Lawinowo wzrosła liczba domen ze słowami „covid” i „virus”

19 marca, 2020

Liczba rejestracji adresów internetowych w domenach .net i .com, które wykorzystują słowo „covid” i „virus”, wzrosła w ciągu ostatnich 90 dni od kliku na miesiąc do nawet kilkuset dziennie w marcu. Przeważająca cześć tych adresów jest zakładana przez różnego rodzaju organizacje walczące z koronawirusem, ale także nie brakuje wśród nich takich, które chcą wykorzystać zamieszanie związane z epidemią do własnych niecnych celów – wynika z informacji serwisu Domeny.pl.

Według danych jeszcze w styczniu zarejestrowano zaledwie kilka domen ze słowem „covid”. Od około 10 lutego do końca miesiąca liczba adresów wykorzystujących to słowo zaczęła szybko rosnąć – średnio dziennie rejestrowano w tym czasie kilkanaście takich adresów. Prawdziwa eksplozja zainteresowania słowem „covid” wybuchła w marcu, kiedy to liczba rejestracji sięgnęła kilkadziesiąt każdego dnia, a 16 marca było takich rejestracji już 219.

Covid i Virus: rejestestracje w domenach .com i .net wg Verisign

Jeszcze szybciej rosło zainteresowanie domenami ze słowem „virus”. W styczniu było to kilka adresów dziennie, w lutym – kilkadziesiąt, a marcu – kilkaset. Najwięcej adresów ze słowem „virus” zarejestrowano 13 marca, bo aż 1083, ale np. 3 dni później było ich niewiele mniej, bo 1074. 

Virus to popularne słowo w adresach stron na temat zabezpieczeń komputerowych, ale tak nagły wzrost rejestracji w ostatnim czasie wynika przede wszystkim z coraz większej liczby zakażeń koronawirusem na świecie w ostatnich tygodniach. Potwierdza to liczba rejestracji adresów z wykorzystaniem słowa ‘coronavirus’, która tylko nieznacznie odbiega do wszystkich adresów wykorzystujących virus.

– mówi Ela Kornaś, Brand Manager serwisu Domeny.pl.

Uważajcie na fake newsy i phishing związany z koronawirusem

Do ciekawych wniosków można także dojść po głębszym przeanalizowaniu adresów wykorzystujących wszystkie wspomniane słowa. Nie brakuje bowiem wśród nich takich, które już na pierwszy rzut oka sprawią wrażenie stworzonych do nie do końca uczciwych celów.

Są np. strony zachęcające do zakupu lekarstwa na Covid-19, a jak wiadomo jeszcze takiego nie wynaleziono. Wiele z adresów służy też ewidentnie do dezinformacji,  np. sugerując, że prezydent Trump ma koronawirusa. Bez wątpienia znaczna cześć nowych stron służy także realizacji kampanii phishingowych związanych z koronawirusem, których w ostatnim czasie przybywa niemal tak szybko, jak liczby zakażonych.

Jak wyjaśnia przedstawicielka Domeny.pl, najskuteczniejsze akcje phishingowe projektuje się w taki sposób, aby wywołać u odbiorcy pewne emocje. Koronawirus, powszechnie wzbudzający strach, z punktu widzenia cyberprzestępców świetnie się nadaje się do tego celu. Różnego rodzaju maile odwołujące się do koronawirusa mają nas zachęcić do odwiedzenia określonego miejsca w sieci, gdzie może dojść do próby zainfekowania naszego komputera, a także wyłudzenia danych osobowych i numeru karty kredytowej.

Przykładem wykorzystania obecnej sytuacji była strona, która tylko z pozoru miała przedstawiać postęp rozprzestrzeniania się koronawirusa, a w rzeczywistości była złośliwym oprogramowaniem (trojanem), mającym na celu instalowanie złośliwych programów, a następnie przejęcie kontroli nad komputerem, co w konsekwencji prowadziło do utraty poufnych danych, jak dane do logowania czy poczty e-mail.

Serwis Domeny.pl odsyła jednocześnie do własnej publikacji „Phishing – jak nie dać się złowić”, która stanowi kompendium wiedzy na temat tego, jak chronić się przed działaniami oszustów w sieci. Publikację można pobrać za darmo pod tym adresem: https://certyfikatyssl.pl/phishing.html.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]