A konspirációs teóriák mellett (mint az, hogy a koronavírust valójában Amerika fejlesztette Kína ellen) az álhírek és a csalások terjedésének is kedvez a felfokozott nemzetközi helyzet, most az Egészségügyi világszervezet (WHO) és az amerikai járványügyi és betegségmegelőzési központ (CDC) nevében kérnek adományokat a hackerek. Évek óta nem pörgött annyi kamu levél az interneten, mint most, az örökzöld nigériai herceges átveréseken kívül pedig mindent elárasztottak a hivatalosnak tűnő levelek, amelyek leginkább a járvány gócpontjaiként számon tartott országokat célozzák. 

A TechCrunch szerint ez nem is meglepő: az ehhez hasonló átveréseknek ugyanúgy megvan a szezonjuk, mint az influenzának, és minden nemzetközi érdeklődésre számot tartó eseménynél hasonló támadások indulnak – ehhez elég akár az is, ha közeledik az adóbevallás ideje. Ez utóbbi itthon sem ritka, szezonban egymást érik a NAV-ra hivatkozó adathalász vagy pénzt kunyeráló e-mailek. 

A FireEye kiberbiztonsági cég szerint a mostani támadások mögött kínai, észak-koreai és orosz hackercsoportok állnak. A levelekben általában pénzt kérnek, de a Recorded Future szerint előfordul az is, hogy valamilyen malware-t akarnak telepíteni az áldozatok gépére (erre korábban Kínában figyelmeztettek, ahol kevésbé kifinomult módszerekkel arra kérték a felhasználókat, hogy töltsék le a coronavirus-exét, mi baj lehet). A lap szerint az sem kizárható, hogy az adathalász e-mailek némelyike mögött titkosszolgálatok állhatnak. 

A CDC nem fogad el bitcoint

A BBC szerint az angol, francia, olasz, japán és török nyelvű levelekkel a magánszemélyek mellett cégeket is megcéloztak. A brit lap öt különböző átverést mutatott be, ezek közül az első, ami nemes egyszerűséggel egy titkosan fejlesztett gyógyszert ígér, ebben találkoznak a klasszikus álhírek az átveréssel, ugyanis a levél szerint egy titkos csodafegyver szabadult el, de szerencsére van rá megoldás.

Főleg Nagy-Britanniában terjed a levél, amely adó-visszatérítést ígér a koronavírusra hivatkozva, természetesen ezt sem a helyi adóhatóság terjeszti, és persze visszatérítésről sincsen szó, a pénzügyi adatok lenyúlásáról viszont annál inkább. Egy másik verzióban a hackerek a WHO-ra hivatkozva hasznos tájékoztatást ígérnek, ehelyett egy keylogger programot telepítenek az áldozat gépére. A korai támadásokban ugyanezt az AgentTesla nevű kémprogramot próbálták eljuttatni a kínai áldozatok gépére WeChaten keresztül. 

Az amerikai járványügyi hatóság, a CDC nevében küldött levéllel a hackerek az áldozat e-mailje felett próbálják átvenni az irányítást, egy másik, szintén a CDC nevében küldött üzetenben pedig arra kérik az áldozatokat, hogy bitcoinnal segítség a hatóság munkáját.

Az orosz kiberbiztonsági cég, a Kaspersky az eddigiekben 513 olyan malware-t azonosított, amely valamilyen módon a koronavírus ellen ígér segítséget.

Kapcsolódó cikkek a Qubiten: