Europa walczy z pandemią. W obliczu bieżących wydarzeń, z pełną odpowiedzialnością przestrzegamy zaleceń ekspertów. Hasztag #ZostanwDomu zdominował i nakreślił charakter naszego funkcjonowania. Sytuacja związana z COVID-19 znalazła również swoje odzwierciedlenie w świecie domen.

Jakie domeny są teraz rejestrowane?

W miarę narastania obaw związanych z COVID-19, setki domen zostaje wykorzystywana do rozprzestrzeniania złośliwego oprogramowania i kradzieży informacji. Obserwujemy znaczący wzrost liczy rejestracji domen ze słowem „covid” i „virus”. Tylko w ciągu ostatnich 90 dni ich liczba wzrosła od kilku na miesiąc do kilkuset w ostatnich dniach. Dobrze gdy domeny są rejestrowane przez instytucje walczące z pandemią czy też publikujące informacje związane z tą trudną dla wszystkich sytuacją. Problem zaczyna się gdy niektórzy wykorzystują obecną rzeczywistość aby wzbudzać dezinformację, siać panikę i używać domeny w celach przestępczych.

Wśród rosnących obaw przed globalną pandemią rośnie liczba oszustw związanych z koronawirusem i złośliwych stron internetowych. Przykładem jest strona, która miała pokazywać mapę śledzenia rozprzestrzeniania się COVID-19, statystyki na temat zakażeń w krajach, liczbę zgonów oraz wyzdrowień. Miała – no właśnie, bo w rzeczywistości strona infekowała odwiedzających (komputery) trojanem AZRult. Program miał za zadanie pozyskać poufne dane np.: hasła, ciasteczka oraz historię przeglądania.
Dla niepoznaki strona wyglądała na prawdziwą i prezentowała wspomnianą mapę.

Infekcja strony trojanem AZRult na Covid-19

Phishing w dobie COVID-19

Domeny zawierające wyrażenia na przykład: „szczepionka”, „WHO”, „”COVID”, mogą zostać wykorzystane do phishingu. Oszuści podszywający się pod Światową Organizację Zdrowia wysyłają fałszywe wiadomości e-mail o tematyce korona-wirusowej, których celem jest nakłonienie ludzi do odwiedzenia strony i podania poufnych danych. WHO na swojej stronie zamieściła oświadczenie, w którym informuje o tym, iż nigdy w mailach nie pyta o hasła dostępu, nie wysyła maili z załącznikami czy też nie pobiera opłat za rejestrację na konferencję. Jedyne zaproszenie do darowizn, które WHO wydało to Fundusz Reakcji Solidarności COVID-19, gdzie można przekazać daną kwotę, środki będą przekazane dla krajów walczących z korona-wirusem.

Zapewne w niedługim czasie pojawią się fałszywe maile cyberprzestępców podszywających się pod banki. Pod przykrywką odroczenia rat kredytowych, mogą prosić Cię o zalogowanie się do niezaufanych stron i w ten sposób uzyskać poufne dane, czyli dane do logowania. Sprawdzaj adres na który się logujesz (może to być link w mailu) oraz certyfikat dla kogo został wydany – to możesz zawsze sprawdzić w szczegółach certyfikatu ssl, który z reguły dla banków jest certyfikatem najwyższego poziomu EV, gdzie mamy informację o banku.

Poniżej przykład informacji – certyfikat wydany dla banku mBank SA.

Informacje o certyfikacie SSL

Jakie inne metody wykorzystują przestępcy oraz jak się przed nimi ustrzec pisaliśmy w poradniku „Phishing – jak nie dać się złowić”. Publikację można pobrać za darmo pod tym adresem:

Sytuacja z którą się mierzymy wymaga pełnej informacji i świadomości niebezpieczeństwa, na jakie w związku z rozprzestrzenianiem się COVID-19 możemy być narażeni. Sposób, w jaki rzeczywistość wykorzystują cyberprzestępcy jest nie dopuszczalny. Pamiętaj, aby zachować czujność.

Jak podobał Ci się ten artykuł?
0 Liczba ocen: 0

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Poznaj najnowsze wpisy w kategorii Domeny

Budmat ponad 30 lat międzynarodowego zasięgu

Budmat - ponad 30 lat międzynarodowego zasięgu

Innowacje techniczne w połączeniu z estetyką. Funkcjonalność w parze z designem. Czy takie założenia dla biznesu mają rację bytu? Nasz Klient, firma Budmat udowadnia, że taka mieszanka jest możliwa

Czytaj dalej >>
DMARC - czyli jak zwiększyć bezpieczeństwo korespondencji mailowej

DMARC - czyli jak zwiększyć bezpieczeństwo korespondencji mailowej

Codziennie wysyłamy globalnie setki tysięcy maili. Korespondencja mailowa zrewolucjonizowała komunikację. Bezpieczeństwo, słowo klucz nabiera szczególnego znaczenia. Poznaj rekord DMARC.

Czytaj dalej >>
Jak stworzyć nazwę? Poradnik

Jak stworzyć nazwę i wyróżnić swoje usługi?

Nazwa, powinna być…no właśnie? Jaka powinna być nazwa produktu/usługi/witryny? Czy proces tworzenia nazwy jest trudny? Gdzie szukać inspiracji? Co jest trendy, a co passe? Pobierz poradnik.

Czytaj dalej >>