Covid-19 - uwaga, rozpoczęły się nowe kampanie cyberprzestępców

Mail z informacją o możliwości szczepienia? Niezwykłe informacje dotyczące Covid-19? Uwaga - to nowe sposoby przestępców na wyłudzanie danych i kradzież pieniędzy!

Badacze ds. cyberbezpieczeństwa z firmy ESET alarmują: w ostatnim czasie przestępcy rozpoczęli szereg nowych kampanii, które wykorzystują temat COVID-19. Ich cel to pozyskanie danych osobowe użytkowników, a przez to pozbawienie ich oszczędności. Od początku wybuchu pandemii co jakiś czas zauważa się takie próby ataków - koronawirus stał się także motywem kampanii phishingowych, m.in. wykorzystujących zainteresowanie maseczkami, zestawami do testowania czy lekami, zaś od początku 2021 roku przestępcy sięgają po wątek szczepień. W tym celu sięgają po wizerunki istniejących firm i instytucji, a także wykorzystują fake newsy.

Jedna z nowszych taktyk cyberprzestępców wygląda następująco: rozsyłają oni do osób prywatnych i firm fałszywe ofert dotyczące szczepionek lub specjalistycznego sprzętu wykorzystywanego do ich produkcji oraz przechowywania. Przykładem przypadek brytyjskiej firmy Whitman Laboratories - cyberprzestępcy podszywali się pod jej rzekomego pracownika, oferując m.in. sprzedaż szczepionek na COVID-19. Kamil Sadkowski, starszy analityk zagrożeń w ESET, zauważa:

Standardowo w takim mailu pojawiają się liczne błędy ortograficzne, sam przekaz jest bardzo ogólny i nakłania internautę do jak najszybszej odpowiedzi. Należy pamiętać, że prawie w każdym przypadku, wszelkie negocjacje dotyczące szczepionek na COVID-19 odbywają się bezpośrednio między producentami a rządami poszczególnych państw. Asystent badawczy, kontaktujący się bezpośrednio z osobą fizyczną lub osobą prawną, jak w przypadku tego scenariusza, powinien zdecydowanie budzić podejrzenia. Trzeba natomiast przyznać, że w tym konkretnym przypadku cyberprzestępcy zrobili wiele, by nie dało się ich łatwo namierzyć, m.in. wybrali dostawcę poczty elektronicznej, który zapewnia użytkownikom anonimowość oraz szyfrowanie wiadomości email

Covid-19 - uwaga, rozpoczęły się nowe kampanie cyberprzestępców

Co ciekawe, jednym z chętnie używanych przez przestępców motywem jest wizerunek Światowej Organizacji Zdrowia (WHO). Kamil Sadkowski wyjaśnia:

Maile podszywające się pod znane organizacje mogą zawierać fragmenty treści, które są w istocie prawdą. W przypadkach wykorzystujących CDC powoływano się np. na istniejący faktycznie program współpracy z partnerami. Taki zabieg pokazuje, że cyberprzestępcy odrabiają zadania domowe i stale udoskonalają swoje metody. Dalsza część maila była jednak fałszywa i nakłaniała do kontaktu z nieistniejącym agentem FBI w celu wypłaty dużej sumy pieniędzy. W swoich kampaniach oszuści coraz częściej używają także nazwisk prawdziwych osób, np. urzędników. Tego typu metody sprawiają, że część użytkowników ufnie podchodzi do otrzymanego maila. Wykorzystanie twarzy osoby uwiarygadniającej przekaz to strategia znana m.in. z rynku reklamy. Jeśli dodatkowo jest to osoba popularna albo taka, którą możemy w łatwy sposób zidentyfikować, mail może budzić zdecydowanie większe poczucie bezpieczeństwa

Eksperci ds. cyberbezpieczeństwa zauważają, że rośnie liczba kampanii mailowych, których tematem przewodnim jest chęć ujawnienia „prawdy” o koronawirusie. Maile te często zachęcają do obejrzenia fragmentów nagrań wideo, specjalnie wykadrowanych i przygotowanych, aby wywoływały szok i budziły ciekawość. Zawierają także linki kuszące dostępem do kolejnych informacji. Po kliknięciu może się jednak okazać, że tym, kto naprawdę uzyskuje dostęp do informacji, jest cyberprzestępca.

Zdjęcia: Edward Jenner/Pexels, Polina Tankilevitch/Pexels