Lanpetuta egon zara berrogeialdian? Bestela, ez kezkatu – gehienak ez gara izan. Baina baieztapen hori ez da aplikatzen hacker eta ziberkriminalei, COVID-19 pandemian gastatu baitute beren teknika finkatzen eta phishing webguneak sortzen, jendearen datuak lapurtzeko.
Ez da gehiegizkoa, ezta. Phishing erasoek aurrekaririk gabeko mailak lortu dituzte -% 30 baino gehiago handitu dira azken asteetan. Sakatu edo egin klik hemen zergatik dauden hainbeste COVID-19 phishing eskemak oraintxe bertan.
Gaia hain txarra izan da, hain zuzen ere, Microsoft bezalako enpresek kontuz ari direla garapen berriak arriskutsuak ikusten. Eta orain, software erraldoiak Microsoft Excel-en erabiltzaileei zuzendutako eraso eredu txarra aurkitu du. Kalkulu-orri eranskin batekin mezu elektroniko bat jasotzen baduzu, ez ezazu ireki! Horra hor zergatik.
Phishing masiboen kanpainak Excel fitxategi maltzurrak erabiltzen ditu
Microsoft-ek erabiltzaileei abisua ematen die phishing kanpaina berrira, bereziki kodetutako Excel fitxategiak erabiltzen dituzten ordenagailuak arriskuan jartzeko. Txio batzuen bidez, konpainiak agerian utzi du eranskin maltzur honen aldaera paregabeak daudela, eta guztiak itxura desberdinak dituztela.
NetSupport Manager bidezko urruneko sarbide-tresna tresnak bidaltzen dituen kanpaina erraldoi bat jarraitzen ari gara Excel maltzurra duten eranskinak erabiliz 4.0 makro. COVID-19 gaiaren kanpaina maiatzaren 12an hasi zen eta orain arte ehunka eranskin berezi erabili ditu. pic.twitter.com/kwxOA0pfXH
– Microsoft Security Intelligence (@MsftSecIntel) 2020ko maiatzaren 18a
Aurreikusitako eta zorigaiztoko mugimendu batean, kanpainak bere helbide elektronikoak maskaratzen ditu Johns Hopkins Unibertsitatearen izena erabilita – COVID-19 kasu jarraipenaren mapa sortzaileak. Sakatu edo egin klik hemen JHUren azken eguneraketak ikusteko.
Mezu elektronikoan, “JHU” k AEBetan COVID-19 kasuen “egoera berri baten berri” duela aldarrikatzen du eta irakurleei eskatzen die informazio gehiago lortzeko eranskina klik egin eta deskargatzeko. Noski, eranskina deskargatzeak Malware arriskutsu bat jartzen du ordenagailuan, urruneko sarbidea ahalbidetzen duena.
Behin aktibatuta, urruneko kontrolak edo erasoak sor ditzakeen komando eta kontrol zerbitzari batera konektatuko da malware.
Eranskinen fitxategi bakarrak ehunka badaude ere, badirudi denak URL kargutik deskargatzen dituztela. Horrek hacker arduradunen aldetik koordinatutako eta nahita egindako ahalegina adierazten du.
Badirudi kanpaina maiatzaren 12an estreinatu zela, eta horrek nahiko gazte egiten du. Biktima potentzialei mehatxuari buruz gehiago ikasteko aukera-leiho bat ematen du are handiagoa izan aurretik.
Hau bezalako eskemak aldi berean gertatzen direnez, ia seguruagoa dirudi zure posta elektronikoa ez ikustea.
Babestea bere trikimailu zikinetik (bot) s
Excel eskema hau ez da azken egunotan Microsoft aurkitu duen mehatxu bakarra. Maiatzaren 18tik aurrera, Microsoft-ek beste phishing kanpaina bat aurkitu zuen “koronavirus pertsonalen egiaztapena” agindu zuen. Ez, hau ez da estimulu-ordainketari buruz ari, probatzeari baizik. Dagoeneko jakingo zenukeenez, ingelesa ez da ziberkriminala izaten duten gehienentzat.
Trickbot COVID-19 gaikako kanpainetan karga arruntenetako bat izaten jarraitzen du. Maiatzaren 18an abian jarri zen Trickbot kanpaina berri batek “koronavirus pertsonala egiaztatzeko” eskaera aldarrikatzen duten mezu elektronikoak erabiltzen ditu, aurreko Trickbot spam probetan ikusi dugun “doako COVID-19 test” iterazioa. pic.twitter.com/pU2MgBNJcE
– Microsoft Security Intelligence (@MsftSecIntel) 2020ko maiatzaren 19a
Spam mezu elektroniko hauek, Trickbot malware kaltegarria dute. Ordenagailuak bankuari buruzko informazioa zehazki aztertzen du eta sareko beste ordenagailu batzuk kutsatzeko gai da. Sakatu edo egin klik hemen Trickbot-i buruz gehiago jakiteko.
Phishing kanpaina guztietan gertatzen den bezala, zaintza funtsezkoa da. Izan zaitez bereziki Excel fitxategi gaiztoen bila (.xls, .xml, .xlsb, .xlsm, .xlsx), baina saihestu eranskinak deskargatzea% 100 zergatik bidaltzen zaizun lehenik eta behin.
Zure ordenagailuan zerbait gertatzen bada, ziur egon zaitezke zure datuak seguruak direla gure IDrive babesle bezala hodeiko biltegiratze sistema fidagarri batekin. Eman izena gaur eta eskuratu lehen% 90eko deskontua. Joan IDrive.com helbidera eta erabili Kim kodea promozioan.
Batez ere, ziurtatu igorle ezezagunen mezu elektronikoak baztertzen dituzula eta markatu spam gisa agertzen diren mezu kaltegarriak. Bi leku besterik ez dago hemendik aurrera hemendik kanpo – zure spam karpeta edo zakarrontzia.