The vaccination cyberthreat: Ψηφιακές απάτες γύρω από τον εμβολιασμό για την covid-19

kaspersky lab
Οι απατεώνες χρησιμοποίησαν εκτενώς τα σχετικά με την COVID-19 spam email και τις σελίδες phishing για να επωφεληθούν από την πιο ανησυχητική και κορυφαία είδηση της χρονιάς.

Σύμφωνα με τη νέα έκθεση της Kaspersky, “Spam and Phishing in Q1 2021”, οι απατεώνες συνεχίζουν να εκμεταλλεύονται αυτήν την επιδημιολογική πρόκληση – αυτή τη φορά, εστιάζοντας στη διαδικασία εμβολιασμού. 

Οι απατεώνες αναζητούν συνεχώς νέους τρόπους για να κλέψουν τα δεδομένα των χρηστών. Πέρυσι, μια εντελώς νέα κατηγορία ευκαιριών αποτέλεσε μια από τις πιο κερδοφόρες απάτες.

Οι ειδικοί της Kaspersky ανακάλυψαν διάφορους τύπους ιστοσελίδων phishing που διανέμονται παγκοσμίως. Μέσω των spam emails, οι παραλήπτες καλούνταν να εμβολιαστούν, να λάβουν μέρος σε μια έρευνα ή να διαγνωστούν για COVID-19. Για παράδειγμα, ορισμένοι χρήστες από το Ηνωμένο Βασίλειο έλαβαν ένα email που φαίνεται να προέρχεται από το Εθνικό Σύστημα Υγείας της χώρας. Ο παραλήπτης κλήθηκε να εμβολιαστεί, αφού πρώτα επιβεβαίωνε την επιθυμία του να εμβολιαστεί ακολουθώντας τον σύνδεσμο. 

Ένα παράδειγμα phishing email εκ μέρους του Εθνικού Συστήματος Υγείας του Ηνωμένου Βασιλείου 

Για να κλείσει ραντεβού για εμβολιασμό, ο χρήστης έπρεπε να συμπληρώσει τη φόρμα με τα προσωπικά του δεδομένα, συμπεριλαμβανομένων των στοιχείων της τραπεζικής του κάρτας. Ως αποτέλεσμα, παρέδιδε τα οικονομικά και προσωπικά του δεδομένα στους εισβολείς.

Ένας άλλος τρόπος για να αποκτήσουν πρόσβαση στα προσωπικά δεδομένα των χρηστών ήταν μέσω ψευδών ερευνών εμβολιασμού. Οι απατεώνες έστελναν email για λογαριασμό μεγάλων φαρμακευτικών εταιρειών που παράγουν εμβόλια COVID-19, καλώντας τον παραλήπτη να συμμετάσχει σε μια σύντομη έρευνα.

Ένα παράδειγμα ψεύτικου email που στάλθηκε για λογαριασμό των παραγωγών εμβολίων 

Σε όλους τους συμμετέχοντες υπόσχονταν δώρο για τη συμμετοχή τους στην έρευνα. Αφού απαντούσε στις ερωτήσεις, το θύμα ανακατευθυνόταν σε μια σελίδα με το «δώρο». Για να λάβει το βραβείο, ζητήθηκε από τον χρήστη να συμπληρώσει μια λεπτομερή φόρμα με τα προσωπικά του στοιχεία. Σε ορισμένες περιπτώσεις, οι επιτιθέμενοι ζήτησαν την πληρωμή ενός διακριτικού ποσού, για παράδοση.

Τέλος, ειδικοί της Kaspersky βρήκαν spam email που προσφέρουν υπηρεσίες εκ μέρους Κινέζων κατασκευαστών. Τα email προσέφεραν προϊόντα για τη διάγνωση και τη θεραπεία του ιού, αλλά η έμφαση δόθηκε στην πώληση συρίγγων εμβολιασμού. 

«Το 2021, είδαμε τη συνέχιση των τάσεων του 2020. Οι εγκληματίες του κυβερνοχώρου εξακολουθούν να χρησιμοποιούν ενεργά το θέμα COVID-19 για να προσελκύσουν δυνητικά θύματα. Καθώς τα προγράμματα εμβολιασμού έχουν τεθεί σε εφαρμογή, οι spammers έχουν υιοθετήσει τη διαδικασία ως δόλωμα. Είναι σημαντικό να θυμάστε ότι παρόλο που τέτοιες προσφορές μπορεί να φαίνονται πολύ δελεαστικές, η πιθανότητα να κλείσετε μια συμφέρουσα συμφωνία είναι μηδενική. Ο χρήστης μπορεί να αποφύγει την απώλεια δεδομένων ή, σε ορισμένες περιπτώσεις, χρημάτων, εάν παραμείνει σε εγρήγορση για τις υποτιθέμενες προσοδοφόρες προσφορές που διανέμονται στο διαδίκτυο», σχολιάζει η Tatyana Shcherbakova, ειδικός ασφαλείας της Kaspersky.

Για να μην πέσουν θύματα απάτης, η Kaspersky συμβουλεύει επίσης τους χρήστες: 

  • Να είστε δύσπιστοι με τυχόν ασυνήθιστα γενναιόδωρες προσφορές και προωθητικές ενέργειες.
  • Να επαληθεύετε ότι τα μηνύματα προέρχονται από αξιόπιστες πηγές.
  • Να μην ακολουθείτε συνδέσμους από ύποπτα email, άμεσα μηνύματα ή επικοινωνίες σε μέσα κοινωνικής δικτύωσης.
  • Να ελέγχετε την αυθεντικότητα των ιστότοπων που επισκέπτεστε.
  • Να εγκαταστήσετε μια λύση ασφάλειας με ενημερωμένες βάσεις δεδομένων που περιλαμβάνουν γνώση των πιο πρόσφατων phishing και spam email.