Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET рассказали, как хакеры пытаются обманом похитить конфиденциальную информацию и деньги своих жертв, используя тему вакцинации от COVID-19.
Читайте такжеPfizer подала документы на регистрацию в Украине вакцины от коронавируса
«Процесс вакцинации от COVID-19 набирает все большие обороты, вселяя надежду на окончание пандемии и возвращении к обычной жизни. Однако эта тема не прошла и мимо активных мошенников, которые стремятся заработать на доверчивых пользователях, используя для этого фальшивые предложения и мошеннические электронные письма», - сообщили в компании ESET.
Согласно сообщению, в рамках одной из распространенных схем мошенничества киберпреступник выдает себя за сотрудника фармацевтической компании и предлагает приобрести вакцину. Для убедительности злоумышленник указывает настоящую британскую фармацевтическую компанию, например, Whitman Laboratories. А для отправки сообщения киберпреступники используют зашифрованную электронную почту вместо обычных Gmail или Hotmail. Кроме этого, основная часть письма имеет все признаки мошенничества — мало деталей и грамматические ошибки.
«Стоит отметить, что почти все переговоры о продаже вакцины от COVID-19 ведутся непосредственно между производителями и правительством. Поэтому научный сотрудник, который связывается с потенциальными покупателями, должен по меньшей мере вызывать сомнения», - уточняют в компании ESET.
Другой пример мошенничества с вакциной от COVID-19 является полной противоположностью первому. Так, по данным ESET, злоумышленник предлагает своим жертвам лабораторные морозильные камеры, которые действительно необходимы для хранения некоторых вакцин. В этом случае мошенники приложили максимальные усилия для реалистичного вида сообщений. С одной стороны, такой производитель камер действительно существует и у него есть почти все сертификаты, заявленные в электронном письме.
Несмотря на это, в письме также присутствуют классические элементы мошенничества — странная тема с ошибками в названии компании, общее приветствие, которое часто встречается в других известных схемах злоумышленников, а также много грамматических ошибок и отсутствие подписи.
Фальшивые платежи
Как сообщают специалисты по кибербезопасности, еще одним методом мошенничества с вакциной остается маскировка под орган здравоохранения. Чаще всего в мошеннических кампаниях, связанных с COVID-19, используется название Всемирной организации здравоохранения (ВОЗ). В частности, мошенники, маскируясь под представителей и сотрудников ВОЗ, пытались распространять поддельные приложения с якобы важной информацией.
Однако, кроме ВОЗ, киберпреступники начали выдавать себя за представителей Центров по контролю и профилактике заболеваний в США (CDC). В частности, как отмечают в ESET, злоумышленники присылают письмо, в котором предлагают оказать финансовую помощь, для получения которой необходимо связаться с агентом, ответственным за платежи. В таких электронных письмах всегда содержится много ошибок и странных структур предложений, а также отсутствует подробная информация о платеже.
Использование теорий заговора в мошенничествах с вакциной
Также, согласно информации ESET, нередко в мошеннических электронных письмах говорится о теориях заговора на тему вакцин. Смысл подобных рассылок заключается в том, что актуальные и «громкие» фразы побуждают пользователей переходить по вредоносным ссылкам, содержащимся в теле писем.
«В одном из таких спам-сообщений используется интервью с Биллом Гейтсом, которое изменено для искажения взглядов бизнесмена. Злоумышленники также распространяют разную ложь, основанную на неоправданных заявлениях из разных источников, чтобы «доказать» свою точку зрения. В дополнение ко всему, в письме также упоминаются реальные химические соединения и патенты, которые доступны для свободного поиска в интернете. Опять же, они используются, чтобы заинтересовать жертву и заставить перейти по ссылке», - добавляют в ESET.
То, что доктор прописал — рекомендации по безопасности
Чтобы не стать жертвой киберпреступников специалисты по кибербезопасности рекмендуют придерживаться следующих рекомендаций.
- Не нажимать на ссылки и не загружать файлы из сообщений электронной почты, отправленных из неизвестного источника, который невозможно проверить.
- При получении письма от якобы известной организации, связаться с ней через официальный веб-сайт или с помощью других контактных данных для проверки достоверности полученной информации.
- Остерегаться слишком привлекательных бизнес-предложений от непроверенных отправителей, а перед выполнением любых действий внимательно проанализировать текст письма на наличие признаков мошенничества.
- Использовать надежное решение по безопасности, чтобы защитить себя от спама, фишинга и других онлайн-угроз.
Как сообщал УНИАН, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
