A koronavirus.gov.hu oldalon is figyelmeztetés jelent meg a koronavírus-fertőzéstől való félelmet vagy kíváncsiságot kihasználó online csalásokra, külön kitérve arra módszerre, amelynek során a támadók helyi kórházak nevében küldenek e-maileket a felhasználóknak. Ezekben azt állítják, hogy a címzett egy fertőzött kollégával, baráttal vagy családtaggal érintkezett, ezért arra kérik, hogy egy mellékelt űrlap kitöltése és kinyomtatása után keresse fel a kórházat a szükséges tesztek elvégzéséhez. Amennyiben az áldozat megnyitja a mellékletként küldött “EmergencyContact.xlsm” táblázatot, és rákattint a “Tartalom engedélyezése” gombra, akkor a makrók a megszokott módon káros szoftvert töltenek le és futtatnak a gépen.

Ez a program egyrészt felderíti a megtámadott rendszert (könyvtármegosztások, telepített programok), másrészt a kriptopénztárcákat (kriptopénzek tárolására szolgáló programot) és a böngészők által elmentett sütiket (cookie) próbálja megszerezni, így a bejelentkezési adatok is veszélybe kerülhetnek. Minderről bővebben a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatójában olvashatunk, amelyből kiderül, hogy a csalók a vírus ellenszeréről, alternatív gyógymódokról, egészségügyi eszközök hiányáról és beszerzésének lehetőségeiről vagy fontos biztonsági intézkedésekről írnak, esetleg azt terjesztik, hogy a vírus az adott településen is felütötte a fejét.

Az NBSZ NKI mindezzel kapcsolatban azt javasolja, hogy senki se kattintson az ilyen tárgyú e-mailekben szereplő hivatkozásokra, és ne töltse le a mellékletben szereplő (jellemzően Microsoft Word, PDF, EXE, illetve MP4 kiterjesztésű) fájlokat. A szervezet felhívja a figyelmet a vírusvédelmi szoftverek és a biztonsági frissítések telepítésére, a Microsoft Office makrók letiltására, illetve az olyan hivatalos tájékoztatási csatornák követésére, mint amilyen az NNK weboldala is.

A megnövekedett adatforgalom egyébként minden tekintetben kihat a személyes vagy vállalati biztonságra, de az egészségügyi dolgozók hagyományosan kiemelt célpontnak számítanak az érzékeny adatokhoz való hozzáférésük miatt, illetve mert saját szervezetükön belül sem mindig kapnak megfelelő segítséget az adatok kezeléséhez. Ahogy a Proofpoint egészségügyi témájú adathalász kampányokkal foglalkozó anyagaiból kiderül, a HR-esek szintén gyakori célpontok, mivel nekik a munkájukkal jár, hogy minden levelet megnyissanak. A Kaspersky arra is figyelmeztet, hogy a járvány különösen nagy nyomást helyez a nemzetközi kereskedelmet folytató cégekre, amelyeknél a terhelés gyors növekedése kevés forrást hagy a hatékony védekezésre.

Érdemes figyelni az akciókat is

Az ESET nemrég kiadott közleménye az AVTest nyilvántartását idézi, amelynek alapján március 1. és 23. között 667 százalékkal nőtt a koronavírushoz kapcsolódó támadások száma. A jelzett időszakban összesen 467 825 adathalász támadást regisztráltak, amelyből ezúttal már 9116 eset kapcsolódott valemilyen módon a járványhoz, szemben a februárban 1188 és a januári 137 esettel. A biztonsági szállító adatai szerint a kártékony kódok 38 százaléka álcázza magát Microsoft Office dokumentumnak, vagy használja fel ezt formátumot a támadásokhoz, mivel jelenleg rengeteg iskola és munkahely működik ezen a platformon.

Az érintett szervezetek, mint a WHO, az Europol vagy a számítógép-biztonsági és incidenskezelő csoportok (CSIRT), ugyancsak igyekeznek felhívni a figyelmet a koronavírus terjedéséhez köthető kibertámadásokra. Meredeken emelkedik az okostelefonok vagy táblagépek elleni támadások száma, az alkalmazásáruházak már napi szinten több tízezer rosszindulatú alkalmazást blokkolnak. A közlemény a Have I Been Pwned adatbázisára is hivatkozik, amelyben 2020 márciusára már 9 és fél milliárd kiszivárgott jelszó található meg. Eközben világos, hogy a számítógépek megfelelő működése kritikus lehet a jelenlegi helyzetben.

A távmunka és távoktatás felfutásával az olyasmi is nehezítheti a helyzetet, mint hogy a magyar üzletekben óriási mennyiségű laptop fogy, az online oktatásban pedig több tucat netes alkalmazásra vetette rá magát nagy számú felhasználó. Az informatikai és távközlési szolgáltatók a különleges körülményekre való tekintettel sorban jelentik be az ingyenes vagy bővített szolgáltatásokat, ez alól pedig az ESET sem kivétel: a társaság a pozitív visszajelzések nyomán meghosszabbította az ESET Internet Security ingyenes, teljes funkcionalitással bíró, három hónapos próbaverziójának elérhetőségét, amelyet április 15-ig igényelhetnek a diákok szülei és a tanárok a cég honlapján, ahol segítséget kapnak a telepítéssel és a beállításokkal kapcsolatban is.