Państwowi hakerzy wykorzystują wizerunek WHO do prowadzenia złośliwych działań w ramach kampanii „hack-for-hire” – ostrzega Google. Celem cyberprzestępców są liderzy biznesu wielu branż, a głównym motywem przewodnim wrogich operacji jest tematyka związana z pandemią koronawirusa.
Google Threat Analysis Group (TAG) codziennie monitoruje działalność ponad 270 grup hakerskich, z których znaczna część jest wpierana rządy narodowe. Eksperci koncentrują się przede wszystkim na skutecznej identyfikacji zagrożeń i ich neutralizacji, w tym na przykład kampanii phishingowych czy cyberatakach, wymierzonych w produkty Google oraz ich użytkowników.
W ubiegłym miesiącu koncern rozesłał 1755 ostrzeżeń do klientów i użytkowników, których konta stały się celem złośliwych kampanii hakerskich, prowadzonych na zlecenie państw – czytamy na oficjalnym blogu Google.
Podczas pandemii koronawirusa cyberprzestępcy zwiększyli swoją aktywność w sieci. Specjaliści amerykańskiego giganta wykryli nową kampanię typu „hack-for-hire”, w ramach której tworzone są fikcyjne konta Gmail, podszywające się pod WHO. Działalność, poprzez spreparowane konta, skierowana jest do liderów biznesu w sektorze usług finansowych, konsultingowych i opieki zdrowotnej w wielu krajach, w tym w USA, Słowenii, Kanadzie, Indiach, Bahrajnie, Cyprze czy Wielkiej Brytanii.
Hakerzy, podszywając się pod WHO, zachęcają ofiary do wybrania opcji, umożliwiającej otrzymywanie najnowszych powiadomień na temat COVID-19, które rzekomo miały być udostępniane przez Organizację. Dodatkowo użytkownikom udostępniano link do stron internetowych hostowanych przez hakerów. Wyglądem są bardzo zbliżone do oficjalnej witryny WHO, lecz w rzeczywistości zawierają fałszywe strony logowania, które wymagają od użytkowników podania konkretnych danych – wskazuje Google w raporcie.
Gdy specjaliści koncernu wykryją wrogą aktywność, podejmują współpracę z partnerami, w tym organami ścigania, aby szybko zneutralizować zagrożenie. Google stara się również od razu likwidować konta hakerów, które zostały utworzone w ramach platformy. „Podejmujemy kroki, aby zapobiec przyszłym złośliwym kampaniom prowadzonym przez te same podmioty” – czytamy na blogu Google.
Omawiana sytuacja jest kolejną w ostatnim czasie, kiedy to amerykański gigant publicznie poinformował swoich użytkowników o działalności hakerskiej wykorzystującej COVID-19. Jak informowaliśmy wcześniej, koncern w przeciągu ostatnich kilku miesięcy zablokował i usunął dziesiątki milionów reklam związanych z koronawirusem z uwagi na naruszenia związane z zawyżaniem cen, czerpaniem korzyści z niedoborów zaopatrzenia medycznego, wprowadzeniem w błąd odnośnie sposobów leczenia czy promowaniem nielegalnych pożyczek dla bezrobotnych.
W związku z tym na początku maja bieżącego roku Google poinformował o powołaniu specjalnej grupy zadaniowej, która została stworzona w celu opracowania nowej technologii do wykrywania nieodpowiednich reklam oraz do ulepszenia już istniejących systemów kontroli, mających za zadanie powstrzymanie nieuczciwych reklamodawców. Grupa z założenia ma pracować w trybie 24-godzinnym.