Rynek domen

Biznes zaczyna się od domeny.


Przestępcy chcą się dorobić na epidemii. Wykorzystują domeny odnoszące się do koronawirusa

Przestępcy chcą się dorobić na epidemii. Wykorzystują domeny odnoszące się do koronawirusa

Od początku roku utworzono ponad 4 tys. adresów odnoszących się do koronawirusa. Ich wskaźnik „złośliwości” jest o połowę wyższy niż innych domen zarejestrowanych w tych samym okresie – wynika z raportu firmy Check Point.

Firma Check Point, zajmująca się bezpieczeństwem w internecie, opublikowała na swoim blogu wyniki analizy dotyczącej adresów z nazwą „coronavirus”. Badanie objęło ponad 4 tys. domen z tym keywordem, które zostały zarejestrowane od początku bieżącego roku. Jak wynika z raportu, 3 proc. z tych domen wykorzystywanych jest do złośliwych celów, a 5 proc. zostało uznanych za podejrzane. To wskaźnik aż o połowę wyższy niż w przypadku pozostałych nazw utworzonych w tym samym czasie. Nawet z uwzględnieniem scamowych adresów wykorzystywanych do oszustw w okresie walentynkowym, który również dostarcza okazji przestępcom.

Oto, jak wygląda wskaźnik rejestracji „koronawirusowych” domen w okresie objętym badaniem.

Jak zaznaczają autorzy raportu, wiele z tych adresów prawdopodobnie zostanie wykorzystanych do przeprowadzenia ataków phishingowych. Oszuści wykorzystują emocje wokół koronawirusa, by ściągnąć ofiary na fałszywe strony, np. podszywające się pod sklepy sprzedające maseczki ochronne, szczepionki lub domowe testy, które mogą wykryć wirusa. Przestępcy próbują nabrać nie tylko indywidualnych internautów, atakują nawet organizacje. Tak było w przypadku niedawnej kampanii phishingowej przeprowadzonej we Włoszech. Nadawcy podszywali się pod WHO i nakłaniali do otwarcia załącznika z rzekomym dokumentem opisującym zalecane środki zapobiegawcze w walce z epidemią. Załącznik zawierał dokument z linkiem do downloadera popularnego bankowego trojana. Odbiorca był zachęcany do kliknięcia w odnośnik informacją, że tylko w ten sposób możliwa jest edycja dokumentu.

Niedawno CERT Polska, zespół do spraw bezpieczeństwa w sieci działający w strukturach NASK, opublikował komunikat ostrzegający o wzmożonej działalności cyberprzestępców w związku z epidemią. Zachęcamy do jego lektury i ostrożności w internecie. A w szczególności stosowania zasady ograniczonego zaufania podczas otwierania maili z nieznanych źródeł.

Tagi: , , , , ,

Tutaj możesz komentować