Az antivírus termékeket forgalmazó Bitdefender kiberbiztonsági vállalat kutatólaborja új csaló e-mail hullámra lett figyelmes. A kiberbűnözők olyan vény nélkül kapható étrend kiegészítőket reklámoznak, amik segíthetnek a cukorbetegek vércukorszintjének csökkentésében. A bűnözők a Covid-19 omikron variánsára hivatkozó spam és adathalász kampánya világszerte már több tízezer címzettet ért el.
A csalók pszichológiai manipulációt használva igyekeznek megtéveszteni leendő áldozataikat, úgy, hogy félelmet és bizonytalanságot keltenek bennük az omikron variánsra hivatkozva. A jelenlegi kampányban olyan személyeket céloznak, akikre alapbetegségeik miatt nagyobb veszélyt jelenthetnek a COVID-19 okozta súlyos szövődmények.
A bűnözők az emailben a „Diabetic’s Complete Omicron Protection Guide” nevű dokumentumra hivatkoznak, a link pedig egy hamis gyógyszeripari weboldalra mutat. A levél szerint az omikron nagyjából kétszer olyan fertőző, mint az eredeti vírus, és akár 60 százalékkal fertőzőképesebb, a hatásai alól pedig egy ingyenes útmutatóval megvédheti magát a netező.
A valóságban azonban egy káros webhelyre mutat a hivatkozás, ahol szenzitív személyes és banki adatokat próbálnak ellopni a kiberbűnözők. Az e-mailek legtöbbször hivatalosnak látszó, jól megszerkesztett formában készülnek, és arra ösztönzik a felhasználókat, hogy a levélben található linket nyissák meg, majd tölsék le az útmutatót és rendeljék meg az étrendkiegészítőt.
Az eddigi vizsgálatok alapján a levelek 96 százaléka törökországi IP-címekről származik. Jelenleg a csaló e-mailek több mint fele (59%) az Egyesült Államokban, 14% Írországban, 6% Dél-Koreában, 5% Svédországban és Dániában célozta a felhasználókat.
A Bitdefender disztribútora, a biztributor az alábbiakat javasolja a felhasználóknak:
- Alaposan figyeljenek a nyelvtani és gépelési hibákra, valamint ne dőljenek be a túl jónak tűnő ajánlatoknak, a közösségi media platformokon se!
- Ne kattintsanak az ilyen tárgyú e-mailekben szereplő hivatkozásokra!
- Ne töltsék le a mellékletben szereplő fájlokat!
- Tartsák naprakészen a vírusvédelmi szoftvereket és telepítsék a biztonsági frissítéseket!
- Használjanak adathalászat- és rosszindulatú szoftverek elleni technológiákat tartalmazó biztonsági megoldást, abból a célból, hogy megvédjék magukat az internetes fenyegetésekkel és csalásokkal szemben!