Az egyik COVID-19, a másik meg egy híján 20

Az ESET szakértői bemutattak néhány tipikus koronavírus vakcinával kapcsolatos átverést, melyekkel a bűnözők mostanában megpróbálják kicsalni a gyanútlan internetezők személyes információit és pénzét, illetve alaptalan, hamis kijelentéseket terjesztenek az oltásokkal kapcsolatban.

Hamis piacterek

A kiberbűnözők új fokozatra kapcsoltak a magukat nemzeti vagy globális szervezeteknek kiadó hamis weboldalak létrehozásával, amelyek

a COVID-19 oltások állítólagos előrendelését ajánlják fel Bitcoinnal történő fizetés esetén.

Hogy az átverés a lehető leghitelesebbnek tűnjön, a csalók a koronavírus-vakcinák gyártásában részt vevő gyógyszeripari nagyvállalatok hivatalos logóit tüntetik fel.

Az Interpol gyanúja szerint a hamis webhelyeket adathalász támadásokhoz használják fel, valamint a gyanútlan áldozatok megkárosítására nem létező jótékonysági szervezetek nevében történő adománygyűjtéssel is próbálkoznak. A pénzveszteségen túl a potenciális vásárlók számos más egyéb veszélynek is kiteszik magukat, ideértve az egészségügyi kockázatokat, valamint a személyazonosság-lopást.

Átverős üzleti ajánlatok

Az egyik gyakran alkalmazott taktika magukra a COVID-19 vakcinákra, vagy az előállításukra és tárolásukra használt technológiára fókuszál.

Ebben a levélben a kiberbűnöző a Whitman Laboratories brit gyógyszergyártó cég alkalmazottjának adja ki magát, azt állítva, hogy üzleti ajánlata van számunkra a vakcinával kapcsolatosan. Az átverések megannyi jellemzőjét találhatjuk meg az e-mailben: csak akkor tudjuk meg az ajánlat részleteit, ha előbb válaszolunk a feladónak, ám maga a levél több nyelvtani hibát tartalmaz és a stílusa is merőben szokatlan egy üzleti levélhez képest.

Érdemes még megemlíteni, hogy a COVID-19 oltóanyag értékesítéséről folytatott bizalmas tárgyalások szinte kizárólag közvetlenül a gyártók és a kormányok között zajlanak, ezért ha egy kutatási asszisztens céloz meg potenciális vásárlókat egy ilyen megkereséssel, annak minimum kétségeket kell felvetnie a címzettekben.

Hamis COVID-19 információk

Egy másik népszerű taktika során a csaló egy olyan ismert egészségügyi hatóságnak adja ki magát, amelyik közvetlen kapcsolatban áll a járványkezeléssel.

Az Egészségügyi Világszervezet (WHO) a koronavírushoz kapcsolódó különféle átverésekben leggyakrabban megszemélyesített hatóságok közé tartozik. A csalók – akik a WHO képviselőinek és alkalmazottainak adják ki magukat – hamis alkalmazásokat vagy fontos információnak beállított álhíreket terjesztenek.

Tobzódás az összeesküvés-elméletekben

A koronavírus helyzet sajnos remek lehetőséget nyújt az olyan e-mailek terjesztésére is, amelyek azt állítják, hogy a linkre kattintva megtudhatjuk az „eltitkolt igazságot”. Ehhez általában egy valós hírt vagy videót is prezentálnak a saját narratívájuknak megfelelően. De az is gyakori módszer a valóban elhangzott állítások szándékos félreértelmezése és olyan szintű manipulatív átszerkesztése, hogy a végeredménynek már szinte semmi köze nincs az eredeti hírhez.

Mindennek célja, hogy az embereket rávegye a mellékelt linkre való kattintásra.

Egy másik hasonló típusú e-mail a Microsoft egyik újonnan bejegyzett szabadalmáról szól. Témája a szabadalom számában megtalálható sátáni szimbólumok, de a Szellemi Tulajdon Világszervezete (World Intellectual Property Organization, WIPO) oldalán történő gyors keresés után kiderül, hogy a találmány nem ördögtől való. A redmondi székhelyű techóriás egy olyan kriptovaluta rendszert szabadalmaztatott, ami testaktivitási adatokat használ fel. Ezen e-mailek ugyan nem tartalmaznak vírusokat, de a tartalmuk ettől még tipikus álhír, úgyhogy bár ijesztő, egyelőre mégsem kell tartanunk a bennük megjósolt végítélet napjától.

Hogyan maradhatunk biztonságban?

Borítóképünk illusztráció