Megint bebizonyosodott, hogy a kiberbűnözői kör nem éppen az emberiség morális oszlopaiból tevődik ki. A virtuális térben halászó csalók előszeretettel bújnak aktuális témák, problémák álcája mögé, hogy céljukat elérjék. Nincs ez másként a Covid-19 okozta vészhelyzetben sem.

Veszélyes szeméthegy

A Google saját adatai alapján számolt be a jelenség legfrissebb állásáról. Eszerint az elmúlt időszakban már napi szinten több mint 18 millió olyan rosszindulatú levelet azonosított a rendszerük, amely kifejezetten a koronavírussal összefüggő témával igyekszik becsapni a gyanútlan címzetteket. Csak hogy tisztázzuk, ebben a mennyiségben nincs benne az a 240 millió spam, amelyek szintén a járvánnyal kapcsolatos tartalommal bombázzák a felhasználókat. A napi 18 millió csak azoknak a leveleknek a száma, amelyek kifejezetten bizalmas információk ellopására alkalmas preparált fájlokkal és linkekkel operálnak. 

Példa a koronavírus-járványt kihasználni próbáló rosszindulatú levélre (forrás: Google)

A félelemre és káoszra alapozott kísérletek egy része például olyan nagy érintett szervezetek nevében próbál bizalmat ébreszteni, mint amilyen a WHO, azaz az Egészségügyi Világszervezet. Más esetekben a távmunkára kényszerült cégek munkatársait tesztelik különböző (természetesen fiktív) rendelésekkel és ügyletekkel. Amennyiben az ezekben található linkekre kattint, vagy a csatolt állományokat megnyitja az ember, azzal kaput nyit a kiberbűnözők számára kártékony kódok telepítésére és a számítógépen található adatok ellopására.

A Google levelezőjében már jó ideje teljesít szolgálatot a mesterséges intelligenciára épített automatikus szűrő, amelyet a gépi tanulás segítségével igyekeznek a legújabb veszélyforrások minél tökéletesebb kiszúrására trenírozni. A cég hivatalos tájékoztatása szerint ez elég jól sikerül, hiszen a nem kívánt koronavírusos témájú levelek kevesebb mint 0,1 százaléka jut át a szűrőn (legyen az spam, malware, vagy adathalász kísérlet).

Itthon sincs másként

Bár az ilyen jellegű támadások elsöprő része angol nyelven íródik, a téma Magyarországot is érinti. A koronavirus.gov.hu oldalon korábban már figyelmeztetés is megjelent a koronavírus-fertőzéstől való félelmet vagy kíváncsiságot kihasználó online csalásokkal kapcsolatban, külön kitérve arra módszerre, amelynek során a támadók helyi kórházak nevében küldenek emaileket a felhasználóknak. Ezekben azt állítják, hogy a címzett egy fertőzött kollégával, baráttal vagy családtaggal érintkezett, ezért arra kérik, hogy egy mellékelt űrlap kitöltése és kinyomtatása után keresse fel a kórházat a szükséges tesztek elvégzéséhez. Amennyiben az áldozat megnyitja a mellékletként küldött “EmergencyContact.xlsm” táblázatot, és rákattint a “Tartalom engedélyezése” gombra, akkor a makrók a megszokott módon káros szoftvert töltenek le és futtatnak a gépen.