진행 중인 코로나바이러스 위기에 대해 한 가지만 지적해야 한다면, 발병의 영향이 더 이상 신체적 또는 정신적 웰빙에 국한되지 않는다는 것입니다. 감염에 대한 공포가 코로나바이러스 자체만큼이나 빠르게 퍼지고 있는데, 이는 좋지 않은 현상이다.
지난 며칠 동안 사람들 사이에서 코로나바이러스 COVID-19 패닉으로 인해 소셜 미디어 플랫폼에 가짜 뉴스 와 잘못된 정보가 확산되었습니다. (fake news)고맙게도 WhatsApp 및 Instagram 과 같은 앱은 세계 보건 기구(World Health Organization) ( WHO ) 와 협력하여 이미 잘못된 정보의 흐름을 방지하고 있습니다.
슬프게도 공황은 COVID-19 인터넷 사기 , 사이버 보안 위협 및 악의적인 활동의 온상이 되었습니다. 지난 며칠 동안 우리는 전 세계에서 발생하는 수많은 코로나바이러스를 주제로 한 피싱 사기 및 맬웨어 활동에 대해 다루었습니다.(phishing scams)
코로나바이러스 COVID-19 사기
이 기사에서는 사용자에게 영향을 미치는 최악의 코로나바이러스 테마 온라인 사기(online scams) 및 사이버 보안 위협 목록을 작성했습니다.
- 재택근무 구인정보 및 자금세탁 사기
- 무료 넷플릭스 구독 사기
- 가짜 코로나 바이러스 백신 사기
- 코로나바이러스(Coronavirus) 랜섬웨어 및 섹스토션 사기
- 가짜 COVID-19 추적 웹사이트
- 가짜 앱
- ' 코로나(Coronavirus) 예방 세미나' 사기
- 코로나 바이러스 의료 공급 사기
- 가짜 코로나바이러스 백신 웹사이트.
1] 재택근무 구인정보 및 자금세탁 사기
코로나바이러스 발병 이후 사무실이 일시적으로 폐쇄되면서 수백만 명의 사람들이 집에서 원격으로 일(work remotely from their homes) 해야 합니다 . 이제 해커는 원격 근무에 의존할 수 없고 여전히 인터넷(Internet –) 에서 일자리를 찾고 있는 사람들을 표적으로 삼고 있는 것 같습니다 .
Vasty Health Care Foundation 이라는 이름의 Scammers는 코로나바이러스 피해자를 돕기 위해 온라인 고객 서비스 담당자를 고용하고 있습니다. 누군가의 은행 계좌에서 훔쳤을 가능성이 가장 높은 돈은 구직자의 은행 계좌에 입금되어 궁극적으로 암호화폐로 세탁됩니다.
이 사기에서 당신은 그 자체로 이 사기의 피해자가 아닐 수도 있습니다. 그러나 당신은 똑같이 부도덕하고 해로운 범죄자를 돕고 있습니다.
2] 넷플릭스 무료 구독 스팸
신종 코로나바이러스 감염증(코로나19) 사태에 넷플릭스(Netflix) 무료 구독을 약속하는 스팸 메시지 가 SNS와 메신저 앱을 통해 확산되고 있다. 사회적 거리두기를 장려하기 위해 사용자에게 프리미엄 제품에 대한 무제한 액세스를 무료로 제공하는 웹사이트가 많이 있지만 Netflix 는 그 중 하나가 아닙니다.
사용자는 netflix-usa.net 에 등록해야 합니다. 멀리 떨어져!
사기범은 또한 피해자에게 자가격리 기간 동안 무료 Netflix 패스를 사용하기 위해 10명의 친구와 메시지를 공유하도록 요청합니다. 더 많은 사용자에게 영향을 미칠 가능성이 있는 스팸의 도달 범위를 극대화할 뿐입니다.
읽기(Read) : 피싱 사기를 피하는 방법(How to Avoid Phishing Scams) .
3] 가짜 코로나바이러스 백신 사기
사이버 범죄자들은 코로나바이러스 백신을 제공한다는 명목으로 사용자를 속여 원격 액세스 트로이 목마(RAT) 및 기타 데이터 도용 멀웨어를 설치하도록 하려고 합니다. (Remote Access Trojan (RAT))Malwarebytes 는 실제 (Malwarebytes)COVID-19 바이러스 로부터 사용자를 보호할 것을 약속 하는 웹사이트 antivirus-covid19[.]사이트 를 찾았습니다. (antivirus-covid19[.]site)이 가짜 '바이러스 백신' 응용 프로그램을 설치하면 컴퓨터가 맬웨어에 감염됩니다. 이것은 해커가 코로나바이러스 공포에 돈을 벌고 있는 정도입니다.
요즘 코로나바이러스를 테마로 한(Coronavirus-themed) 악성코드가 유포 되고 있습니다. 최근에 우리는 해커가 코로나바이러스 공포를 사용하여 전자 메일 주소를 대상으로 하고 악성 전자 메일 첨부 파일을 사용하여 다른 RAT 멀웨어를 설치한 사건에 대해 논의했습니다. (RAT)안전(Just) 을 위해 다음 맬웨어 방지 팁(malware prevention tips) 을 따르는 것이 좋습니다 .
4] 코로나바이러스(Coronavirus) 랜섬웨어 및 섹스토션 사기
랜섬웨어 공격자(Ransomware attackers) 들은 진행중인 코로나바이러스 공포로부터 이익을 얻을 방법을 찾고 있습니다. 최근에는 코로나바이러스 추적 앱으로 위장한 멀웨어 애플리케이션이 피해자의 스마트폰에 랜섬웨어 공격을 일으켰습니다.
설상가상(Bad) 으로 공격자가 피해자가 돈을 지불하지 않을 경우 피해자의 개인 사진과 비디오를 유출하겠다고 위협하는 것도 목격했습니다. 좋은 소식은 사람이 조작하는 랜섬웨어 공격을 방지할 수 있다는 것입니다. 한편, 이 전자책을 다운로드하여 랜섬웨어 공격으로부터 자신과 회사를 방어할 수 있습니다.
5] 가짜 앱
어떤 경우에는 해커가 라우터 DNS 설정을 가로채고 피해자를 (DNS)WHO 등과 같은 평판이 좋은 조직의 앱을 홍보하는 악성 웹사이트로 리디렉션 합니다. 그런 다음 이러한 사이트는 악성 코로나바이러스 관련 앱을 푸시합니다.
(Install)공식 Microsoft(Microsoft) , Android 또는 Apple Store(Stores) 에서만 정품 앱을 설치합니다 .
6] 가짜 코로나19 추적 웹사이트
일부 정품 코로나바이러스 COVID-19 추적 웹사이트 가 있습니다. 그러나 사용자는 종종 어떤 웹사이트를 믿어야 할지 혼란스러워하는 것 같습니다. 그 결과, 가짜 코로나 바이러스 추적 서비스가 요즘 매우 보편화되었습니다. 이러한 신뢰할 수 없는 앱과 웹사이트는 종종 사용자를 기기에서 잠그고 데이터를 몸값에 보관합니다.
7] '코로나바이러스 예방 세미나' 피싱 사기
의료(Healthcare) 종사자들은 코로나바이러스 발병 이후 극심한 압박 속에서 일하고 있습니다. 불행히도 공격자들은 의료 종사자를 속여서 사기에 빠지게 하려고 합니다. 최근 공격자들은 의료 종사자들을 설득하여 무료 코로나바이러스 예방 세미나를 듣게 했습니다.
사실 이번 '코로나바이러스 예방 세미나'는 가짜 이메일로 시작하는 피싱 사기에 불과하다. 전자 메일은 Outlook Web(Outlook Web) App 처럼 보이는 웹 페이지에 대한 링크로 구성되어 있으며 사용자에게 로그인 자격 증명을 입력하도록 촉구합니다. 사용자 이름/이메일 및 비밀번호를 입력하면 사용자는 즉시 로그인 자격 증명이 손상됩니다.
Microsoft 는 이미 이러한 (Microsoft)코로나바이러스를 주제로 한 피싱 캠페인 을 단속하고 있습니다. 그러나 이러한 피싱 공격에 대해서는 각별한 주의가 필요합니다.
8] 코로나바이러스 의료용품 사기
물론 진행 중인 코로나바이러스 발생이 전 세계 사용자에게 영향을 미치고 있습니다. 결과적으로 발병 후 의료 공급 부족이 발생할 수 있으며 해커는 이미 상황을 유리하게 악용하고 있습니다.
믿을 수 없는 할인을 제공하는 일부 모호한 웹사이트가 설정되어 PayPal 및 Bitcoin 을 통한 지불을 수락 합니다. 이들은 지불을 받는 즉시 주문을 의도적으로 처리하지 않아 희생자를 속이는 것이 유일한 목적인 사기꾼이 운영하는 완전히 가짜 웹사이트입니다.
9] 가짜 코로나19 백신 웹사이트
미국 법무부(US Department) ( DOJ )는 (Justice)세계보건기구(World Health Organization) ( WHO ) 로부터 무료 코로나바이러스를 제공하겠다고 약속하는 웹사이트에 대해 사용자에게 경고 합니다(DOJ) . 배송 비용을 충당하기 위해 $4.95만 지불하면 됩니다. 그것은 당신이 멀리해야 할 사기에 불과합니다. 그러나 현재 사용할 수 있는 합법적인 COVID-19 백신이 없으며 (COVID-19)WHO 는 그러한 백신을 배포하지 않습니다.
이러한 사기와 공격의 주요 원인은 발병에 대한 잘못된 정보입니다. 이러한 사기를 온라인에서 발견하면 관련 당국에 신고해야 합니다 .
다음 읽기(Read next) : PC 사용자를 위한 안전한 컴퓨팅 팁, 관행 및 습관 .(Safe Computing Tips, Practices and Habits)
Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes
If we have to рoint out onе thіng about the ongoing coronaνirus crisis, it’s this: The impact of the outbreak is no longer limited to our physical or mental well-bеing. The fear of the іnfection is spreading as fast as the сoronаvirus itself, which is not a good thing.
Over the last few days, the coronavirus COVID-19 panic among people has resulted in the rise of fake news and misinformation spreading on social media platforms. Thankfully, apps like WhatsApp and Instagram are already preventing the flow of misinformation, courtesy of initiatives in partnership with the World Health Organization (WHO).
Sadly, the panic has resulted in a breeding ground for COVID-19 Internet scams, cybersecurity threats, and malicious activities. Over the last several days, we have covered numerous coronavirus-themed phishing scams and malware activities taking place all across the globe.
Coronavirus COVID-19 scams
In this article, we have compiled a list of some of the worst coronavirus-themed online scams and cybersecurity threats affecting users.
- Work-from-home job listing and money laundering scam
- Free Netflix subscription scam
- Bogus coronavirus antivirus scam
- Coronavirus ransomware & sextortion scam
- Fake COVID-19 tracking website
- Fake apps
- ‘Coronavirus prevention seminar’ scam
- Coronavirus medical supply scam
- Bogus coronavirus vaccine website.
1] Work-from-home job listing & money laundering scam
With offices temporarily shut down since the coronavirus outbreak, millions of people are forced to work remotely from their homes. Now, hackers seem to be targeting those who were unable to resort to working remotely and are still looking for a job on the Internet – trying to trap them into money laundering schemes.
Scammers, under the name of the Vasty Health Care Foundation, are hiring online customer service representatives in the pretext of helping coronavirus victims. The money most likely stolen from someone’s bank account would be credited in the job seeker’s bank account, who would ultimately launder it into cryptocurrency.
In this scam, you may not be a victim in this scam per se. But you are helping out a criminal, which is equally immoral and detrimental.
2] Free Netflix subscription spam
A spam message promising to offer free Netflix subscription during the coronavirus outbreak is spreading via social media and IM apps. Although there are many websites out there that are providing users with complimentary, unrestricted access to premium offerings, to encourage social distancing, Netflix isn’t one of them.
Users are asked to register at netflix-usa.net. Stay away from it!
Scammers also ask victims to share the message with 10 friends to avail the free Netflix pass during the home quarantine. It simply maximizes the reach of spam, which is likely to affect more users.
Read: How to Avoid Phishing Scams.
3] Bogus coronavirus antivirus scam
Cybercriminals are trying to trick users into installing Remote Access Trojan (RAT) and other data-stealing malware in the pretext of offering coronavirus antivirus. Malwarebytes found a website antivirus-covid19[.]site that promises to protect users against the actual COVID-19 virus. Upon installing this bogus ‘antivirus’ application, your computer will be infected with malware. This is the extent to which hackers are cashing in on the coronavirus scare.
A distribution of Coronavirus-themed malware is on the rise these days. Recently, we discussed an incident where hackers were caught using coronavirus scare to target e-mail addresses and install different RAT malware using malicious email attachments. Just to be on the safe side, you are recommended to follow these malware prevention tips.
4] Coronavirus ransomware & sextortion scam
Ransomware attackers are finding ways to benefit from the ongoing coronavirus scare. Recently, a malware application disguised as a coronavirus tracking app triggered a ransomware attack on the victim’s smartphone.
Bad to worse, we have also seen attackers also threatening to leak the victim’s private photos and videos if he or she victim refuses to pay money. In good news, preventing human-operated ransomware attacks is possible. Meanwhile, you can download this e-book to defend yourself and your company against ransomware attacks.
5] Fake apps
In some cases, hackers are hijacking router DNS settings and redirecting victims to malicious websites promoting apps from reputed organisations like WHO, etc. These sites then push malicious coronavirus related apps.
Install genuine apps only from the official Microsoft, Android or Apple Stores.
6] Fake COVID-19 tracking website
There are some genuine coronavirus COVID-19 tracking websites. However, users often seem confused about which website to trust. As a result, fake coronavirus tracking services have become extremely common these days. These untrusted apps and websites often lock users out of their devices and hold their data to ransom.
7] ‘Coronavirus prevention seminar’ phishing scam
Healthcare workers are working under extreme pressure since the coronavirus outbreak. Unfortunately, attackers are even trying to trick healthcare workers into falling for scams. Recently, attackers were caught persuading healthcare workers into taking a free, coronavirus-prevention seminar.
In reality, this so-called ‘coronavirus prevention seminar’ is nothing but a phishing scam, which starts with a fake email. The email comprises a link to a webpage that looks like an Outlook Web app and urges users to enter their login credentials. Upon entering their username/email and password, users will have their login credentials compromised in no time.
Microsoft is already been cracking down on such coronavirus-themed phishing campaigns. However, you need to be careful extra careful about such phishing attacks.
8] Coronavirus medical supply scam
Goes without saying, the ongoing coronavirus outbreak is affecting users across the globe. As a result, there may be a medical supply shortage in the wake of the outbreak and hackers are already exploiting the situation to their advantage.
Some dubious websites offering unbelievable discounts have been set up, accepting payments via PayPal and Bitcoin. These are completely fake websites run by scammers whose only purpose is to dupe their victims by intentionally failing to process their orders upon receiving the payment.
9] Bogus COVID-19 vaccine website
The US Department of Justice (DOJ) is warning users against websites promising to ship free coronavirus from the World Health Organization (WHO). All you need to do is pay $4.95 to cover shipping costs. It’s nothing but a scam you should stay away from. However, there are no legitimate COVID-19 vaccines currently available and the WHO is not distributing any such vaccine.
The main cause behind these scams and attacks is the misinformation about the outbreak. If you come across any such scam online, make sure to report it to relevant authorities.
Read next: Safe Computing Tips, Practices and Habits for PC users.