Oamenii infectați cu coronavirus sunt în jurul tău

Miercuri, 25 Martie 2020
Pe măsură ce oamenii din întreaga lume au început să lucreze de acasă și să practice distanțarea socială, acesta din urmă poate evolua în paranoia. Ar trebui să evit contactul cu toată lumea, pentru că, cine știe, poate că această persoană a contractat coronavirusul. Sau poate acela? Oamenii au capatat o frica de toți ceilalți oameni. Și ciberneticii au decis să utilizeze asta.

Căutătorul Coronavirus (care nu funcționează)
Ciberneticii din spatele lui Ginp, un troian bancar pe care l-am acoperit recent (iată o postare despre Ginp pe Kaspersky Daily), au ajuns la o nouă campanie legată de COVID-19. După ce Ginp primește o comandă specială, deschide o pagină web numită Coronavirus Finder. Are o interfață simplă care arată numărul de persoane infectate cu coronavirusul din apropierea dvs. și vă îndeamnă să plătiți o sumă mică pentru a vedea locația acelor persoane.

O, ce ușurare pentru unii oameni ar fi să știe pe cine să evite! Pentru unii, mesajul pare mai mult decât convingător, așa că procedează la plata taxei. Suma pare a fi destul de mică, deci este ușor de economisit. Pagina web vă oferă apoi introducerea datelor cardului pentru a face tranzacția.

După cum vă puteți aminti, Ginp este un troian bancar foarte capabil, care se bazează pe o mulțime de poftă pentru a face utilizatorii să introducă datele cardului de credit în formulare, astfel încât să-l poată fura. Dacă ați ghicit această pagină web este doar un alt formular menit să fure date - ați ghicit corect!

După ce completați datele cardului dvs. de credit, acesta se adresează direct infractorilor ... și nu se întâmplă nimic altceva. Nici măcar nu vă taxează această sumă mică (și de ce ar face-o, acum, dacă au toate fondurile de pe card la comanda lor?). Și, desigur, nu vă arată nicio informație despre persoanele infectate cu coronavirus în apropierea dvs., pentru că nu au.

După ce completați datele cardului dvs. de credit, acestea vor fi direct la infractori

Având în vedere viteza cu care se răspândește virusul, nimeni nu are astfel de informații, nici măcar guvernele. Așadar, nu cădea pentru această ademenire. Mai mult, pentru a vedea o astfel de pagină web pop up pe dispozitiv, trebuie să aveți Ginp pe ea mai întâi. Atâta timp cât sunteți protejat și nu aveți un cal Troian pe telefon, nu veți vedea astfel de notificări.

Conform datelor de la Kaspersky Security Network, majoritatea utilizatorilor care s-au confruntat cu Ginp, sunt localizați în Spania, la fel ca înainte. Totuși, aceasta este o versiune nouă a Ginp care este etichetată „flash-2”, în timp ce versiunile anterioare au fost etichetate „flash-es12”. Poate că lipsa de „es” în eticheta versiunii mai noi înseamnă că cybercriminalii intenționează să extindă campania dincolo de Spania.

Nu este prima dată când am văzut că ciberneticii exploatează subiectul coronavirusului. L-au folosit deja ca momeală în mesajele de phishing și au creat malware-uri cu tema coronavirus.

Pentru a rămâne în siguranță de coronavirus, vă sugerăm să urmați indicațiile OMS .