Razvoj dogodkov v povezavi z epidemijo covid-19 je imel posledice tudi na področju kibernetske varnosti. Goljufi so situacijo izkoristili predvsem na področju spletnega nakupovanja in za razpošiljanje škodljive kode, so ugotovili na SI-CERT.
Goljufi so tekom leta postavili več lažnih spletnih trgovin, v katerih so po izjemno ugodnih cenah ponujali razne izdelke znanih tujih in tudi slovenskih znamk, kar je zavedlo marsikaterega uporabnika. V večini primerov je šlo za isto spletno trgovino, ki pa se je po vsaki odstranitvi preselila na novo domeno – skupno je domovala na kar 16 različnih domenah.
Tudi zloraba imena dostavnih služb
Povečano zanimanje za spletno nakupovanje pa so goljufi skušali izkoristiti tudi z zlorabo podob dostavnih služb. Na SI-CERT so obravnavali več valov phishing napadov na slovenske uporabnike pod krinko plačila za dostavo paketa. Storilci so zlorabili podobo dostavnih podjetij (največkrat Pošte Slovenije in DHL) ter na večje število elektronskih naslovov razposlali obvestilo, v katerem so uporabnike pozvali k plačilu stroškov dostave z vnosom podatkov o kreditni kartici in enkratne kode iz SMS sporočila banke. V kolikor so uporabniki to tudi storili, so napadalci po vnosu podatkov žrtve oškodovali tudi za več kot 1.000 evrov.
Opaznejša dva vala napadov
Poleg dostavnih služb so goljufi zlorabili tudi podobo slovenskih podjetij in organizacij. Pod pretvezo pomembnih informacij v zvezi s covid-19 so goljufi razpošiljali sporočila z zlonamernimi priponkam, pri čemer sta bila opaznejša 2 vala napadov, v katerih so napadalci zlorabili podobo NIJZ in pod pretvezo zbiranja interesa za dobavo zaščitne opreme skušali okužiti večje število naslovnikov z zlonamerno kodo za krajo podatkov (information stealer trojan).
