Tech koronavírus

Csaliként használják az oltást az internetes bűnözők

Getty Images
Getty Images

Az internetes bűnözők folyamatosan keresik az új módszereket a felhasználók adatainak ellopásához, bevált szokás, hogy mindig valamilyen akutális témát használnak fel az emberek érzékenysége miatt. Nem meglepő, hogy tavaly megszaporodtak a koronavírus témájú csalókampányok, de a Kaspersky biztonsági levélszemétről és adathalászatról szóló friss, idei első negyedévre vonatkozó jelentése szerint ez a trend továbbra sem csillapodik. A kiberbűnözők továbbra sem hagytak fel azzal, hogy hasznot húzzanak a járványügyi kihívásból, ám ezúttal az oltási folyamatra összpontosítanak.

Világszerte érkeznek az oltásra hívó csaló e-mailek

A Kaspersky szakemberei többféle adathalász weboldalra bukkantak, amelyeket a csalók a világ minden táján terjesztettek. A spam levelek mellett a címzetteket oltásra, felmérésben való részvételre vagy koronavírus-fertőzés diagnosztizálására invitálták. Néhány egyesült királyságbeli felhasználó például olyan e-mailt kapott, amelyet látszólag az ország egészségügyi hatósága, az NHS küldött. A címzettet oltásra hívták, de ehhez először egy linket követve meg kellett erősíteni oltakozási szándékát.

Az oltásra való időpontfoglaláshoz a felhasználónak egy űrlapon meg kellett adnia a személyes adatait a bankkártyájának adataival együtt. Ezzel persze szépen átadta a pénzügyi és személyes adatait a támadóknak.

A felmérésekkel is érdemes vigyázni

A felhasználók személyes adataihoz való hozzáférés másik módszerét a hamis oltási felmérések képviselik. A csalók koronavírus elleni oltásokat gyártó nagy gyógyszergyárak nevében küldtek e-maileket, amelyekben egy rövid felmérésben való részvételre kérték fel a címzetteket. Minden résztvevőnek ajándékot ígértek a felmérésben való részvételért. A kérdések megválaszolását követően az áldozatot átirányították egy oldalra, ahol az ajándékot lehetett kiválasztani. Az ajándék megszerzéséhez a felhasználóknak ki kellett tölteniük egy igen részletes űrlapot, amelyen a személyes adataikat kellett megadniuk. Bizonyos esetekben a támadók egy jelképes összeget kértek a kiszállításért.

A Kaspersky szakemberei emellett olyan spam leveleket is találtak, amelyek kínai gyártók nevében kínáltak szolgáltatásokat. Az e-mailekben a vírusfertőzés diagnosztizálására és kezelésére szolgáló termékeket kínáltak, de a hangsúly az injekciós tűk eladásán volt.

2021-ben a 2020-as trendek folytatását láthatjuk. A kiberbűnözők még mindig aktívan használják a koronavírus-témát a potenciális áldozatok megtévesztésére. A koronavírus elleni oltási programok elindulását követően a csalók az oltási folyamatot kezdték csaliként használni. Nem szabad elfeledni, hogy bár az ajánlatok nagyon kedvezőnek tűnhetnek, zéró a valószínűsége annak, hogy az ügylet sikerrel zárul. A felhasználó úgy kerülheti el az adat- vagy akár a pénzvesztést, ha óvatosan kezeli az online terjesztett kecsegtető ajánlatokat”

– fejtette ki Tóth Árpád, a Kaspersky magyarországi igazgatója.

A Kaspersky ajánlásai szerint a felhasználók a következőképpen kerülhetik el, hogy csalás áldozatul essenek:

  • Fogadják szkeptikusan a szokatlanul nagyvonalú ajánlatokat és promóciókat!
  • Ellenőrizzék, hogy az üzenetek megbízható forrásokból érkeznek-e!
  • Ne kövessék a gyanús e-mailekben, az azonnali üzenetküldő alkalmazásokban vagy a közösségi hálózatokban folytatott beszélgetésekben található linkeket!
  • Ellenőrizzék a felkeresett weboldalak hitelességét!
  • Telepítsenek fel naprakész adatbázissal rendelkező biztonsági megoldást, amelyik már a legújabb adathalász és spam forrásokat is ismeri!

Ajánlott videó

Nézd meg a legfrissebb cikkeinket a címlapon!
Olvasói sztorik