Koronavirové pasy lákají hackery i podvodníky

10. 7. 2021. (redaktor: Michala Benešovská, zdroj: Check Point)
Tým Check Point Research varuje před riziky souvisejícími s koronavirovými pasy, tedy digitálními covidovými certifikáty, které prokazují, že osoba je očkovaná, má imunitu po prodělaném kovidovém onemocnění nebo nedávno absolvovala negativní PCR test.

Výzkumný tým Check Point Research upozorňuje, že od března do května vzrostl počet prodejců padělaných koronavirových potvrzení o 500 %, což ukazuje, že dovolenková sezóna přitahuje uživatele, kteří se chtějí vyhnout kontrolám.

O podobné služby mohu mít zájem lidé, kteří byli pozitivně testováni, odmítli se nechat testovat nebo se nechtějí nechat očkovat. Stále je navíc možné koupit padělané negativní koronavirové testy a očkovací certifikáty na darknetu a přes chatovací aplikaci Telegram.

Dalším problémem je snaha o zneužívání uživatelů, kteří hledají informace, rady nebo mobilní aplikace související s koronavirovými pasy. „Od konce roku 2020, kdy se naplno rozběhlo očkování, jsme zaznamenali 25% nárůst domén souvisejících s koronavirovými pasy. Ze 703 domén bylo 86 označeno jako podvodné nebo podezřelé. Důrazně varujeme před napodobeninami oficiálních stránek a také před jakoukoli instalací neověřených aplikací z neoficiálních obchodů,“ řekl Petr Kadrmas, Security Engineering Eastern Europe v kyberbezpečnostní společnosti Check Point Software Technologies.

Obecně je potřeba dávat si pozor především na QR kódy, protože mohou sloužit jako brána k informacím uloženým v zařízení. Hackeři často nahrazují legitimní QR kódy podvodnými variantami, které po naskenování otevřou škodlivou URL adresu nebo se pokusí stáhnout malware. Škodlivý kód pak může krást přihlašovací údaje k dalším aplikacím v telefonu nebo dokonce realizovat platby na účty hackerů.

„Vlády se musí spojit, spolupracovat a rychle jednat v boji s falešnými certifikáty a potvrzeními. Bez jasného centrálního systému je pro hackery a podvodníky mnohem snazší proklouznout nějakými skulinkami. Uživatelé si také musí uvědomit, že QR kód je jen rychlý a pohodlný způsob, jak se dostat na příslušné webové stránky, ve většině případů není ani patrné, kam odkaz skutečně vede. Chybí tedy jistota, že se jedná o legitimní zdroj a kód není součástí nějakého útoku. EU a národní vlády sice tvrdí, že očkovací pasy jsou bezpečné a zabezpečené, ale hackeři se budou vždy snažit najít cesty, jak nové příležitosti využít. Proto doporučujeme vždy používat mobilní bezpečnostní řešení, které ochrání zařízení a data před phishingem, škodlivými aplikacemi i malwarem,“ dodal Petr Kadrmas.

 

Štítky: 
Bezpečnost, Check Point

Podobné články

Počet hackerských útoků na české domácnosti klesl, objevují se však nové hrozby

24. 9. 2021. (redaktor: František Doupal, zdroj: Turris)
Během druhého čtvrtletí letošního roku sice podle údajů systému Turris Sentinel klesl celkový počet kybernetických útoků směrovaných na routery a další chytrá zařízení v českých domácnostech, ale zároveň se objevila nová, velmi nebezpečná hrozba, pomocí níž mohou hackeři získat kontrolu nad datovými toky v celé napadené síti a napáchat vážné škody. Čtěte více

Acronis Cyber Protect Cloud nyní integrován s nástroji N-able

24. 9. 2021. (redaktor: František Doupal, zdroj: Zebra systems)
Řešení Acronis Cyber Protect Cloud je nyní integrováno s nástroji N-able RMM a N-able N-central. Propojení MSP poskytovatelům umožňuje snadno významným způsobem zvýšit úroveň bezpečnosti jejich nabídky řízených služeb a představuje další položku na seznamu bezproblémových integrací Acronis s předními RMM/PSA technologiemi. Čtěte více

Cisco varuje před novým typem kybernetických útoků

23. 9. 2021. (redaktor: František Doupal, zdroj: Cisco systems)
Útočníci na internetu vytrvale hledají nové způsoby, jak nelegálně vydělat peníze. Poznatky Cisco Talos ukazují, že stále častěji se tak děje na platformách, které umožňují sdílení síťového provozu (proxyware), jako jsou Honeygain, IPRoyal Pawns, Nanowire, Peer2Profit nebo PacketStream. Čtěte více

Finanční sektor vykazuje nadprůměrný dopad ransomwaru

21. 9. 2021. (redaktor: František Doupal, zdroj: Sophos)
Podle průzkumu společnosti Sophos bylo ransomwarem vloni zasaženo 34 % organizací ze sektoru finančních služeb, přičemž 51 % z nich potvrzuje, že při nejvýznamnějším útoku se kyberzločincům podařilo zašifrovat jejich data. Průměrný účet za nápravu útoku přitom činil 2,1 milionu USD. Čtěte více