Od wybuchu pandemii badacze z firmy Kaspersky zidentyfikowali ponad 5 000 stron phishingowych związanych z COVID-19
Aby lepiej zrozumieć, w jaki sposób oszuści wykorzystują obecne wyzwanie epidemiologiczne, eksperci z firmy Kaspersky przeanalizowali wiadomości spamowe związane z pandemią oraz strony phishingowe przygotowane przez cyberprzestępców w celu kradzieży danych uwierzytelniających użytkowników. Od marca 2020 r. do lipca 2021 r. technologie firmy Kaspersky udaremniły ponad milion prób odwiedzenia takich stron przez użytkowników.
Do najczęstszych oszustw stosowanych przez cyberprzestępców należą fałszywe oferty płatności oraz testy na COVID-19 oferowane po niższej cenie. Ostatnio popularne stały się phishingowe reklamy sfałszowanych kodów QR mających udawać certyfikaty szczepień.
Aktywność oszustów związana z pandemią osiągnęła punkt szczytowy w marcu 2021 r. W czerwcu badacze z firmy Kaspersky zaobserwowali niewielki spadek, jednak niedługo potem cyberprzestępcy zintensyfikowali swoje wysiłki. W tym miesiącu produkty firmy Kaspersky wykryły i zablokowały o 14% więcej stron phishingowych związanych z pandemią niż w maju.
W większości oszustw związanych z pandemią cyberprzestępcy dążą do zdobycia danych użytkowników. Często wykorzystują w tym celu phishing: po kliknięciu odnośnika z reklamy lub wiadomości e-mail użytkownik trafia na stronę, na której zostaje poproszony o podanie informacji osobowych oraz danych dotyczących karty bankowej. Dlatego w przypadku wszelkich wiadomości, także tych związanych z pandemią, należy dokładnie sprawdzać, czy informacje pochodzą z oficjalnego źródła – powiedział Aleksiej Marczenko, szef zespołu odpowiedzialnego za badania dotyczące filtrowania treści w firmie Kaspersky.
Porady bezpieczeństwa
Użytkownikom, którzy nie chcą paść ofiarą oszustwa, badacze z firmy Kaspersky zalecają następujące działania:
- Bądź sceptyczny wobec wszelkich niezwykle hojnych ofert i promocji.
- Nie klikaj linków z podejrzanych e-maili, wiadomości przesyłanych za pośrednictwem komunikatorów internetowych czy portali społecznościowych.
- Zawsze sprawdzaj autentyczność nieodwiedzanych wcześniej stron internetowych.
- Stosuj niezawodne rozwiązanie bezpieczeństwa, takie jak Kaspersky Total Security, które identyfikuje szkodliwe załączniki i odnośniki, a także blokuje strony phishingowe.