Liczba rejestracji adresów internetowych w domenach .net i .com, które wykorzystują słowo „covid” i „virus”, wzrosła w ciągu ostatnich 90 dni od kliku na miesiąc do nawet kilkuset dziennie w marcu. Przeważająca cześć tych adresów jest zakładana przez różnego rodzaju organizacje walczące z koronawirusem, ale także nie brakuje wśród nich takich, które chcą wykorzystać zamieszanie związane z epidemią do własnych niecnych celów – wynika z informacji serwisu Domeny.pl.
Według danych Domeny.pl, jeszcze w styczniu zarejestrowano zaledwie kilka domen ze słowem „covid”. Od około 10 lutego do końca miesiąca liczba adresów wykorzystujących to słowo zaczęła szybko rosnąć – średnio dziennie rejestrowano w tym czasie kilkanaście takich adresów. Prawdziwa eksplozja zainteresowania słowem „covid” wybuchła w marcu, kiedy to liczba rejestracji sięgnęła kilkadziesiąt każdego dnia, a 16 marca było takich rejestracji już 219.
Jeszcze szybciej rosło zainteresowanie domenami ze słowem „virus”. W styczniu było to kilka adresów dziennie, w lutym – kilkadziesiąt, a w marcu – kilkaset. Najwięcej adresów ze słowem „virus” zarejestrowano 13 marca, bo aż 1083, ale np. 3 dni później było ich niewiele mniej, bo 1074.
Serwis Domeny.pl swoje zestawienie przygotował na podstawie danych od Verisign, organizacji zarządzającej globalnie domenami .com i .net. Ostrzega przy tym, że wiele z tych nowych stron stworzono do niekoniecznie uczciwych celów.
– Są np. strony zachęcające do zakupu lekarstwa na Covid-19, a jak wiadomo jeszcze takiego nie wynaleziono. Wiele z adresów służy też ewidentnie do dezinformacji, np. sugerując, że prezydent Trump ma koronawirusa. Bez wątpienia znaczna część nowych stron służy także realizacji kampanii phishingowych związanych z koronawirusem, których w ostatnim czasie przybywa niemal tak szybko, jak liczby zakażonych – mówi Elżbieta Kornaś, brand manager serwisu Domeny.pl.
Jak wyjaśnia przedstawicielka Domeny.pl, najskuteczniejsze akcje phishingowe projektuje się w taki sposób, aby wywołać u odbiorcy pewne emocje. Koronawirus, powszechnie wzbudzający strach, z punktu widzenia cyberprzestępców świetnie się nadaje się do tego celu. Różnego rodzaju maile odwołujące się do koronawirusa mają nas zachęcić do odwiedzenia określonego miejsca w sieci, gdzie może dojść do próby zainfekowania naszego komputera, a także wyłudzenia danych osobowych i numeru karty kredytowej.
Przykładem wykorzystania obecnej sytuacji była strona, która tylko z pozoru miała przedstawiać postęp rozprzestrzeniania się koronawirusa, a w rzeczywistości była złośliwym oprogramowaniem (trojanem), mającym na celu instalowanie złośliwych programów, a następnie przejęcie kontroli nad komputerem, co w konsekwencji prowadziło do utraty poufnych danych, jak dane do logowania czy poczty e-mail.
– Po otrzymaniu podejrzanej wiadomości nie należy klikać w zawarte w niej linki ani załączniki. Jeśli jednak już to zrobimy i znajdziemy się na podejrzanej stronie, to poświęćmy kilka sekund na ocenę jej wyglądu. Sprawdźmy czy strona posługuje się certyfikatem SSL i na kogo został on wystawiony. Podejdźmy krytycznie do treści zawartych na stronie. Generalnie – uważajmy, żeby do jednej tragedii, jaką jest epidemia, nie dołożyć innej, jaką może być strata pieniędzy wyłudzonych przez oszustów – ostrzega przedstawicielka Domeny.pl.
