Cyberprzestępcy podszywają się pod Biały Dom. Hakerzy "łowią" na COVID-19

10 kwietnia 2020, 13:31
white-house-754766_960_720
Fot. 272447/Pixabay

Cyberprzestępcy podszywają się pod Biały Dom w ramach nowej kampanii phishingowej, wykorzystującej tematykę pandemii koronawirusa. Eksperci wskazują, że hakerzy starannie podrobili oficjalną stronę rządową poświęconą COVID-19, co znacznie osłabiło czujność użytkowników. Jaki element zdemaskował złośliwą kampanię?

Specjaliści INKY w raporcie „Exploiting a Pandemic. White House COVID-19 Phishing Scams” podkreślili, że hakerzy w ramach kampanii phishingowych podszywają się pod Biały Dom i prezydenta Trumpa. Aktywność cyberprzestępców jest większa w okresie walki z pandemią koronawirusa. „Hakerzy wykorzystują ataki phishingowe, aby żerować na użytkownikach w czasie, gdy ich czujność jest osłabiona i nakłonić ich do kliknięcia w zainfekowany link” – czytamy w dokumencie.

Eksperci w okresie kryzysu związanego z rozprzestrzenianiem się COVID-19 zaobserwowali wzrost liczby wiadomości e-mail związanych z wyłudzaniem informacji, które nazwano „Coronaphish”. Większość kampanii phishingowych opiera się na szablonach wiadomości stworzonych przez hakerów, które zawierają konkretną treść oraz inne elementy, aby podnieść skuteczność operacji.

„Ofiara może otrzymać e-mail na temat COVID-19, w którym nazwa firmy i dyrektora naczelnego jest umieszczona we właściwym miejscu, dzięki czemu wygląda naprawdę przekonująco” – czytamy w raporcie. Eksperci wskazują, że udało im się zidentyfikować klika kampanii, których motywem przewodnim był koronawirus. Hakerzy odpowiedzialni za złośliwe działania korzystali z kont pocztowych hostowanych w Rosji.

W ramach jednej z kampanii, która została opisana w raporcie cyberprzestępcy w pierwszej fazie rozsyłali wiadomości zatytułowane „Instrukcja Białego Domu w sprawie koronawirusa”. Hakerzy podszywali się w nich pod urzędników administracji Donalda Trumpa. Specjaliści wskazują, że treść wiadomości nie odpowiadała standardom językowym i gramatycznym stosowanym przez Biały Dom, co zdemaskowało kampanię.

W kolejnym e-mailach rozesłanych przez cyberprzestępców znajdował się załączony link oraz podpis „Przeczytaj cały dokument”. Po kliknięciu w odnośnik użytkownik był przekierowywany na dokładną replikę strony HTML oficjalnej strony internetowej White House Coronavirus. Specjaliści wskazują, że najłatwiejszą drogą atakującego do stworzenia przekonujących podróbek oficjalnych witryn jest szczegółowe skopiowanie oryginalnej strony lub adresu e-mail.

„Jedyną różnicą między spreparowaną witryną a prawdziwą stroną Białego Domu jest to, co dzieje się, gdy użytkownik kliknie w przycisk >Pobierz i przeczytaj pełny dokument<” – tłumaczą eksperci w raporcie. Dodają, że po kliknięciu na urządzenie ofiary pobierane jest złośliwe oprogramowanie, znajdujące się w pliku Microsoft Word.

KomentarzeLiczba komentarzy: 0
No results found.