Το ενδιαφέρον της παγκόσμιας κοινότητας σχετικά με την πανδημία του κορονοϊού προσπαθούν να εκμεταλλευτούν οι εγκληματίες του κυβερνοχώρου, επιβεβαιώνοντας, δυστυχώς, το ρητό ότι «η κρίση γεννά ευκαιρίες». Εν μέσω της πανδημίας και των αλλαγών που έχει επιφέρει στις καθημερινές συνήθειες εκατομμυρίων ανθρώπων, «οι κυβερνοεγκληματίες εξαπολύουν εκστρατείες ανεπιθύμητης αλληλογραφίας (spam) που σχετίζονται με την έξαρση του ιού, προσπαθώντας να εκμεταλλευτούν το αυξημένο ενδιαφέρον της κοινής γνώμης για τις εξελίξεις της επιδημίας παγκοσμίως» αναφέρει χαρακτηριστικά στο insider.gr o κ. Γιάννης Γκίκας, Regional Manager της Check Point για την Ελλάδα, την Κύπρο, τη Ρουμανία και τη Βουλγαρία.

«Η ανησυχία σχετικά με τον Covid-19 είναι τεράστια και όπως είναι φυσικό το θέμα να μονοπωλεί την ειδησεογραφία σε πολλά Μέσα Μαζικής Ενημέρωσης σε παγκόσμιο επίπεδο. Καθώς ο ιός εξαπλώνεται σε ολόκληρο τον πλανήτη, οι πολίτες αναζητούν πληροφορίες online για το πως μπορεί να επηρεάσει τις ζωές τους και τι μπορούν να κάνουν για να προστατεύσουν τον εαυτό τους και τις οικογένειές τους. Σε αυτό το πλαίσιο, οι κυβερνοεγκληματίες προσπαθούν να επωφεληθούν από την ανησυχία του κόσμου για να αποκομίσουν κέρδη» εξηγεί ο κ. Γκίκας.

check point giannis gkikasΑυτό το επιβεβαιώνουν και τα αποτελέσματα του τμήματος έρευνας της Check Point® Software Technologies. «Σύμφωνα με το τμήμα έρευνας έχουν καταγραφεί παγκοσμίως περισσότερα από 4.000 domains που σχετίζονται με τον κορονοϊό μέσα σε τρεις μήνες, από τον Ιανουάριο του 2020 έως σήμερα. Από αυτούς τους ιστότοπους, το 3% διαπιστώθηκε ότι είναι κακόβουλοι και ένα επιπλέον 5% κατατάσσονται ως ύποπτοι. Συνεπώς, τα sites που σχετίζονται με τον κορονοϊό είναι 50% πιο πιθανό να είναι κακόβουλα σε σχέση με τα υπόλοιπα που καταχωρήθηκαν την ίδια περίοδο» υπογραμμίζει ο Regional Manager της Check Point.

Πολλοί από αυτούς τους ιστότοπους χρησιμοποιούνται πιθανότατα για λόγους ηλεκτρονικού «ψαρέματος» (phishing) ενώ άλλες πολλές είναι και οι ιστοσελίδες απάτης που ισχυρίζονται ότι πωλούν μάσκες, εμβόλια και test για τον κορονοϊό. «Η Check Point έχει ήδη εντοπίσει και προστατεύει τους χρήστες του διαδικτύου από πλήθος domains που προσελκύουν τους πολίτες με συζητήσεις γύρω από τον ιό, ενώ στην πραγματικότητα σχετίζονται με κακόβουλες δραστηριότητες, καθώς και από ιστοσελίδες απάτης που ισχυρίζονται ότι πωλούν μάσκες, εμβόλια και test για τον κορονοϊό».

Τρανό παράδειγμα των παραπάνω αποτελεί η γειτονική Ιταλία στην οποία, όπως μας εξηγεί ο κ. Γκίκας, πρόσφατα εντοπίστηκε μια ευρέως διαδεδομένη εκστρατεία ηλεκτρονικού «ψαρέματος» (phishing) που στόχευε ιταλικούς οργανισμούς και είχε ως θέμα τον κορονοϊό και την αύξηση των κρουσμάτων στη χώρα.  Η συγκεκριμένη εκστρατεία επηρέασε τελικά ένα ποσοστό μεγαλύτερο από το 10% των οργανισμών στη γείτονα χώρα. Το κακόβουλο email που εστάλη ήταν υπογεγραμμένο από υποτιθέμενο στέλεχος του Παγκόσμιου Οργανισμού Υγείας και καλούσε τους χρήστες να «ανοίξουν» το συνημμένο έγγραφο, κίνηση που οδηγούσε στην εγκατάσταση κακόβουλου λογισμικού στους υπολογιστές στους».

Το πρόβλημα έχει πάρει μεγάλες διαστάσεις με αποτέλεσμα να απασχολήσει και την Ευρωπαϊκή Επιτροπή. Η Κομισιόν σε πρόσφατη ανακοίνωσή της αναφέρθηκε στην αύξηση της πώλησης πλαστών προϊοντων στο διαδίκτυο και σε πλατφόρμες όπως το Facebook, όπου διαφημίζονται προϊόντα που υποτίθεται ότι προστατεύουν από τον κορονοϊό. Οι σχετικές διαφημίσεις μάλιστα, οι οποίες παραπέμπουν σε αμφιβόλου προελεύσεως ιστοσελίδες, εξακολουθούν να εμφανίζονται στα κοινωνικά δίκτυα, παρά την δέσμευση του Facebook στις 6 Μαρτίου ότι θα απαγορεύσει προσωρινά τις διαφημίσεις «που πωλούν ιατρικές μάσκες προσώπου», με σκοπό να αποτρέψει την εκμετάλλευση του κλίματος ανησυχίας που επικρατεί λόγω του κορονοϊού.

Το πρόβλημα εντόπισε μέχρι και η Interpol, η οποία με ανακοίνωση της διευκρινίζει πως τα ψεύτικα καταστήματα, οι ιστοσελίδες και οι λογαριασμοί στα κοινωνικά δίκτυα και ηλεκτρονικά μηνύματα, που υποστηρίζουν ότι πωλούν προϊόντα «αντιμετώπισης» του κορονοϊού, όχι μόνο δεν παραδίδουν τα προϊόντα που υπόσχονται στις περισσότερες των περιπτώσεων, αλλά τα ανυποψίαστα θύματα βλέπουν τα χρήματά τους να εξαφανίζονται». Σύμφωνα με την Interpol μέχρι τις 13 Μαρτίου, όταν και δημοσιεύτηκε  η ανακοίνωσή, είχαν εντοπιστεί 30 περιπτώσεις απάτης από την Ασία και την Ευρώπη, οδηγώντας σε πάγωμα 18 τραπεζικών λογαριασμών και ποσών πάνω από 670.000 ευρώ.

Συμβουλές προστασίας των χρηστών από την Check Point

Σε μια προσπάθεια να προστατεύσει του χρήστες από τέτοιου είδους απάτες ο κ. Γκίκας και η Check Point δίνει τις παρακάτω συμβουλές για να θωρακιστούν οι χρήστες. Προκειμένου να αποφύγετε να πέσετε θύμα απάτης, η Check Point συνιστά:

  • Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου και τα αρχεία που λαμβάνετε από άγνωστους αποστολείς, ειδικά εάν σας ζητείται να κάνετε συγκεκριμένες ενέργειες που συνήθως δεν θα κάνατε όπως το άνοιγμα επισυναπτόμενων αρχείων.
  • Βεβαιωθείτε ότι παραγγέλνετε προϊόντα από πραγματικά online καταστήματα. Ένας τρόπος για να εξασφαλιστείτε είναι να αναζητάτε το ηλεκτρονικό κατάστημα που θέλετε να επισκεφθείτε στο Google και να κάνετε κλικ στον link που εμφανίζεται στη σχετική σελίδα αποτελεσμάτων. Να αποφεύγετε να κάνετε click σε διαφημιστικά links που λαμβάνετε στο ηλεκτρονικό σας ταχυδρομείο.
  • Να είστε ιδιαίτερα προσεκτικοί με τις κάθε είδους «προσφορές». Θεραπείες, φάρμακα και συμπληρώματα που προστατεύουν από τον κορωνοϊό δεν αποτελούν ευκαιρίες αγοράς αλλά πιθανότατα απάτες. Έως τώρα δεν έχει βρεθεί καμία θεραπεία για τον κορωνοϊό και ακόμα και αν είχε βρεθεί σίγουρα δεν θα σας προσφερόταν μέσω email.
  • Να προσέχετε τα ονόματα των ιστοτόπων που επισκέπτεστε, αφού πολλές φορές οι κυβερνοεγκληματίες χρησιμοποιούν links με ονόματα που μοιάζουν με εκείνα πραγματικών portals. Να είστε επίσης υποψιασμένοι όταν συναντάτε ορθογραφικά λάθη σε ηλεκτρονικά μηνύματα που λαμβάνετε από άγνωστους αποστολείς.
  • Τέλος, για όσους ασχολούνται με το επιχειρείν, θα πρέπει να υιοθετήσετε μια πολυεπίπεδη αρχιτεκτονική ασφάλειας στον κυβερνοχώρο, για να προστατευτείτε από ενδεχόμενες κακόβουλες επιθέσεις.