Uwaga - fałszywe wezwania do szczepień przeciwko Covid-19!

Cybeprzestępcy zawsze wykorzystują najnowszą sytuację na świecie, aby uderzyć w nieświadome niczego ofiary. Obecnie żerują na zainteresowaniu szczepionkami na koronawirusa. Jak rozpoznać fałszywy e-mail?

Rozpoczęła się akcja szczepień przeciwko Covid-19, co budzi w społeczeństwach znaczne emocje. Wiele osób chciałoby już się zaszczepić, jednak muszą czekać w kolejce. Dlatego przestępcy rozsyłają do nich maile z propozycjami szybszego zaszczepienia. Pierwsze tego typu oszustwa odnotowano już w USA. – Dla cyberprzestępców nie ma żadnego tabu, ale - jak ostrzegają eksperci ds. cyberbezpieczeństwa z ESET - prędzej czy później próby takich działań pojawią się w innych krajach. Potwierdza to zresztą ostrzeżenie wydane przez FinCEN, oddział Departamentu Skarbu USA zajmujący się wykrywaniem przestępstw finansowych. Dotyczy ono ataków ransomware, oszustw i innymi cyberprzestępstw, związanych tematycznie ze szczepionkami na COVID-19 i ich dystrybucją.

Już od początku pandemii cyberprzestępcy wykorzystują ją do ataków, a teraz doszło kolosalne zainteresowanie szczepieniami. FinCEN zaapelował do banków i innych instytucji finansowych, by szczególnie uważały na ataki ransomware wymierzone w procesy produkcji i dystrybucji szczepionek oraz łańcuchy dostaw z nimi związane. Z ostrzeżenia dowiadujemy się także, jak wyglądają metody działania przestępców. Najczęściej oferują oni podrobione lub nieistniejące szczepionki, rzekomo wycofane na czarny rynek. Inne metoda to "wyjątkowa oferta" zaszczepienia się poza harmonogramem. Co, gdy użytkownik się zgodzi? Jak wyjaśnia i doradza Kamil Sadkowski, starszy analityk zagrożeń ESET:

Cyberprzestępcy bardzo sprawnie posługują się bieżącymi kontekstami i nie mają żadnych zahamowań. W 2020 roku w sieci oszukiwali „na koronawirusa” m.in. oferując nieistniejące maseczki, zestawy do testowania, cudowne leki, czy wyłudzając dane pod pozorem fałszywych odszkodowań dla chorych. Wątek szczepień na pewno zostanie przez nich wykorzystany jako pretekst do ataków phishingowych, wymierzonych w użytkowników prywatnych. Wykorzystując e-maile, SMS-y lub nawet rozmowy telefoniczne, oszuści będą nakłaniać ludzi do ujawniania swoich danych osobowych lub finansowych pod pozorem oceny ich uprawnień do szczepienia, dołączenia do sfabrykowanych list oczekujących lub wcześniejszego zaszczepienia. Trzeba zwracać szczególną uwagę na wszelkie niechciane komunikaty, związane ze szczepieniami i konsultować je z oficjalnymi źródłami. Jak zawsze pamiętajmy też o tym, aby nie klikać w podejrzane linki, nie pobierać podejrzanych załączników i korzystać z aktualnego oprogramowania antywirusowego