Subiectul e-mailului este „Coronavirus: informații importante despre măsuri de precauție", conține un atașament Word (doc) și un text generic care vă invită să citiți documentul. De fapt, nu există informații utile împotriva cărora să luați măsuri de precauție covid-19 virus, este doar o încercare de a Phishing, adică o încercare de a înșelătorie informatică bazat pe ingineria socială.
Comunicarea este organizată, nu se face printr-o traducere automată, așa cum se întâmplă adesea în aceste cazuri. Mesajul este semnat de astfel Dr. Penelope Marchetti (Organizația Mondială a Sănătății). Aceste precauții fac ca înșelăciunea să nu fie imediat identificabilă. Din fericire, o căutare rapidă pe Google este suficientă pentru a vă asigura că nu există niciun profesionist din domeniul sănătății cu acest nume laOMS.
La rândul său, agenția ONU a oferit informații utile pe site-ul său pentru a se apăra și a încerca să oprească problema. Acestea sunt recomandări de bun simț și un minim de „tehnici”. E-mailurile de origine dubioasă sau pur și simplu „suspecte”, trebuie examinate cu atenție înainte de a întreprinde orice acțiune care scoate utilizatorul din contextul mesajului specific primit.
În primul rând, trebuie să verificațiadresa expeditorului. În al doilea rând, trebuie să te întrebi dacă domeniul de referință există cu adevărat sau dacă este doar un domeniu care „suna corect”. De asemenea acolo data si ora trimiterii poate fi un semn de falsificare probabilă. Majoritatea software-ului care vă permite să trimiteți „e-mailuri false”, nu este capabil să înșele ceasurile interne ale serverelor decât dacă raportează orele improbabile, cum ar fi 00:00 sau 24:00 exact. În cazul OMS, domeniul specific este „@who.int”. Dacă e-mailul expeditorului nu include acest domeniu, mesajul nu este de la OMS.
Uneori linkurile indicate sunt de fapt cele potrivite sau cele pe care oricine s-ar aștepta să le găsească, dar sunt false, sunt adrese „de fațadă”. Făcând clic pe URL-urile propuse, dacă nu observați ce se întâmplă în bara de adrese a browserului dvs., puteți fi redirecționat către alte site-uri care nu au nicio legătură cu cele folosite ca ecrane. Dacă aveți îndoieli dacă este vorba despre o redirecționări frauduloase, doar notează adresa și rescrie-o manual în browser. Aceasta este procedura cea mai sigură și fără riscuri.
O procedură care necesităintroducerea de informații datele personale confidențiale sau sensibile prin e-mail sunt cel puțin suspecte. Criminalii cibernetici folosesc situațiile de urgență pentru a păcăli oamenii să acționeze din impuls și fără să se gândească. Psihoza ar putea duce la subestimarea anumitor aspecte care, cu capul rece, ar face pe oricine să renunțe la o cale atât de neortodoxă pentru a constata starea de sănătate și informații publice.
În orice caz, chiar dacă ați căzut în capcană, este indicat să nu intrați în panică, ci să procedați cât mai curând posibil schimba toate acreditările legat de datele furnizate.
Intrând în detalii tehnice, infecția este a malware ascuns într-o arhivă JavaScript criptată (extensia js), al familiei "ostapp„, adică acei viruși care reușesc să acționeze ca descărcătoare de fișiere (downloader). După ce a colectat datele computerului victimei, virusul își încheie activitatea prin trimiterea fișierelor către servere care nu au un nume de domeniu și care sunt greu de urmărit. Cel mai probabil, acțiunea combinată a phishing-ului, împreună cu cea a malware-ului, nu face altceva decât să alimenteze cel mai clasic dintre baze de date cu nume, prenume, adrese IP și alte informații despre surferi nebănuiți. Aceste taxe, aparent inofensive, au o valoare în pânza întunecată, partea neindexată de motoarele de căutare clasice, dar apoi sunt exploatate pentru escrocherii țintite și alte activități ilegale.
