Járvány

2021.04.28. 12:37

Az egyik COVID-19, a másik meg egy híján 20

A járvány lecsengőben, de a vele kapcsolatos átverések köszönik, jól mennek.

Forrás: Shutterstock

Az ESET szakértői bemutattak néhány tipikus koronavírus vakcinával kapcsolatos átverést, melyekkel a bűnözők mostanában megpróbálják kicsalni a gyanútlan internetezők személyes információit és pénzét, illetve alaptalan, hamis kijelentéseket terjesztenek az oltásokkal kapcsolatban.

Hamis piacterek

A kiberbűnözők új fokozatra kapcsoltak a magukat nemzeti vagy globális szervezeteknek kiadó hamis weboldalak létrehozásával, amelyek

a COVID-19 oltások állítólagos előrendelését ajánlják fel Bitcoinnal történő fizetés esetén.

Hogy az átverés a lehető leghitelesebbnek tűnjön, a csalók a koronavírus-vakcinák gyártásában részt vevő gyógyszeripari nagyvállalatok hivatalos logóit tüntetik fel.

Az Interpol gyanúja szerint a hamis webhelyeket adathalász támadásokhoz használják fel, valamint a gyanútlan áldozatok megkárosítására nem létező jótékonysági szervezetek nevében történő adománygyűjtéssel is próbálkoznak. A pénzveszteségen túl a potenciális vásárlók számos más egyéb veszélynek is kiteszik magukat, ideértve az egészségügyi kockázatokat, valamint a személyazonosság-lopást.

Átverős üzleti ajánlatok

Az egyik gyakran alkalmazott taktika magukra a COVID-19 vakcinákra, vagy az előállításukra és tárolásukra használt technológiára fókuszál.

Ebben a levélben a kiberbűnöző a Whitman Laboratories brit gyógyszergyártó cég alkalmazottjának adja ki magát, azt állítva, hogy üzleti ajánlata van számunkra a vakcinával kapcsolatosan. Az átverések megannyi jellemzőjét találhatjuk meg az e-mailben: csak akkor tudjuk meg az ajánlat részleteit, ha előbb válaszolunk a feladónak, ám maga a levél több nyelvtani hibát tartalmaz és a stílusa is merőben szokatlan egy üzleti levélhez képest.

Érdemes még megemlíteni, hogy a COVID-19 oltóanyag értékesítéséről folytatott bizalmas tárgyalások szinte kizárólag közvetlenül a gyártók és a kormányok között zajlanak, ezért ha egy kutatási asszisztens céloz meg potenciális vásárlókat egy ilyen megkereséssel, annak minimum kétségeket kell felvetnie a címzettekben.

Hamis COVID-19 információk

Egy másik népszerű taktika során a csaló egy olyan ismert egészségügyi hatóságnak adja ki magát, amelyik közvetlen kapcsolatban áll a járványkezeléssel.

Az Egészségügyi Világszervezet (WHO) a koronavírushoz kapcsolódó különféle átverésekben leggyakrabban megszemélyesített hatóságok közé tartozik. A csalók – akik a WHO képviselőinek és alkalmazottainak adják ki magukat – hamis alkalmazásokat vagy fontos információnak beállított álhíreket terjesztenek.

Tobzódás az összeesküvés-elméletekben

A koronavírus helyzet sajnos remek lehetőséget nyújt az olyan e-mailek terjesztésére is, amelyek azt állítják, hogy a linkre kattintva megtudhatjuk az „eltitkolt igazságot”. Ehhez általában egy valós hírt vagy videót is prezentálnak a saját narratívájuknak megfelelően. De az is gyakori módszer a valóban elhangzott állítások szándékos félreértelmezése és olyan szintű manipulatív átszerkesztése, hogy a végeredménynek már szinte semmi köze nincs az eredeti hírhez.

Mindennek célja, hogy az embereket rávegye a mellékelt linkre való kattintásra.

Egy másik hasonló típusú e-mail a Microsoft egyik újonnan bejegyzett szabadalmáról szól. Témája a szabadalom számában megtalálható sátáni szimbólumok, de a Szellemi Tulajdon Világszervezete (World Intellectual Property Organization, WIPO) oldalán történő gyors keresés után kiderül, hogy a találmány nem ördögtől való. A redmondi székhelyű techóriás egy olyan kriptovaluta rendszert szabadalmaztatott, ami testaktivitási adatokat használ fel. Ezen e-mailek ugyan nem tartalmaznak vírusokat, de a tartalmuk ettől még tipikus álhír, úgyhogy bár ijesztő, egyelőre mégsem kell tartanunk a bennük megjósolt végítélet napjától.

Hogyan maradhatunk biztonságban?

  • Ne kattintsunk olyan linkekre és ne töltsünk le olyan fájlokat, amelyeket ismeretlen vagy nem hitelesíthető címről érkező e-mailben kaptunk.
  • Ha az e-mail állítólag egy hivatalos szervezettől érkezett, látogassunk el a weboldalukra, majd vegyük fel velük a kapcsolatot a hivatalos elérhetőségeiken, hogy kiderüljön, valóban tőlük származik-e a levél. A levélre rá is kereshetünk az interneten, hátha egy már jól ismert, tipikus spam körlevél.
  • Vigyázzunk az olyan üzleti ajánlatokkal, amelyek túl jónak tűnnek ahhoz, hogy igazak legyenek – különösen akkor, ha nem hitelesített küldőtől érkeztek.
  • Használjunk megbízható, többrétegű biztonsági megoldást a digitális eszközeinken – beleértve az okostelefonokat és a tableteket is –, amely a vírusvédelem mellett kiszűri a spam leveleket és az adathalász weboldalakat is.
  • Az oltással kapcsolatos naprakész információkért forduljunk a hivatalos forrásokhoz.
  • Gyanakodva álljunk hozzá minden olyan kéretlen levélhez, amely vakcinákat akar eladni – főleg, ha kriptovalutás fizetést vagy személyes adatokat kérnek érte.
  • A bizalmas adatokat tartalmazó felhasználói fiókjainknál engedélyezzük a kétlépcsős hitelesítést.
  • Borítóképünk illusztráció

    Hírlevél feliratkozás
    Ne maradjon le a feol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!