Jak chronić się przed phishingiem w obliczu pandemii COVID-19?

Phishing od dawna zaliczany jest do najpopularniejszych metod cyberataku. Dodatkowo pandemia koronawirusa dała cyberprzestępcom więcej sposobności do przeprowadzania ataków.

Pandemia COVID-19 przewróciła do góry nogami dotychczasowy tryb życia większości z nas. Przejście na pracę zdalną i obawy dotyczące wirusa doprowadziły do gwałtownego nasilenia prób phishingu, gdyż cyberprzestępcy szybko zaczęli korzystać z okazji, których dostarczyła im nowa rzeczywistość.

Phishing oraz oszustw e-mailowe od lat należą do najpopularniejszych i najskuteczniejszych metod stosowanych przez cyberprzestępców. Mogą służyć do rozpowszechniania błędnych informacji, uzyskiwania nielegalnych korzyści finansowych oraz wyłudzania danych osobowych i danych wrażliwych ofiar. Pracownicy, którzy padają ofiarą takiego ataku, mogą narazić spółki na ujawnienie krytycznych danych, znajdujących się nie tylko na ich własnym komputerze, ale też w całej sieci firmowej.

Artykuł Wirus może kryć się w e-mailu (EN pdf) wskazuje, że pandemia COVID-19 oferuje cyberprzestępcom nowe możliwości dotarcia do osób zaniepokojonych obecną sytuacją. Oszuści wysyłają wiadomości e-mail, imitujące wiadomości od legalnych organizacji, takich jak Światowa Organizacja Zdrowia, Amerykańskie Centra Kontroli i Prewencji Chorób czy inne organy rządowe.

Prawie wszystkie złośliwe wiadomości e-mail sprowadzają się do poproszenia odbiorcy o kliknięcie w link lub otwarcie załącznika. Takie działanie może doprowadzić do aktywacji złośliwego oprogramowania lub nakłonienia ofiary do udostępnienia danych wrażliwych poprzez wskazaną w e-mailu stronę internetową.

Popularne formy ataków phishingowych

W przypadku większości ataków phishingowych przestępcy wykorzystują autentyczne treści pochodzące od renomowanych organizacji, aby skłonić czytelnika do kliknięcia w link. Adres URL wydaje się pochodzić z legalnej strony internetowej, ale kliknięcie w niego powoduje zarażenie komputera ofiary i przekierowanie na złośliwą stronę internetową, przy użyciu której cyberprzestępcy wyłudzają dane.

Ataki phishingowe żerują również na głodzie informacji spowodowanym kryzysem. Przestępcy wysyłają załączniki zawierające rzekomo ważne informacje dotyczące np. zdrowia. Kiedy ofiara kliknie na dokument, może nieświadomie przekazać kontrolę nad swoim komputerem osobie mogącej zdalnie dostać się do niego przy użyciu wbudowanego w dokument ukrytego kodu.

Istnieje kilka ścieżek, które przestępcy wykorzystują do przeprowadzania ataków phishingowych. Oto kilka najczęściej stosowanych:

• Spersonalizowany phishing (ang. spear phishing): fałszywe wiadomości e-mail pochodzące od rzekomo zaufanego nadawcy, zawierające prośbę o przekazanie poufnych informacji lub link do fałszywej strony internetowej wyłudzającej dane do logowania czy link aktywujący złośliwe oprogramowanie;
• Spoofing: używanie nazwisk podobnych do nazwisk przełożonych, dodawanie lub podmiana domen na złośliwe strony internetowe lub używanie szablonów wiadomości e-mail czy układów stron internetowych podobnych do rzeczywistych;
• Inżynieria społeczna: wykorzystywanie LinkedIn i innych publicznie dostępnych informacji do mapowania hierarchii organizacyjnych spółek i wykorzystywanie pozyskanej w ten sposób wiedzy do przeprowadzania starannie przygotowanych spersonalizowanych ataków np. spoofingowych;
• Omijanie filtrów przeciwspamowych: taktyki, takie jak np. niewidoczna czcionka służąca do omijania ewentualnych filtrów antyspamowych. Ten sposób ataku często klasyfikowany jest jako bardziej zaawansowana forma spoofingu.

Obok oszustw nawiązujących do pandemii COVID-19, często spotyka się następujące kategorie nadużyć:

• Nadużycia finansowe: prośba ze strony działu finansowego lub przełożonego o zatwierdzanie płatności, wpisu do księgi lub autoryzację innej transakcji finansowej;
• Spoofing w mediach społecznościowych: powiadomienie na platformie społecznościowej, np. zaproszenie do grona znajomych lub post, w który „warto kliknąć;
• Powiadomienie o przesyłce: informacja o planowanej dostawie przesyłki z żądaniem kliknięcia w link w celu potwierdzenia warunków lub sprawdzenia statusu paczki;
• Wyłudzenie danych logowania do konta w sklepie internetowym: wiadomość z informacją, że na koncie użytkownika miała miejsce podejrzana aktywność i wymagane jest kliknięcie w link w celu jej weryfikacji lub potwierdzenia zdarzenia;
• Reset hasła: wiadomość z informacją, że konto użytkownika zostało zablokowane i należy kliknąć w link, by odzyskać do niego dostęp.

Wzrost ryzyka w warunkach pracy zdalnej

Choć phishing z pewnością nie jest zjawiskiem nowym, eksperci ds. bezpieczeństwa donoszą o nasilaniu się ataków w związku z pandemią COVID-19. W okresie, gdy zachowujemy dystans społeczny i spędzamy więcej czasu pracując z domu, ryzyko wpadnięcia w pułapkę phishingową rośnie.

Wiele bezpośrednich interakcji przeniosło się na płaszczyznę wirtualną, a pracownicy zdalni mogą częściej korzystać ze służbowych laptopów do zadań niezwiązanych z pracą. Pracownicy korzystający na takim sprzęcie z prywatnych kont pocztowych mogą zostać przekierowani na zainfekowane strony służące do kradzieży poufnych danych i informacji firmowych.

Organizacje od dawna narażone są na praktyki phishingowe w postaci fałszywych e-maili, rzekomo wysłanych przez współpracownika lub przełożonego. W wiadomości, która podszywa się pod e-mail od osoby z wewnątrz firmy, znajduje się polecenie wykonania przelewu, przesłania danych finansowych lub udostępnienia poufnych informacji dotyczących produktu.

Jeszcze niedawno osobista weryfikacja takiej prośby u nadawcy siedzącego przy sąsiednim biurku była banalnie prosta. Jednak, gdy nie jest to możliwe, jesteśmy skłonni automatycznie kliknąć w otrzymany link. W sytuacji, gdy pracownicy są pozbawieni bezpośredniego kontaktu, ryzyko wpadnięcia w pułapkę oszustów gwałtownie rośnie.

Sprawdź też artykuł: Jak utrzymać kulturę uczciwości podczas pandemii COVID-19?