Cyberoszuści próbują kolejnych sztuczek, aby wykraść dane przedsiębiorców. Ostatnio wykorzystują do tego także zainteresowanie firm pomocą z tzw. tarcz antykryzysowych i rozsyłają e-maile z informacjami o rzekomym wsparciu i złośliwym linkiem do rejestracji.
Oszuści ślą e-maile z treścią: „Biorąc pod uwagę sytuację związaną z COVID-19, rząd podjął decyzję o utworzeniu funduszu solidarnościowego dla bardzo małych firm i osób samozatrudnionych, aby zapewnić pomoc doraźną w wysokości 7.000 PLN tym, których obroty spadają”. W polu nazwy nadawcy wiadomości podane jest Ministerstwo Finansów, ale widać, że wysłano ją z prywatnego adresu. Również podana w niej kwota pomocy jest inna niż rzeczywista.
– Czujność powinno wzbudzić niefachowe nazewnictwo, np. bardzo małe firmy, czy niejasne kryterium spadających obrotów. Ponadto po najechaniu kursorem na link do rejestracji widać, że to prawdopodobnie strona phishingowa, znajdująca się na serwerze w domenie wixsite.com – mówi Jolanta Malak, dyrektor Fortinet w Polsce.
Jej zdaniem firmy mogą otrzymywać więcej podobnych wiadomości. Według ostatniego raportu o zagrożeniach w sieci na świecie, przygotowanego przez analityków FortiGuard Labs firmy Fortinet, cyberprzestępcy wciąż na wiele sposobów wykorzystują pandemię COVID-19. Najczęściej wykradają bazy danych osobowych lub zawierających własność intelektualną. W drugiej połowie ubiegłego roku aż siedmiokrotnie wzrosła liczba ataków z użyciem ransomware.
Według raportu celem wyrafinowanych ataków była duża liczba osób pracujących lub uczących się zdalnie. Przestępcy śledzą aktywność w internecie i stosują różne techniki dla zdobycia przyczółka w przedsiębiorstwach. W drugiej połowie 2020 r. na szczycie listy zagrożeń znalazły się złośliwe narzędzia wykorzystujące luki w urządzeniach Internetu Rzeczy, które znajdują się w wielu domach. Wymaga to monitorowania każdego tego typu sprzętu i dbania o jego bezpieczeństwo.