Raport Kaspersky
Atacatorii cibernetici caută în mod constant noi modalități de a fura datele utilizatorilor. Anul trecut, o categorie complet nouă de oportunități a devenit una dintre cele mai profitabile înșelătorii. Atacatorii au folosit pe scară largă scrisorile spam și paginile de phishing legate de COVID-19 pentru a beneficia de pe urma situației pandemice. Potrivit unui nou raport Kaspersky, “Spam and Phishing in Q1 2021”, atacatorii continuă să exploateze această provocare epidemiologică – de data aceasta, concentrându-se pe procesul de vaccinare.
Experții Kaspersky au descoperit diferite tipuri de pagini de phishing distribuite în întreaga lume. Pe lângă scrisorile de tip spam, destinatarii sunt invitați să se vaccineze, să ia parte la un sondaj sau să se diagnosticheze COVID-19. De exemplu, unii utilizatori din Marea Britanie au primit un e-mail care părea să provină de la Serviciul Național de Sănătate al țării. Destinatarul a fost invitat să se vaccineze, trebuind însă mai întâi să-și confirme decizia de a fi vaccinat urmând link-ul atașat în mesaj.
Un exemplu de e-mail de phishing scris în numele Serviciului Național de Sănătate din Marea Britanie
Pentru a face o programare la vaccinare, utilizatorul trebuia să completeze formularul cu datele sale personale, inclusiv detaliile de card bancar. Drept urmare, mulți oameni au oferit datele financiare și personale atacatorilor.
O altă modalitate de a avea acces la datele personale ale utilizatorilor a fost prin sondaje false legate de vaccinare. Atacatorii au trimis e-mailuri în numele marilor companii farmaceutice care produc vaccinuri împotriva virusului COVID-19, invitând destinatarii să ia parte la un scurt sondaj.
Un exemplu de e-mail fals trimis în numele producătorilor de vaccinuri
Tuturor participanților li s-a promis un cadou pentru participarea lor la sondaj. După ce răspundea la întrebări, victima era redirecționată către o pagină ce oferea „cadoul”. Pentru a primi premiul, utilizatorii erau rugați să completeze un formular detaliat cu informații personale. În unele cazuri, atacatorii au cerut inclusiv plata unei sume simbolice, pentru livrarea cadoului.
În cele din urmă, experții Kaspersky au găsit scrisori de tip spam care ofereau servicii în numele producătorilor chinezi. E-mail-urile ofereau produse pentru diagnosticarea și tratarea virusului, dar accentul era pus pe vânzarea seringilor de vaccinare.
„În 2021, am văzut o continuare a tendințelor din 2020. Infractorii cibernetici folosesc în continuare în mod activ tema COVID-19 pentru a atrage potențialele victime. Pe măsură ce au fost lansate programele de vaccinare împotriva coronavirusului, atacatorii au abordat acest proces ca momeală. Este important să ne amintim că, deși astfel de oferte pot părea foarte favorabile, probabilitatea unei tranzacții de succes este zero. Utilizatorul poate evita pierderea datelor sau, în unele cazuri, a banilor, dacă rămâne vigilent la presupusele oferte distribuite online”, comentează Tatyana Shcherbakova, expert în securitate la Kaspersky.
Pentru a evita să deveniți victima unei înșelătorii de acest fel, Kaspersky oferă următoarele sfaturi:
- Fiți vigilenți cu orice oferte și promoții neobișnuit de generoase
- Verificați dacă mesajele provin din surse de încredere
- Nu accesați link-uri din e-mailuri suspecte, mesaje sau comunicații pe rețele sociale
- Verificați autenticitatea site-urilor pe care le accesați
- Instalați o soluție de securitate cu baze de date actualizate, care să includă informații despre cele mai recente resurse de phishing și spam