Liczba rejestracji adresów internetowych w domenach .net i .com, które wykorzystują słowo „covid” i „virus”, wzrosła w ciągu ostatnich 90 dni od kliku na miesiąc do nawet kilkuset dziennie w marcu. Przeważająca cześć tych adresów jest zakładana przez różnego rodzaju organizacje walczące z koronawirusem, ale także nie brakuje wśród nich takich, które chcą wykorzystać zamieszanie związane z epidemią do własnych niecnych celów – wynika z informacji serwisu Domeny.pl.
Według danych Domeny.pl jeszcze w styczniu zarejestrowano zaledwie kilka domen ze słowem „covid”. Od około 10 lutego do końca miesiąca liczba adresów wykorzystujących to słowo zaczęła szybko rosnąć – średnio dziennie rejestrowano w tym czasie kilkanaście takich adresów. Prawdziwa eksplozja zainteresowania słowem „covid” wybuchła w marcu, kiedy to liczba rejestracji sięgnęła kilkadziesiąt każdego dnia, a 16 marca było takich rejestracji już 219.
Jeszcze szybciej rosło zainteresowanie domenami ze słowem „virus”. W styczniu było to kilka adresów dziennie, w lutym – kilkadziesiąt, a marcu – kilkaset. Najwięcej adresów ze słowem „virus” zarejestrowano 13 marca, bo aż 1083, ale np. 3 dni później było ich niewiele mniej, bo 1074.
„Virus to popularne słowo w adresach stron na temat zabezpieczeń komputerowych, ale tak nagły wzrost rejestracji w ostatnim czasie wynika przede wszystkim z coraz większej liczby zakażeń koronawirusem na świecie w ostatnich tygodniach. Potwierdza to liczba rejestracji adresów z wykorzystaniem słowa ‘coronavirus’, która tylko nieznacznie odbiega do wszystkich adresów wykorzystujących ‘virus’” – mówi Ela Kornaś, Brand Manager serwisu Domeny.pl.
Serwis Domeny.pl swoje zestawienie przygotował na podstawie danych od Verisign, organizacji zarządzającej globalnie domenami .com i .net.
Uważajcie na fake newsy i phishing związany z koronawirusem
Do ciekawych wniosków można także dojść po głębszym przeanalizowaniu adresów wykorzystujących wszystkie wspomniane słowa. Nie brakuje bowiem wśród nich takich, które już na pierwszy rzut oka sprawią wrażenie stworzonych do nie do końca uczciwych celów.
„Są np. strony zachęcające do zakupu lekarstwa na Covid-19, a jak wiadomo jeszcze takiego nie wynaleziono. Wiele z adresów służy też ewidentnie do dezinformacji, np. sugerując, że prezydent Trump ma koronawirusa. Bez wątpienia znaczna cześć nowych stron służy także realizacji kampanii phishingowych związanych z koronawirusem, których w ostatnim czasie przybywa niemal tak szybko, jak liczby zakażonych” – mówi Ela Kornaś.
Jak wyjaśnia przedstawicielka Domeny.pl, najskuteczniejsze akcje phishingowe projektuje się w taki sposób, aby wywołać u odbiorcy pewne emocje. Koronawirus, powszechnie wzbudzający strach, z punktu widzenia cyberprzestępców świetnie się nadaje się do tego celu. Różnego rodzaju maile odwołujące się do koronawirusa mają nas zachęcić do odwiedzenia określonego miejsca w sieci, gdzie może dojść do próby zainfekowania naszego komputera, a także wyłudzenia danych osobowych i numeru karty kredytowej.
Przykładem wykorzystania obecnej sytuacji była strona, która tylko z pozoru miała przedstawiać postęp rozprzestrzeniania się koronawirusa, a w rzeczywistości była złośliwym oprogramowaniem (trojanem), mającym na celu instalowanie złośliwych programów, a następnie przejęcie kontroli nad komputerem, co w konsekwencji prowadziło do utraty poufnych danych, jak dane do logowania czy poczty e-mail.
„Po otrzymaniu podejrzanej wiadomości nie należy klikać w zawarte w niej linki ani załączniki. Jeśli jednak już to zrobimy i znajdziemy się na podejrzanej stronie, to poświęćmy kilka sekund na ocenę jej wyglądu. Sprawdźmy czy strona posługuje się certyfikatem SSL i na kogo został on wystawiony. Podejdźmy krytycznie do treści zawartych na stronie. Generalnie – uważajmy, żeby do jednej tragedii, jaką jest epidemia, nie dołożyć innej, jaką może być strata pieniędzy wyłudzonych przez oszustów” – ostrzega przedstawicielka Domeny.pl.
Serwis Domeny.pl odsyła jednocześnie do własnej publikacji „Phishing – jak nie dać się złowić”, która stanowi kompendium wiedzy na temat tego, jak chronić się przed działaniami oszustów w sieci. Publikację można pobrać za darmo pod tym adresem: https://certyfikatyssl.pl/phishing.html.
Dodatkowe informacje
Domeny.pl to firma specjalizująca się w rejestracji domen z całego świata (ponad 1000 rozszerzeń). Drugi obszar specjalizacji firmy to certyfikaty SSL, których firma ma ponad 100 do wyboru (od 10 wystawców). Ofertę firmy wyróżniają konkurencyjne ceny, a także wysoki standard usług. Domeny.pl jest cześć grupy H88, jednej z największych i najszybciej rozwijających się firm webhostingowych w Polsce. Głównym celem grupy H88 jest oferowanie produktów i usług, które pomagają osiągnąć sukces w internecie. H88 realizuje ten cel przez swoje wyspecjalizowane marki, do których należą – oprócz Domeny.pl – także m.in. Hekko.pl, Linuxpl.com czy Kei.pl. Z usług H88 korzysta około 230 tys. klientów.