Skokovito povečanje spletnih prevar, povezanih s Covid-19

Google na svojem blogu poroča o pravi eksploziji malwara in phishinga na temo pandemije novega koronavirusa v zadnjem času. Dnevno tako blokirajo okoli 100 milijonov elektronskih sporočil, pri čemer je tistih, povezanih s pandemijo približno 18 milijonov. Virus Covid-19 je tako gladko postal najpopularnejša tema phishinga v zgodovini. Ob vsem tem pa dnevno blokirajo tudi približno 240 milijonov primerkov nekoliko manj nevarnega spama na isto temo.

Googlov sistem tedensko pregleda 300 milijard priponk, njegovi predstavniki pa ob tem zatrjujejo, da veliko večino oz. 99,9 odstotka napadov prestrežejo že njihova orodja za strojno učenje. Slednje vseeno pomeni, da 258.000 primerkov neželene pošte in poskusov ribarjenja vendarle uspešno pride do uporabnikov.

Nepridipravi se največkrat predstavljajo za katerega uradnih organov, najpogosteje je to Svetovna zdravstvena organizacija (WHO), s čimer želijo uporabnike prepričati v prenos in zagon datoteke ali pa v lažno donacijo. Google se je zato povezal z organizacijo in tam pravkar implementira sistem DMARC (Domain-based Message Authentication, Reporting, and Conformance) za avtentikacijo elektronskih spočil, s čimer naj bi scammerjem vsaj nekoliko otežili delo.

V podjetju še pravijo, da grožnje namreč večinoma niso nove - takih je tedensko približno 47 %, pač pa gre večinoma za stare prevarantske kampanje, na hitro predelane zaradi povečanega zanimanja za pandemijo.

Podobno so pred dnevi poročali tudi iz Microsofta, kjer so preprečili veliko phishing kampanjo, v kateri so neznanci prek ponarejene vstopne strani za Office 365 poskušali od uporabnikov dobiti podatke za vpis. Del te kampanje je bilo tudi 2300 ponarejenih poštnih sporočil, s personaliziranimi HTML priponkami, s v katerih so nepridipravi uporabnikom obljubljali povračilo dela že plačanih storitev zaradi izbruha novega koronavirusa.