Uwaga na phishing z koronawirusem w tle!

Przeczytaj także: Pandemia wzmaga phishing: nawet 600 nowych zagrożeń dziennie

Jak wynika z komunikatu opublikowanego przez Sophos, phishingowy email, którego nadawcą ma być rzekomo Światowa Organizacja Zdrowia, zawiera w swojej treści informacje o objawach zarażenia koronawirusem, a także zachęca adresata do pobrania dokumentów, w których znajdzie listę rekomendowanych rzekomo przez WHO środków bezpieczeństwa. Ma to nastąpić poprzez kliknięcie w załączony link przekierowujący na sfabrykowaną przez cyberprzestępców stronę, na której ofiara proszona jest o zweryfikowanie adresu e-mail oraz podanie hasła do skrzynki.

Jak się łatwo domyślić, jest to sposób na wyłudzenie od niej danych.

Sama wiadomość jest bardzo prosta, a jej stworzenie zajęło przestępcom najwyżej kilka minut. Na szczęście osoby płynnie posługujące się językiem angielskim szybko zauważą popełnione przez hakerów błędy ortograficzne i gramatyczne, co powinno zapalić pierwsze “czerwone lampki”. Również strona, na którą kieruje link z e-maila, wygląda podejrzanie. Jej nazwa nawiązuje do serwisu muzycznego, nie wyświetla się też zielona “kłódka” przed adresem, wskazująca na fakt, że strona posiada zweryfikowany i właściwy certyfikat bezpieczeństwa (co obecnie praktycznie nie zdarza się już w przypadku oficjalnych serwisów internetowych).

– Jeśli doszło już do ujawnienia danych logowania, powinniśmy jak najszybciej zmienić hasło. Oszuści zazwyczaj natychmiast, często automatycznie, wypróbowują skradzione dane, więc im szybciej zareagujemy, tym lepiej – radzi Mariusz Rzepka, Senior Manager Eastern Europe w firmie Sophos.