Kyberzločinci vydělávají na Covidu. Na dark netu prodávají koronavirové vakcíny

• Kyberzločinci začali zneužívat vakcinaci na Covid-19
• Rozmáhají se phishingové kampaně
• Byl zaznamenán prudký nárůst vakcínových domén

Na tzv. dark netu, tedy části internetu, kde se dají provádět různé nelegální obchody (zbraně, drogy apod.), se začaly objevovat podvodné nabídky na koupi koronavirové vakcíny Pfizer. Čím dál víc se množí také reklamy, phishingové kampaně a výrazný nárůst byl zaznamenán i u registrací vakcínových domén. Kyberzločinci zkrátka chtějí na strachu lidí z koronaviru vydělávat.

Vakcíny jsou žhavé téma

O koronavirových vakcínách se aktuálně mluví ve velkém a všude, čehož začali kyberzločinci využívat. Se zprávou o prodeji vakcín na dark netu přišel výzkumný tým Check Point Research spadající pod společnost Check Point Software Technologies. Mimo další o tomto problému informovali ale také FBI a Europol. Jeden prodejce například nabízí v temném zákoutí internetu vakcínu Pfizer za pouhých 250 dolarů (okolo 5 400 korun).

---

TIP: Home office v době covidové aneb Když ani digitální věk nepomůže

---

Drtivá většina podvodných prodejců ale trvá na platbě pomocí bitcoinů, čímž výrazně znesnadňují jejich následné nalezení. Jeden Check Pointem dotázaný prodejce odpověděl, že nabízí jednu dávku nespecifikované vakcíny za 0,1 bitcoinu, což je zhruba 300 dolarů (cca 6 500 korun). Přitom ale nezapomněl dodat, že je třeba aplikovat 14 dávek. Výjimkou nejsou ani případy, kdy prodejci nabízejí jako vakcínu obyčejný chlorochin (pouze jemné antipyretikum – pozn. redakce).

Phishing i nové domény na vzestupu

Za listopad bylo zaregistrováno více než 1 062 nových vakcínových domén, což je stejně jako za předchozí tři měsíce dohromady. Celých 400 z nich pak obsahovala slova „covid“ nebo „corona“. Kyberzločinci se snaží své oběti nalákat na zprávy o vakcínách a rozesílají škodlivé soubory s .exe souborem („Stáhnout Covid-19 Nové schválené vakcíny.23.07.2020.exe“). Pokud na tento soubor kliknete, nainstaluje se vám InfoStealer, který umí krást uživatelská jména i hesla.

Další škodlivý mail poznáte podle předmětu „koronavirová vakcína pfizer: 11 věcí, které potřebujete vědět“ a přílohy v podobě škodlivého souboru „Stručné shrnutí vakcíny na Covid-19“. Po jeho spuštění si infikujete počítač trojanem AgentTesla, který opět krade hesla a funguje jako keylogger. Umí monitorovat a zapisovat klávesy, které stisknete či pořizovat snímky obrazovky.

Jak se před tímto phishingem chránit?

• Kontrolujte kdo je odesílatelem zpráv. Dávejte pozor na překlepy nebo rozdíly v adresách
• Ujistěte se, že odkaz, na který chcete kliknout, je legitimní web. Neklikejte přímo na něj a raději si najděte vše prostřednictvím vyhledávače
• Všímejte si detailů typu rozdílného formátování, pravopisných chyb, nesrovnalostí v názvech domén apod.
• Neodkládejte aktualizace, a to ani na telefonu, ani na počítači
• Nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla
• Podezřelé zprávy ihned smažte a na nic neklikejte – zejména na soubory Word, Excel, PowerPoint nebo PDF
• Je vhodné mít nějaké pokročilé anti-phishingové řešení