אם וירוס הקורונה לא מספיק מאיים בעצמו, כעת מסתבר שעברייני הסייבר כבר החלו לנצל אותו לתועלתם. עברייני הסייבר אוהבים משברים, מכיוון שהם מספקים להם הזדמנות מצוינות ליצור קמפיינים של פישינג, ווירוס הקורונה הוא ההזדמנות המושלמת לכך.
דוגמה לניצול לרעה של וירוס הקורונה אותרה בימים האחרונים על ידי צוות החוקרים של חברת הסייבר סופוס. ההונאה פשוטה, אנשים מקבלים הודעות דואר אלקטרונית הנושאת את הלוגו של ארגון הבריאות העולמי ומבקשת מהקורבן ללחוץ על קישור כדי לקרוא מסמך המצורף העוסק באמצעי זהירות שיש לנקוט כדי למנוע הפצה של וירוס הקורונה ואף מספקת רשימה של סימפטומים נפוצים הכוללים חום, שיעול, קוצר נשימה וקשיי נשימה.
עוד בנושא:
"ספינת הקורונה": אותרו 10 חולים נוספים
סין: 109 מתו מקורונה ב-24 שעות
מפעלים ריקים ונוסעים מפוחדים: הקורונה מכה בכלכלה העולמית
לא רק הקורונה: המגפות שקטלו מיליונים
למרבה המזל, אפשר לראות במייל שגיאות כתיב אשר משמשות כתמרור אזהרה לגבי אמיתות ההודעה. במבט ראשון, נראה שהקישור מוביל לאתר מוזיקה שנפרץ, עם שם שאין לו שום קשר לארגון בריאות מוכר. בנוסף, זהו אתר שכתובתו מתחילה ב- HTTP ולא HTTPS – עוד אינדיקציה מעוררת חשד.
Don't fall victim to this fake #Coronavirus “safety measures” email - It's a phishing scam!
Sadly, cybercrooks love a crisis, because it gives them a believable reason to contact you with a phishing scam...
Read more from @NakedSecurity here: https://t.co/iCiyIpC2cw pic.twitter.com/uUy5pC5rNG
— Sophos (@Sophos) February 10, 2020
עם זאת, הדף אליו מוביל ניסיון ההונאה הוא פשוט ביותר ויעיל מבחינה ויזואלית. הדף המזויף מורכב מדף הבית הרשמי של ארגון הבריאות העולמי (WHO), ומעליו טופס פשוט. הרקע של העמוד לא רק נראה כמו העמוד של WHO ברקע, זהו ממש העמוד של WHO, אשר הוטמע באתר המזויף.
בימים שבהם התקשורת מלאה בסיפורים על התפשטות הנגיף, אפשר להניח כי כל מי שמוטרד מהנושא עלול ללחוץ על הקישור. חברות רבות ברחבי העולם שלחו לעובדיהן הודעות דואר אלקטרוני המכילות עצות, כך שמידע שכביכול מגיע מ- WHO, נשמע כהגיוני ואחראי.
מי שיזין את כתובת הדואר האלקטרוני ואת הסיסמא ולוחץ על הקישור, מציע למעשה את פרטיו לעבריינים. גרוע מכך, הפרטים נשלחים על גבי חיבור שאינו מוצפן. כך שכל מי שנמצא באותה הרשת שהשולח מחובר אליה, לדוגמא רשת בית המלון או בית הקפה, יכול ללכוד את תעבורת הרשת ולצפות בשם המשתמש והסיסמא שהוזנו. ברגע הלחיצה על הקישור, מופנה הקורבן לאתר WHO האמיתי, כך שאין לו דרך לדעת שהוא עבר ניסיון הונאה.