Hrozby spojené s COVID-19

Kyberzločinci využívají obav z výskytu globální pandemie koronaviru jako návnadu na spamy, phishing útoky a malware, přičemž prudce stouplo používání názvu „koronavirus“ a „COVID-19“ v názvech domén a nežádoucích emailech.

Mezi jedny z nich patří vyděračské zprávy, marketing různých nouzových zásob, nebo zprávy od Zdravotnické světové organizace (WHO), která žádá o dary v bitcoinech na výzkum COVID-19.

Budování phishing a spamu

Za poslední dva měsíce výrazně narostl počet certifikátů SSL registrovaných pro weby, které v názvech používají slova „corona“ nebo „COVID“.

Více než 65 % těchto nových domén bylo programově a bezplatně zaregistrováno prostřednictvím Let’s Encrypt a dalších 5 % používalo Cloudflare jako Certificate Authority (Cloudflare poskytuje zdarma SSL pro weby, které používají síť pro doručování obsahu).

Všechny tyto domény nejsou škodlivé, ale mnoho z nich je podezřelých – zejména proto, že zahrnují velké množství webů, které byly hromadně konfigurovány pomocí šablon webů, domén konfigurovaných prostřednictvím levných registrátorů nebo subdomén konfigurovaných na potenciálně ohrožených doménách.

Více podrobností naleznete ZDE.

Novinky ze světa kyberbezpečnosti na váš e-mail

Co je nového v oblasti IT security? Buďte v obraze. Jednou měsíčně vám pošleme to nejzajímavější o bezpečnosti firemních sítí a dat.