Peste 40% dintre e-mail-urile pe subiectul pandemiei primite în primele șase luni ale anului sunt mesaje nesolicitate, multe dintre acestea fiind frauduloase sau infectate cu diverse amenințări informatice, arată datele producătorului de soluții de securitate informatică Bitdefender.
Atacatorii informatici au profitat de interesul oamenilor de a găsi informații legate de pandemie și de combatere a răspândirii virusului și au distribuit masiv valuri de mesaje electronice cu dezinformări, leacuri mincinoase și oferte false pentru echipamente de protecție.
Cel mai frecvent, răufăcătorii au trimis mesajele în numele guvernelor, băncilor, companiilor de curierat, spitalelor sau instituțiilor internaționale din domeniul sănătății, precum Organizația Mondială a Sănătății sau Centrul pentru Prevenirea și Combaterea Răspândirii Bolilor din SUA.
Încă de la începutul pandemiei, e-mail-ul a fost principalul vector de care s-au folosit criminalii informatici pentru a orchestra atacuri informatice de succes. Atacatorii și-au rafinat metodele de atac astfel încât să dezvolte mesaje care să păcălească filtrele de detecție de spam și să ajungă cât mai des în inbox-ul utilizatorilor. Chiar dacă multe dintre mesaje au devenit personalizate, mai convingătoare și sunt scrise cu mai puține greșeli gramaticale, sensul acestora nu s-a schimbat prea mult. Astfel, expeditorii mizează pe aceiași stimuli care s-au dovedit eficienți de-a lungul timpului, precum frica, problemele financiare și nevoia acută de informații despre virusul necunoscut care a lovit omenirea.
„Nevoia de distanțare fizică și trecerea la munca de oriunde au jucat un rol crucial în explozia volumului de e-mail-uri periculoase. Oamenii petrec mult mai mult timp online ca să lucreze, să vorbească cu familia și prietenii, să se distreze și să cumpere produse, activități care se desfășurau și în persoană înaintea pandemiei”, spune Liviu Arsene, specialist în securitate informatică la Bitdefender.
Datele Bitdefender mai arată că atacatorii se concentrează acum mai puțin să dezvolte amenințări informatice sofisticate și alocă resurse înspre îmbunătățirea tehnicilor de inginerie socială, respectiv metode mai eficiente de a păcăli victimele cu mesaje cât mai credibile și care să îi determine să le citească și să acceseze linkuri sau atașamente ce pot aduce profit sporit grupărilor de criminalitate informatică.
De-a lungul pandemiei, România a fost vizată în repetate rânduri de campanii de spam în care utilizatorii au fost țintiți cu mesaje care pretindeau a fi trimise în numele unor companii sau instituții cunoscute pe plan local. Cel mai adesea, atacatorii urmăreau să obțină datele de card ale celor care cădeau în capcana de a le completa online.
Recomandări pentru utilizatori:
- Verificați cu atenție expeditorul e-mail-ului și adresa acestuia înainte de a accesa link-uri sau de a descărca documente atașate.
- Evitați să accesați fișiere executabile sau link-uri venite odată cu e-mail-uri suspecte de la expeditori de la care nu așteptați vreun mesaj.
- Folosiți o soluție de securitate performantă capabilă să depisteze amenințări informatice și să blocheze instalarea acestora pe dispozitive.
- Folosiți calculatorul de serviciu doar în scop profesional și nu accesați de pe acesta aplicații sau programe în interes personal.