ÚPV SR II |MM| Bratislava, 14. apríla 2020 – Aktuálnu situáciu súvisiacu s ochorením COVID-19 čoraz viac zneužívajú počítačoví zločinci ako súčasť svojich kybernetických operácií, pričom sa často maskujú ako dôveryhodný subjekt. Úrad podpredsedu vlády SR pre investície a informatizáciu upozorňuje na to, že hackeri môžu veľmi ľahko získať od ľudí ich citlivé dáta. Používajú tzv. phishingové správy, v ktorých vyzývajú na kliknutie na odkaz, stiahnutie určitej aplikácie či otvorenie prílohy. Kliknutím, stiahnutím či otvorením prílohy sa užívateľ dostane na škodlivú webovú stránku či k škodlivému softvéru.
„Chcela by som vyzvať ľudí, aby boli obozretní v tom, na čo vo svojej e-mailovej schránke klikajú a aké prílohy si sťahujú,“ varuje vicepremiérka.
Cieľom hackerov je špionáž, vydieranie či tzv. operácie hack-and-leak. Keďže situáciu okolo koronavírusu pozorne sleduje každý Slovák, kybernetickí útočníci presne vedia, ako e-maily správne naformulovať tak, aby ľudí zaujali. V predmete e-mailu preto často používajú slová ako „koronavírus“ či „COVID-19“.
Distribuujú škodlivý kód, tzv. malware, vyzývajú na registráciu do nových domén, ktoré sa týkajú „koronavírusu“ alebo „COVID-19“, no vedia tiež zneužiť infraštruktúru pre vzdialený prístup a prácu na diaľku, a teda home office. Často tak využívajú ľudské vlastnosti, ako je zvedavosť, ale aj obavy v súvislosti s pandémiou. Napríklad škodlivá aplikácia pre operačný systém Android sa tvári tak, že poskytuje pohyb nakazených osôb koronavírusom v reálnom čase, no namiesto toho sa pokúša užívateľa podviesť tak, aby poskytol administratívny prístup na inštaláciu tzv. ransomware. Je to škodlivý kód, ktorý zablokuje systém v počítači alebo zašifruje dáta v ňom a následne požaduje od „obete“ výkupné za obnovenie prístupu.
