Rozprzestrzeniająca się epidemia koronawirusa wyzwoliła w polskim społeczeństwie potrzebę wzajemnej pomocy i solidarności. Ale są też tacy, którzy na emocjach związanych z rosnącą liczbą zachorowań na COVID-19 próbują się w nieuczciwy sposób dorobić. W ostatnim czasie szczególną aktywność wykazują cyberoszuści, wykorzystujący różne techniki wyłudzenia danych.
Najczęściej oszustwo przybiera formę SMS-ów czy maili, które w rzeczywistości są kampaniami phishingowymi. Ostatnio „popularna” stała się także fałszywa strona z mapą obrazującą rozprzestrzenianie się na świecie koronawirusa, którą cyberprzestępcy wykorzystują do kradzieży tożsamości.
„Nie należy klikać w linki zamieszczane w podejrzanych SMS-ach czy mailach, bo można w ten sposób dać dostęp do konta bankowego. Jeżeli jednak ktoś kliknie w link, powinien natychmiast skontaktować się ze swoim bankiem i poinformować go o zaistniałej sytuacji. W ostatnich tygodniach oszuści podszywali się pod Tauron, i mogą to zrobić znowu w związku z przejściem spółki na zdalną obsługę klientów. W trosce o bezpieczeństwo klientów czasowo zawieszono działanie Punktów Obsługi Klientów, a jednocześnie wzmocnione zostały elektroniczne kanały kontaktu
W oparciu o rekomendację otrzymaną od Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV, Tauron ostrzega też przed wiadomościami e-mail, zawierającymi złośliwe oprogramowanie o nazwie AZORult, które ułatwia wykorzystanie zainfekowanego komputera. Ostatnio popularne stało się śledzenie za pomocą specjalnej aplikacji mapy przedstawiającej skalę zakażenia koronawirusem na świecie. Wykorzystali to cyberprzestępcy.
Mapa, która na pierwszy rzut oka nie różni się od oryginału, może okazać się źródłem złośliwych infekcji. Pobiera ona losowe pliki „*.exe”, zawierające szkodliwe oprogramowanie typu malware.
Fałszywa mapa jest obecnie dostępna w wersji aplikacyjnej, lecz niebawem może również pojawić się jej wersja przeglądarkowa.
„W przypadku otrzymania SMS-a lub maila z podejrzanymi komunikatami radzimy potraktować je jako spam, nie udzielać odpowiedzi, a także usuwać je z nośników elektronicznych. Nie instalujmy aplikacji i nie odwiedzajmy stron internetowych niewiadomego pochodzenia”
Tauron nie jest jedyną spółką energetyczną, którą w ostatnim czasie zainteresowali się cyberoszuści. Kilka dni temu Polska Grupa Energetyczna musiała uspokajać swoich klientów, że rozsyłane do nich SMS-y informujące o możliwym odcięciu energii elektrycznej są nieprawdziwe. Z kolei klienci banków otrzymują ostatnio fałszywe SMS-y z informacją o rzekomym przekazywaniu ich środków do rezerw Narodowego Banku Polskiego.
