,,A kórházak aktív támadások célpontjai, a hekkerek megpróbálnak nyerni a járványon. Láttam olyan e-mailt, amelyben a küldő, azt állítva, hogy a Betegség Megelőző és Kontrolláló Központ munkatársa, arra sürgeti a címzettet, hogy nyisson meg egy linket, amelyből vírusok szabadulnak el” – mondta Chris Frenz, a New York-i Vallásközi Orvosi Központ informatikai biztonságért felelős alelnöke. Egy másik csaló program, arra hív fel, hogy az azt fogadók a COVID-19 elterjedtséget mutató egyik térképre kattintsanak, ahol azután ellopják felhasználói nevüket, jelszavaikat, bankkártyájuk számát; a térkép kifejezetten erre a célra készült. Az amerikai egészségügyi minisztérium rendszerét is megtámadták komputerbűnözők, hamis információt küldve szét egy nemzeti karanténról. A minisztériumi szakértők külföldi államot sejtenek a támadás mögött, de azt nem árulták el, melyikre gondolnak.
„
A csaló, zsaroló levelek küldői hamar felismerték, hogy a kórházak túlterhelt rendszerei kiváló célpontok” – mondta Charles Henderson, az IBM biztonsági osztálya X-Force Red nevű csoportjának vezetője. Az egyik legelső levelükben arra kérték a fogadókat, hogy nyissanak meg egy rosszindulatú programokkal teli word-dokumentumot, amelyben tudnivalók vannak a betegség kezeléséről. Chris Frenz hozzátette, hogy a kesztyűk, maszkok, személyi védőeszközök hiánya is jó terep a csalóknak. Az ezek utáni internetes keresgéléseket kihasználva nagyszerűen tudnak adathalászatot folytatni. Az ilyen tevékenység nem új, és nagy jelentőségű események, például olimpia vagy választások idején sokkal élénkebb a csalók tevékenysége. Fontos, hogy az informatikai stábok napra kész ismeretekkel lássák el a dolgozókat - akik egyre nagyobb számban kényszerülnek otthonról interneten keresztül dolgozni – arról, milyen csalásfajták jelentek meg. A védekezés módszerei azonosak azzal, amit általában is követni kell: nézzük meg alaposan, ki küldte a levelet, és óvatosan kattintsunk a csatolmányokra.
A veszélyeket növeli, hogy az alkalmazottak otthoni gépei kívül esnek a közös tűzfalon, a Wi-Fi hálózatuk valószínűleg nem biztonságos. A személyes tulajdonú laptopok általában gyengébben ellátottak biztonsági alkalmazásokkal. Például a kórházaknak ezt is meg kell fontolniuk, amikor arról döntenek, kit küldenek otthonról való munkára.
Jelentős veszélyt jelent az AZORult nevű információt lopó szoftver, amely 2016-ban jelent meg és valószínűleg orosz készítmény. Keresési történetet, azonosítókat, jelszavakat, kriptovalutát és adatot gyűjt – jogosulatlanul. Az orosz feketepiacon könnyen hozzáférhető. Ahogy a valódi koronavírus terjed, egyre több alkalmazás jelenik meg, hogy az eseményeket nyomon lehessen követni, ezek pedig egyre több számítógépes vírusnak kínálnak jó lehetőséget a terjedésre.
Már Magyarországon is megjelent a kéretlen levelekkel (spam), illetve hamis webshopokkal támadó vírus: a csalók arcmaszkokat kínálnak a levelekben, amelyek egy átverős oldalra irányítják a gyanútlan áldozatokat. A kampányban a kiberbűnözők személyes adatokat (név, cím, e-mailcím, mobiltelefonszám) lopnak el a felhasználóktól. A webshop semmilyen adatot nem közöl az oldal üzemeltetőjéről, vagy az eladóról, az oldal alján található adathalász formula mellett a webshop aloldalakat is tartalmaz a jobb hatás kedvéért. A szakemberek azt tanácsolják, hogy az online vásárláskor mindig biztonságos eszközöket és megfelelő védelmi szoftvert használjanak, illetve csak megbízható, ismert webshoptól vásároljanak. A vásárlói fiók létrehozásakor erős, egyedi jelszavakat alkalmazzanak, és soha ne mentsék el bankkártya adataikat a webshopban, vagy a böngészőben.
