A Google adatai szerint csak a múlt héten 18 millió rosszindulatú emailt azonosítottak naponta, amelyek küldői kifejezetten a Covid-19 okozta nehézségeket igyekeznek kihasználni.

Megint bebizonyosodott, hogy a kiberbűnözői kör nem éppen az emberiség morális oszlopaiból tevődik ki. A virtuális térben halászó csalók előszeretettel bújnak aktuális témák, problémák álcája mögé, hogy céljukat elérjék. Nincs ez másként a Covid-19 okozta vészhelyzetben sem.

Veszélyes szeméthegy

A Google saját adatai alapján számolt be a jelenség legfrissebb állásáról. Eszerint az elmúlt időszakban már napi szinten több mint 18 millió olyan rosszindulatú levelet azonosított a rendszerük, amely kifejezetten a koronavírussal összefüggő témával igyekszik becsapni a gyanútlan címzetteket. Csak hogy tisztázzuk, ebben a mennyiségben nincs benne az a 240 millió spam, amelyek szintén a járvánnyal kapcsolatos tartalommal bombázzák a felhasználókat. A napi 18 millió csak azoknak a leveleknek a száma, amelyek kifejezetten bizalmas információk ellopására alkalmas preparált fájlokkal és linkekkel operálnak. 

 

Példa a koronavírus-járványt kihasználni próbáló rosszindulatú levélre (forrás: Google)

 

A félelemre és káoszra alapozott kísérletek egy része például olyan nagy érintett szervezetek nevében próbál bizalmat ébreszteni, mint amilyen a WHO, azaz az Egészségügyi Világszervezet. Más esetekben a távmunkára kényszerült cégek munkatársait tesztelik különböző (természetesen fiktív) rendelésekkel és ügyletekkel. Amennyiben az ezekben található linkekre kattint, vagy a csatolt állományokat megnyitja az ember, azzal kaput nyit a kiberbűnözők számára kártékony kódok telepítésére és a számítógépen található adatok ellopására.

A Google levelezőjében már jó ideje teljesít szolgálatot a mesterséges intelligenciára épített automatikus szűrő, amelyet a gépi tanulás segítségével igyekeznek a legújabb veszélyforrások minél tökéletesebb kiszúrására trenírozni. A cég hivatalos tájékoztatása szerint ez elég jól sikerül, hiszen a nem kívánt koronavírusos témájú levelek kevesebb mint 0,1 százaléka jut át a szűrőn (legyen az spam, malware, vagy adathalász kísérlet).

Itthon sincs másként

Bár az ilyen jellegű támadások elsöprő része angol nyelven íródik, a téma Magyarországot is érinti. A koronavirus.gov.hu oldalon korábban már figyelmeztetés is megjelent a koronavírus-fertőzéstől való félelmet vagy kíváncsiságot kihasználó online csalásokkal kapcsolatban, külön kitérve arra módszerre, amelynek során a támadók helyi kórházak nevében küldenek emaileket a felhasználóknak. Ezekben azt állítják, hogy a címzett egy fertőzött kollégával, baráttal vagy családtaggal érintkezett, ezért arra kérik, hogy egy mellékelt űrlap kitöltése és kinyomtatása után keresse fel a kórházat a szükséges tesztek elvégzéséhez. Amennyiben az áldozat megnyitja a mellékletként küldött “EmergencyContact.xlsm” táblázatot, és rákattint a “Tartalom engedélyezése” gombra, akkor a makrók a megszokott módon káros szoftvert töltenek le és futtatnak a gépen. 

Biztonság

Linus Torvalds eligazította a generatív mesterséges intelligenciát

Már nagyon hiányzott a megfelelő iránymutatás a linuxos közösségnek.
 
Hirdetés

Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében

"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.

Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.

a melléklet támogatója a Clico Hungary

Hirdetés

Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni

A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.