19. 2. 2020

Podle dostupných informací z otevřených zdrojů se v posledních dnech šíří podvodné emaily, které zneužívají epidemie koronaviru Covid-19.

Některé z těchto emailů se snaží napodobovat legitimní korespondenci od Světové zdravotnické organizace (WHO). E-mail v angličtině se snaží adresáta přesvědčit, že obdržel informace o bezpečnostních opatřeních k zamezení šíření viru a rady jak se chránit. Přiložený link oběť přesměruje na falešnou stránku, na jejímž pozadí figuruje náhled na skutečnou stránku WHO. Před ní je ovšem umístěno pop-up okno, snažící se z dotyčného vylákat přihlašovací údaje své emailové schránky. Pokud oběť své údaje zadá, je následně přesměrována na skutečnou stránku WHO.

Druhá zaznamenaná kampaň se vydává za americké Centers for Disease Control and Prevention. Jejím obsahem má být aktuální seznam případů nakažení koronavirem v okolí města adresáta. Při kliknutí na odkaz je následně potenciální oběť přesměrována na stránku napodobující prostředí emailové služby Microsoft Outlook, opět ve snaze získat emailové přihlašovací údaje oběti k dalšímu využití.

Třetí zaznamenaný případ cílí na firmy a zaměřuje se na omezení světového obchodu v důsledku preventivních opatření spojených s koronavirem. Email se vydává za kolující seznam opatření uvalených na mezinárodní obchod a dopravu. Tento seznam má být umístěn ve wordové příloze, která ovšem obsahuje malware.


Na podobné plošně šířené podvodné zprávy doporučujeme nereagovat a neotvírat přílohu.

Všechny zaznamenané podvodné emaily související s koronovirem byly zatím v angličtině, a nemířily cíleně na Českou republiku. Nelze však vyloučit že se v budoucnu objeví i verze zaměřené na uživatele v České republice.

 

.j

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

b

 

c

 
Odkazy:

https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/multiple-phishing-attacks-discovered-using-the-coronavirus-theme/
https://www.proofpoint.com/us/corporate-blog/post/coronavirus-themed-attacks-target-global-shipping-concerns
https://nakedsecurity.sophos.com/2020/02/05/coronavirus-safety-measures-email-is-a-phishing-scam/