Cyberprzestępcy żerują na pandemii związanej z koronawirusem, kradną dane logowania do kont społecznościowych oraz cenne informacje z urządzeń elektronicznych.

CERT Orange Polska ostrzega przed fałszywymi stronami, które rzekomo mają informować o obecnej sytuacji związanej z SARS-CoV-2. W rzeczywistości zamiast najnowszych danych o epidemii, zostaną wykradzione dane logowania.
Strony wyglądają jak typowy serwis informacyjny, cyberprzestępcy zachęcają do zalogowania się na konto Facebook, po czym następuje przekierowania na fałszywą witrynę, na której następuje kradzież loginu i hasła do konta.

Można był także spodziewać się, że w najbliższym czasie pojawią próby wyłudzenia danych logowania do bankowości elektronicznej na „koronowirusa”.

Zaobserwowano rozprzestrzenianie się poprzez e-maile pliku „CoronaVirusSafetyMeasures_pdf”, pod pretekstem porady jak uniknąć zarażenia koronawirusa. Ofiara, która uruchomi plik, otwiera trojana, który daje cyberprzestępcy zdalny dostęp do oprogramowania. RAT dropper działa jak keylogger, czyli rejestruje wszystkie naciśnięcia klawiszy. Trojan zapisuje wpisywane hasła, także do bankowości elektornicznej.