Az internetes bűnözők folyamatosan keresik az új módszereket a felhasználók adatainak ellopásához, bevált szokás, hogy mindig valamilyen akutális témát használnak fel az emberek érzékenysége miatt. Nem meglepő, hogy tavaly megszaporodtak a koronavírus témájú csalókampányok, de a Kaspersky biztonsági levélszemétről és adathalászatról szóló friss, idei első negyedévre vonatkozó jelentése szerint ez a trend továbbra sem csillapodik. A kiberbűnözők továbbra sem hagytak fel azzal, hogy hasznot húzzanak a járványügyi kihívásból, ám ezúttal az oltási folyamatra összpontosítanak.
Világszerte érkeznek az oltásra hívó csaló e-mailek
A Kaspersky szakemberei többféle adathalász weboldalra bukkantak, amelyeket a csalók a világ minden táján terjesztettek. A spam levelek mellett a címzetteket oltásra, felmérésben való részvételre vagy koronavírus-fertőzés diagnosztizálására invitálták. Néhány egyesült királyságbeli felhasználó például olyan e-mailt kapott, amelyet látszólag az ország egészségügyi hatósága, az NHS küldött. A címzettet oltásra hívták, de ehhez először egy linket követve meg kellett erősíteni oltakozási szándékát.
Az oltásra való időpontfoglaláshoz a felhasználónak egy űrlapon meg kellett adnia a személyes adatait a bankkártyájának adataival együtt. Ezzel persze szépen átadta a pénzügyi és személyes adatait a támadóknak.
A felmérésekkel is érdemes vigyázni
A felhasználók személyes adataihoz való hozzáférés másik módszerét a hamis oltási felmérések képviselik. A csalók koronavírus elleni oltásokat gyártó nagy gyógyszergyárak nevében küldtek e-maileket, amelyekben egy rövid felmérésben való részvételre kérték fel a címzetteket. Minden résztvevőnek ajándékot ígértek a felmérésben való részvételért. A kérdések megválaszolását követően az áldozatot átirányították egy oldalra, ahol az ajándékot lehetett kiválasztani. Az ajándék megszerzéséhez a felhasználóknak ki kellett tölteniük egy igen részletes űrlapot, amelyen a személyes adataikat kellett megadniuk. Bizonyos esetekben a támadók egy jelképes összeget kértek a kiszállításért.
A Kaspersky szakemberei emellett olyan spam leveleket is találtak, amelyek kínai gyártók nevében kínáltak szolgáltatásokat. Az e-mailekben a vírusfertőzés diagnosztizálására és kezelésére szolgáló termékeket kínáltak, de a hangsúly az injekciós tűk eladásán volt.
2021-ben a 2020-as trendek folytatását láthatjuk. A kiberbűnözők még mindig aktívan használják a koronavírus-témát a potenciális áldozatok megtévesztésére. A koronavírus elleni oltási programok elindulását követően a csalók az oltási folyamatot kezdték csaliként használni. Nem szabad elfeledni, hogy bár az ajánlatok nagyon kedvezőnek tűnhetnek, zéró a valószínűsége annak, hogy az ügylet sikerrel zárul. A felhasználó úgy kerülheti el az adat- vagy akár a pénzvesztést, ha óvatosan kezeli az online terjesztett kecsegtető ajánlatokat”
– fejtette ki Tóth Árpád, a Kaspersky magyarországi igazgatója.
A Kaspersky ajánlásai szerint a felhasználók a következőképpen kerülhetik el, hogy csalás áldozatul essenek:
- Fogadják szkeptikusan a szokatlanul nagyvonalú ajánlatokat és promóciókat!
- Ellenőrizzék, hogy az üzenetek megbízható forrásokból érkeznek-e!
- Ne kövessék a gyanús e-mailekben, az azonnali üzenetküldő alkalmazásokban vagy a közösségi hálózatokban folytatott beszélgetésekben található linkeket!
- Ellenőrizzék a felkeresett weboldalak hitelességét!
- Telepítsenek fel naprakész adatbázissal rendelkező biztonsági megoldást, amelyik már a legújabb adathalász és spam forrásokat is ismeri!