Kaspersky: felerősödött a koronavírus elleni vakcinákat övező csalási tevékenység

A Kaspersky szakemberei többféle adathalász weboldalra bukkantak, amelyeket a csalók a világ minden táján terjesztettek. A spam levelek mellett a címzetteket oltásra, felmérésben való részvételre vagy koronavírus-fertőzés diagnosztizálására invitálták. Néhány egyesült királyságbéli felhasználó például olyan e-mailt kapott, amelyet látszólag az ország egészségügyi hatósága, az NHS küldött. A címzettet oltásra hívták, de ehhez először egy linket követve meg kellett erősíteni oltakozási szándékát.

Az oltásra való időpontfoglaláshoz a felhasználónak egy űrlapon meg kellett adnia a személyes adatait a bankkártyájának adataival együtt. Ezzel persze szépen átadta a pénzügyi és személyes adatait a támadóknak.

A felhasználók személyes adataihoz való hozzáférés másik módszerét a hamis oltási felmérések képviselik. A csalók koronavírus elleni oltásokat gyártó nagy gyógyszergyárak nevében küldtek e-maileket, amelyekben egy rövid felmérésben való részvételre kérték fel a címzetteket.

Hamis e-mailek, amelyeket látszólag a vakcinagyártók küldtek

Minden résztvevőnek ajándékot ígértek a felmérésben való részvételért. A kérdések megválaszolását követően az áldozatot átirányították egy oldalra, ahol az ajándékot lehetett kiválasztani. Az ajándék megszerzéséhez a felhasználóknak ki kellett tölteniük egy igen részletes űrlapot, amelyen a személyes adataikat kellett megadniuk. Bizonyos esetekben a támadók egy jelképes összeget kértek a kiszállításért.

A Kaspersky szakemberei emellett olyan spam leveleket is találtak, amelyek kínai gyártók nevében kínáltak szolgáltatásokat. Az e-mailekben a vírusfertőzés diagnosztizálására és kezelésére szolgáló termékeket kínáltak, de a hangsúly az injekciós tűk eladásán volt.



„2021-ben a 2020-as trendek folytatását láthatjuk. A kiberbűnözők még mindig aktívan használják a koronavírus-témát a potenciális áldozatok megtévesztésére. A koronavírus elleni oltási programok elindulását követően a csalók az oltási folyamatot kezdték csaliként használni. Nem szabad elfeledni, hogy bár az ajánlatok nagyon kedvezőnek tűnhetnek, zéró a valószínűsége annak, hogy az ügylet sikerrel zárul. A felhasználó úgy kerülheti el az adat- vagy akár a pénzvesztést, ha óvatosan kezeli az online terjesztett kecsegtető ajánlatokat” – fejtette ki Tóth Árpád, a Kaspersky magyarországi igazgatója.

A Kaspersky ajánlásai szerint a felhasználók a következőképpen kerülhetik el, hogy csalás áldozatul essenek:

-Fogadják szkeptikusan a szokatlanul nagyvonalú ajánlatokat és promóciókat.
-Ellenőrizzék, hogy az üzenetek megbízható forrásokból érkeznek-e.
-Ne kövessék a gyanús e-mailekben, az azonnali üzenetküldő alkalmazásokban vagy a közösségi hálózatokban folytatott beszélgetésekben található linkeket.
-Ellenőrizzék a felkeresett weboldalak hitelességét.
-Telepítsenek fel naprakész adatbázissal rendelkező biztonsági megoldást, amelyik már a legújabb adathalász és spam forrásokat is ismeri.