Kaspersky odnotował nasilenie cyberataków związanych ze szczepionkami przeciwko COVID-19
Oszuści nieustannie szukają nowych sposobów kradzieży danych użytkowników, a w ubiegłym roku pojawiła się zupełnie nowa sposobność dokonywania intratnych oszustw. Powszechnie stosowano wiadomości spamowe oraz strony phishingowe związane z pandemią wirusa powodującego COVID-19, aby czerpać korzyści z najbardziej niepokojących i nagłośnionych wiadomości pojawiających się mediach. Według najnowszego raportu firmy Kaspersky poświęconemu ewolucji spamu i phishingu w I kwartale 2021 r., oszuści nadal wykorzystują do swoich celów pandemię, a w szczególności szczepienia.
Badacze z firmy Kaspersky zidentyfikowali różne rodzaje stron phishingowych na całym świecie. Oprócz wiadomości spamowych odbiorcy otrzymują zaproszenie na szczepienie, do udziału w ankiecie lub teście na COVID-19. Na przykład niektórzy użytkownicy z Wielkiej Brytanii otrzymali e-mail, który został rzekomo wysłany przez publiczną służbę zdrowia. Odbiorca był zapraszany na szczepienie po uprzednim potwierdzeniu swojej chęci przyjęcia szczepionki, klikając załączony odsyłacz.
Aby umówić się na szczepienie, użytkownik musiał wypełnić formularz, podając swoje dane osobowe, w tym szczegóły dot. karty bankowej. W efekcie przekazywał cyberprzestępcom swoje dane finansowe oraz osobowe.
Innym sposobem uzyskania dostępu do danych osobowych użytkowników były fałszywe ankiety dotyczące szczepienia. Oszuści wysyłali e-maile w imieniu dużych firm farmaceutycznych produkujących szczepionki przeciwko COVID-19, zachęcając odbiorców do udziału w krótkiej ankiecie.
Za udział w ankiecie uczestnikom obiecywano upominek. Po udzieleniu odpowiedzi na pytania ofiara była przekierowywana na stronę z owym “prezentem”. W celu otrzymania go użytkownicy musieli wypełnić szczegółowy formularz wymagający podania informacji osobowych. W niektórych przypadkach oszuści prosili o wpłacenie symbolicznej kwoty tytułem pokrycia kosztów dostawy.
Ponadto eksperci z firmy Kaspersky zidentyfikowali wiadomości spamowe oferujące usługi w imieniu chińskich producentów. W e-mailach oferowano produkty służące do diagnozowania i leczenia, jednak główny nacisk położony był na sprzedaż strzykawek wykorzystywanych podczas szczepień.
W 2021 roku zaobserwowaliśmy kontynuację trendów z 2020 r. Cyberprzestępcy nadal aktywnie wykorzystują pandemię w celu zwabienia potencjalnych ofiar. Jako przynętę wykorzystują realizowane obecnie programy szczepień. Należy pamiętać, że niezależnie od tego, jak korzystne wydają się oferty spamerów, prawdopodobieństwo, że okażą się prawdziwe, jest zerowe. Zatem, aby uniknąć przekazania swoich danych nieodpowiednim osobom, a w nawet utraty pieniędzy, należy zachować czujność wobec ofert pojawiających się online – powiedziała Tatiana Szczerbakowa, ekspertka ds. cyberbezpieczeństwa z firmy Kaspersky.
Porady bezpieczeństwa
Eksperci z firmy Kaspersky przygotowali kilka wskazówek pozwalających uniknąć oszustwa:
- Bądź sceptyczny wobec wszelkich nad wyraz hojnych ofert oraz promocji.
- Sprawdź, czy otrzymane wiadomości pochodzą z wiarygodnych źródeł.
- Nie klikaj odsyłaczy zawartych w podejrzanych wiadomościach przesyłanych za pośrednictwem poczty e-mail, komunikatorów internetowych lub mediów społecznościowych.
- Sprawdzaj autentyczność odwiedzanych stron internetowych.
- Zainstaluj rozwiązanie bezpieczeństwa z aktualną bazą danych uwzględniającą niedawno zidentyfikowane zasoby phishingowe oraz spamowe.
Pełny raport firmy Kaspersky poświęcony ewolucji spamu i phishingu w I kwartale 2021 r. jest dostępny na stronie https://r.kaspersky.pl/TgkhK.