υπολογιστές και εγκαθιστούν προγράμματα ransomware που μπορούν να ξεκλειδωθούν μόνο με το Bitcoin.
Ευτυχώς, οι ρυθμιστικές αρχές όπως οι Ηνωμένες Πολιτείες Securities and Exchange Commission και διάφορα αμερικανικά κράτη, Εκτός από την τοπικά συμβούλια στο Ηνωμένο Βασίλειο, καθώς και το Ευρωπαϊκή Κεντρική Τράπεζα, έχουν εκδώσει όλες τις προειδοποιήσεις για απάτες επενδύσεων.
Ψευδείς αξιώσεις για Bitcoin
Μερικά από τα κοινά σχήματα περιλαμβάνουν απατεώνες ισχυριζόμενος να διαθέτουν λίστες ατόμων που έχουν δείξει θετικά το COVID-19 σε μια συγκεκριμένη περιοχή που θα πουλήσουν σε κατοίκους της περιοχής σε αντάλλαγμα για το Bitcoin. Σύμφωνα με έρευνα, αυτό γίνεται μέσω email ηλεκτρονικού ψαρέματος και κειμένων που ισχυρίζονται ότι προέρχονται από οργανισμούς όπως ο Παγκόσμιος Οργανισμός Υγείας.
Με θέματα ηλεκτρονικού ταχυδρομείου όπως "ΥΨΗΛΟΣ ΚΙΝΔΥΝΟΣ: ΝΕΕΣ επιβεβαιωμένες περιπτώσεις στην πόλη σας", οι απατεώνες εξαπατούν τους ανυποψίαστους χρήστες να ανοίξουν τα μηνύματα. Οι χάκερ στη συνέχεια χρησιμοποιούν κακόβουλους συνδέσμους στο email που, όταν κάνουν κλικ, κλέβουν τα προσωπικά δεδομένα των χρηστών.
Οι απατεώνες ισχυρίζονται ότι πωλούν προστατευτικά εργαλεία
Καθώς οι αγοραστές εφοδιάζουν βασικά προϊόντα για να προετοιμαστούν για μια μακρά καραντίνα, οι απατεώνες απασχολούνται εδώ και μήνες σε ιστότοπους ηλεκτρονικού εμπορίου όπως το Amazon, πουλώντας πλαστά απολυμαντικά χεριών και μάσκες προσώπου. Χρεώνουν υψηλές τιμές για είδη σε ζήτηση, δέχονται πληρωμές με κρυπτογράφηση και στη συνέχεια δεν παραδίδουν ποτέ τα προϊόντα στους πελάτες.
Οι απατεώνες πέτυχαν αυτό, προσελκύοντας πελάτες μακριά από αξιόπιστους ιστότοπους, προκειμένου να λάβουν πληρωμές που απευθύνονται σε πλαστές ετικέτες αποστολής. Τέλος, οι απατεώνες εκκαθαρίζουν τα χρήματα κρυπτογράφησης χρησιμοποιώντας διάφορα διαφορετικά χρηματιστήρια.
Τα νοσοκομεία δεν γλιτώθηκαν από αυτές τις εκτεταμένες κυβερνοεπιθέσεις. Εκθέσεις δείχνουν ότι οι επιθέσεις ransomware υπήρξαν διαδεδομένες στα νοσοκομεία, καθώς θεωρούνται ως μαλακοί στόχοι. Λόγω της ζωτικής φύσης της νοσοκομειακής εργασίας, τα θύματα κυβερνοεπιθέσεων που έχουν κρίσιμα συστήματα πληροφορικής κρυπτογραφημένα από χάκερ είναι πιο πρόθυμα να πληρώσουν κάθε φορά που τέτοιοι εγκληματίες απαιτούν Bitcoin για να ανακτήσουν την πρόσβαση στον απαραίτητο εξοπλισμό.
Οι ειδικοί της κυβερνοασφάλειας έχουν αρχίσει να σχηματίζουν ομάδες, όπως το COVID-19 CTI League, προκειμένου να καταπολεμήσουν τις επιθέσεις ransomware σε νοσοκομειακά συστήματα πληροφορικής κατά τη διάρκεια της τρέχουσας κρίσης του ιού coronavirus.
ransomware
Κάλεσε μια ομάδα εμπειρογνωμόνων στον τομέα της ασφάλειας στον κυβερνοχώρο Κυνηγοί κακόβουλου λογισμικού εργαζόμενος μαζι με την Kaspersky ασφαλείας αναλυτές ακάλυπτος μια νέα απειλή ransomware που ονομάζεται CoronaVirus. Το κακόβουλο λογισμικό ανακαλύφθηκε σε έναν κακόβουλο ιστότοπο που ισχυρίστηκε ότι παρέχει λήψεις του WiseCleaner, μιας εφαρμογής βελτιστοποίησης συστήματος.
Κατά τη λήψη της εφαρμογής, ένα κακόβουλο αρχείο ενεργοποιεί το CoronaVirus ransomware, κρυπτογραφώντας έτσι τον υπολογιστή του χρήστη. Οι εισβολείς θα απαιτούσαν τότε πληρωμή σε Bitcoin για να επιστρέψουν την πρόσβαση του χρήστη στον υπολογιστή.
Άλλες απάτες
Άλλα δόλια κόλπα που χρησιμοποιούν οι απατεώνες περιλαμβάνουν τη χρήση χαρτών coronavirus που μολύνουν τους υπολογιστές των χρηστών με κακόβουλο λογισμικό. Εισάγουν κώδικα σε υπολογιστές που συγκεντρώνουν κωδικούς πρόσβασης και αριθμούς πιστωτικών καρτών, καθώς και άλλες σημαντικές πληροφορίες που είναι αποθηκευμένες σε προγράμματα περιήγησης ιστού.
Άλλοι απατεώνες έχουν χρησιμοποιήσει άρθρα που ωθούν τους χρήστες να εγγραφούν σε καθημερινά ενημερωτικά δελτία που καλύπτουν την πανδημία μόνο για να εκθέσουν τα δεδομένα τους σε εγκληματίες στον κυβερνοχώρο. Για να επωφεληθούν περαιτέρω από την παγκόσμια οικονομική ύφεση, ορισμένοι έχουν δημιουργήθηκε επενδυτικά και εμπορικά σχήματα που ισχυρίζονται ότι δίνουν στους ανθρώπους ένα πλεονέκτημα στην αγορά.
Γιατί οι απατεώνες χρησιμοποιούν κρυπτογράφηση;
Ενώ σχολιάζει γιατί οι χάκερ και οι εγκληματίες στον κυβερνοχώρο διευκολύνουν όλο και περισσότερο τις επιθέσεις τους χρησιμοποιώντας κρυπτογράφηση, ο Alex Wilson, συνιδρυτής του The Giving Block - ενός οργανισμού που εξοπλίζει μη κερδοσκοπικούς οργανισμούς να δέχονται δωρεές κρυπτογράφησης - δήλωσε στο Cointelegraph ότι το Bitcoin δεν είναι ο μόνος τρόπος για να αποσπάσουν χρήματα , προσθέτωντας:
«Όσο περισσότερο υιοθετείται το Bitcoin, τόσο πιο συχνά κακοί θα το χρησιμοποιήσουν καθώς όλο και πιο φυσιολογικοί άνθρωποι θα το χρησιμοποιούν (αναλογικά). Οι εγκληματίες έρχονται εκεί όπου οι τίμιοι άνθρωποι έχουν τα χρήματά τους και όχι το αντίστροφο. Σε γενικές γραμμές, η παράνομη δραστηριότητα είναι πολύ πιο διαδεδομένη στις παραδοσιακές αγορές από ό, τι στη βιομηχανία κρυπτογράφησης με αναλογία 10: 1. "
Ο Andrew Adcock, διευθύνων σύμβουλος της πλατφόρμας crowdfunding Crowd for Angels, δήλωσε στο Cointelegraph ότι ο λόγος για την αυξημένη χρήση κρυπτογράφησης σε κυβερνοεπιθέσεις είναι επειδή «οι μηχανισμοί του Bitcoin διασφαλίζουν ότι κανένα τρίτο μέρος δεν μπορεί να προκαλέσει« επιστροφή χρημάτων »μιας συναλλαγής." Αυτό σημαίνει ότι εάν ένας πελάτης στέλνει κρυπτογράφηση σε έναν χάκερ, πιθανότατα δεν θα το πάρει πίσω.
Συμβουλές για την αποφυγή απάτης
Προκειμένου να αποφευχθεί το θύμα αυτών των απάτων, ο Wilson προτείνει στους χρήστες να ακολουθούν τη δέουσα επιμέλεια προτού υποβάλουν χρήματα για οποιαδήποτε δωρεά. Προειδοποιεί επίσης ότι οι περισσότεροι επαγγελματικοί μη κερδοσκοπικοί οργανισμοί που αναζητούν δωρεές δεν θα ζητήσουν ποτέ δωρεά απευθείας. Επομένως, οι χρήστες πρέπει να αναζητούν διευθύνσεις πορτοφολιού που δημοσιεύονται στα κοινωνικά μέσα ως κόκκινη σημαία. Πρόσθεσε επίσης:
"Δώστε μόνο σε εγγεγραμμένους φιλανθρωπικούς οργανισμούς για να βεβαιωθείτε ότι τα χρήματά σας χρησιμοποιούνται πραγματικά όπως νομίζετε. Μπορείτε να χρησιμοποιήσετε ιστότοπους όπως το Guidestar.org ή το CharityNavigator.org για να αναζητήσετε αξιολογήσεις φιλανθρωπικών οργανώσεων. "
Το Adcock συνιστά επίσης στους χρήστες να λάβουν αρκετά προληπτικά μέτρα για να αποφύγουν τις απάτες. Οι χρήστες θα πρέπει να κάνουν μερικές ερωτήσεις πριν συνεχίσουν: Είναι άγνωστη η προέλευση του μηνύματος και το email προέρχεται από μια γενική διεύθυνση και όχι από μια εταιρεία; Εάν δεν είστε σίγουροι πού θα οδηγεί ο σύνδεσμος, μην κάνετε κλικ σε αυτόν. Τοποθετώντας το δείκτη πάνω από τον σύνδεσμο θα πρέπει να εμφανίζεται ο προορισμός. Ο Adcock κατέληξε: «Θυμηθείτε αυτό το παλιό ρητό:« Αν ακούγεται πολύ καλό για να είναι αληθινό, μάλλον είναι ».
Λίγες απάτες έχουν επιλυθεί
Τα καλά νέα είναι ότι, παρά την αύξηση του αριθμού των απάτες που σχετίζονται με κοροναϊούς και κρυπτογράφηση, ορισμένοι κυβερνητικοί φορείς σε όλο τον κόσμο έχουν μετακινηθεί γρήγορα να εκδώσει προειδοποιήσεις εναντίον τους. Για τις επιχειρήσεις, ωστόσο, η Adcock συμβουλεύει:
«Υπάρχει μια λεπτή ισορροπία που πρέπει να βρεθεί έτσι ώστε οι γνήσιες εταιρείες να μην τιμωρούνται κατά την καταπολέμηση των spammers».