Η πρόσφατη εκδήλωση του κορωνοϊού επισκιάζει τα πάντα στην επικαιρότητα και αποτελεί χωρίς καμιά αμφιβολία ένα μείζον θέμα που απασχολεί ολόκληρο τον πλανήτη. Επιτήδειοι εγκληματίες του κυβερνοχώρου προσπαθούν να επωφεληθούν από τον παγκόσμιο φόβο και την ανησυχία για την ταχεία εξάπλωση αυτού του ιού, ξεκινώντας εκστρατεία νέων επιθέσεων ηλεκτρονικού “ψαρέματος” (phishing).

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά τα παγκόσμια γεγονότα και τη σύγχυση που αυτά προκαλούν προς όφελός τους, ξεκινώντας εκστρατείες κακόβουλων επιθέσεων που υποτίθεται ότι μοιράζονται χρήσιμες πληροφορίες σχετικά με τις ανησυχίες του κοινού. Σήμερα, καθώς οι άνθρωποι ανησυχούν για τον κορωνοϊό της πόλης Wuhan, ο οποίος ταξινομείται ως παγκόσμια έκτακτη ανάγκη από την Παγκόσμια Οργάνωση Υγείας, οι εγκληματίες του κυβερνοχώρου προσπαθούν να εκμεταλλευτούν τους φόβους για πανδημία και την τεράστια επιθυμία των χρηστών για ενημέρωση, στέλνοντας ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” που ισχυρίζονται ότι παρέχουν συμβουλές για μέτρα προστασίας. Τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου έχουν παρατηρηθεί στις ΗΠΑ και το Ηνωμένο Βασίλειο.

Η βρετανική εταιρία Mimecast που ειδικεύεται στη διαχείριση και την ασφάλεια του ηλεκτρονικού ταχυδρομείου ανίχνευσε μια τέτοια εκστρατεία, με e-mails που έφεραν τίτλο “Singapore Specialist: Corona Virus Safety Measurements” (“Ειδικός της Σιγκαπούρης: Μέτρα Ασφαλείας του κορωνοϊού “). Φυσικά, κάνοντας κλικ στο σύνδεσμο του ηλεκτρονικού ταχυδρομείου, ο ανυποψίαστος χρήστης θα οδηγείται σε μια κρυφή λήψη κακόβουλου λογισμικού. Όπως εξήγησε ο διευθυντής πληροφοριών απειλής της εταιρίας Mimecast, Francis Gaffney, ο αποκλειστικός σκοπός αυτών των φορέων απειλής είναι να εκμεταλλευτούν τον πραγματικό φόβο του κοινού και να αυξήσουν την πιθανότητα να κάνουν οι χρήστες κλικ σε ένα συνημμένο, ή ένα σύνδεσμο που παραδίδεται μέσω ενός κακόβουλου μηνύματος, ώστε να προκαλέσουν μόλυνση, ή να αποσπάσουν χρηματικό κέρδος. Πρόκειται για μια ορθολογική τακτική που χρησιμοποιούν οι εγκληματίες, καθώς έρευνα έχει δείξει ότι πάνω από το 90% των κακόβουλων επιθέσεων πραγματοποιούνται μέσω ηλεκτρονικού ταχυδρομείου και ότι πάνω από το 90% των παραβιάσεων αυτών οφείλονται κατά κύριο λόγο σε σφάλμα των χρηστών. Όμως, υπάρχουν μερικά απλά βήματα που μπορούν να ακολουθήσουν οι χρήστες, ώστε να ελαχιστοποιήσουν τον κίνδυνο από τέτοιες επιθέσεις. Τέτοια είναι η χρήση αξιόπιστης λύσης antivirus και η τήρηση ασφαλούς πρακτικής υγιεινής στον κυβερνοχώρο, όπως η χρήση ισχυρού κωδικού πρόσβασης και η αποφυγή ενεργοποίησης μακροεντολών σε συνημμένα αρχεία εφόσον αυτά ανοιχτούν. Θα πρέπει λοιπόν όλοι οι χρήστες να είναι ιδιαίτερα προσεκτικοί αυτή την εποχή σε κάθε είδους μηνύματα ηλεκτρονικού ταχυδρομείου ή ηλεκτρονικές επικοινωνίες γενικότερα που ισχυρίζονται ότι το περιεχόμενό τους σχετίζεται με την υποστήριξη των ατόμων που έχουν προσβληθεί από τον κορωνοϊό.

Η Kaspersky είναι επίσης μια ακόμα εταιρία που έχει επισημάνει τον υψηλό κίνδυνο για επιθέσεις με θέμα τον Coronavirus. Η εταιρία ανίχνευσε πολλά κακόβουλα pdf, mp4 και docx αρχεία που ισχυρίζονται ότι περιέχουν ενημερώσεις και πληροφορίες σχετικά με τον τρόπο με τον οποίο οι χρήστες θα παραμείνουν ασφαλείς από τον ιό.

Χάρης Ματθαίου