Router-phishing-svindel retter sig mod global frygt for coronavirus

Der er ingen tragedie, der er alvorlig nok, som kryber et sted rundt om i verden ikke vil drage fordel af. Cybersikkerhedsorganisationen Bitdefender rapporterede i denne uge, at phishing-svindel, der præger folks frygt for coronavirus, er blevet opdaget blandt brugere af Linksys- og D-Link-routere.

Udnyttelse af routere med svage adgangskoder, hackere omdirigerer kritiske DNS IP-adresser, så brugere, der søger information om epidemi-relaterede websteder, stille og roligt omdirigeres til ondsindede websteder. Hackerne maskerer deres list ved at vise uskadelige webadressenavne og genskabe sidedesignet på legitime websteder. Når brugere lander på de falske sider, et pop op-vindue instruerer dem om at klikke på et link til en app, der giver "den seneste information og instruktioner om coronavirus (COVID-19)."

Siden hævder fejlagtigt, at oplysningerne er leveret af Verdenssundhedsorganisationen.

Hvis der klikkes, et trojansk program installeret på brugerens computer, der kan stjæle følsomme oplysninger. Malware, Oski-datatyveren, kan fange brugertastetryk, tage skærmbilleder og overvåge webaktivitet, herunder at hente adgangskoder, e-mail-indhold og finansielle transaktioner. Den kan også betjene tilsluttede mikrofoner og webcams.

Brugere uden stærke sikkerhedsforanstaltninger og systemadgangskoder efterlader sig selv meget sårbare over for sådan kriminel aktivitet. Ifølge Bitdefender, DNS-indstillinger "fungerer som en telefonbog... Kort sagt, DNS fungerer stort set som din smartphone. …Når du vil ringe til nogen, slår du bare deres navn op i stedet for at skulle huske deres telefonnummer."

"Når angribere ændrer DNS IP-adresserne, " sagde Bitdefender i en rådgivning udgivet onsdag, "de kan løse enhver anmodning og omdirigere brugere til websider, som angriberne kontrollerer, uden at nogen er klogere."

Brugere rådes til at slå fjernadministration fra på deres routere og opdatere deres systemer med stærke adgangskoder. Cloud-konti bør også være sikret. Ud over, undersøg omhyggeligt e-mail- og webadresser for små staveafvigelser fra legitime websteder, klik ikke på links fra ukendte modtagere, og tjek www.charitynavigator.org for at bekræfte legitimiteten af ​​velgørende organisationer. Opdater også antivirus- og malware-programmer.

Bitdefender estimerede 1, 193 downloads af spyware globalt, hovedsageligt af brugere i Frankrig, Tyskland og USA. Kilden til angrebet er ukendt, men Oski-malware findes almindeligvis på mørke webfora baseret i Rusland.

Online kriminel aktivitet stiger altid under tragedie. Timer efter 9/11 Trade Tower-angrebene, digitale fiduskunstnere, der udgav sig for at være frivillige fra Røde Kors, søgte penge til ofre og deres familier. Phishing-svindel spredte sig efter brande i Australien, Californien, Spanien og Portugal; orkaner i Texas og Puerto Rico; og jordskælv i Japan, Haiti og Mexico.

Det globale omfang af coronavirus-epidemien giver rige muligheder for minedrift for tyve. Fra fredag ​​middag kl. 558, 358 mennesker blev smittet på verdensplan, og 25, 262 er døde.

Måske det bedste råd i dagens verden kommer fra Frank Abagnale, en amerikansk sikkerhedskonsulent, der er bedst kendt for sin karriere som bedrager og check-falsker i sine teenageår - han blev portrætteret af Leonardo DiCaprio i filmen "Catch Me If You Can" fra 2002.

"Folk skal være mere opmærksomme og uddannet om identitetstyveri, " sagde Abagnale engang. "Du skal være en lille smule klogere, en lille smule smartere, og der er intet galt i at være skeptisk. Vi lever i en tid, hvor hvis du gør det nemt for nogen at stjæle fra dig, nogen vil."

© 2020 Science X Network