Ψηφιακές απάτες και με «όχημα» τον εμβολιασμό των πολιτών μηχανεύονται οι επιτήδειοι, προκειμένου να κλέψουν τα προσωπικά δεδομένα των πολιτών και να τα χρησιμοποιήσουν για τον προσωπικό τους πλουτισμό.
Οι απάτες αυτές, ευτυχώς μέχρι στιγμής, δεν αφορούν στην Ελλάδα, ωστόσο, αρμόδια τραπεζικά στελέχη με τα οποία επικοινώνησε το insider.gr, επισείουν την προσοχή των πολιτών στο να διαφυλάσσουν ευλαβικά τα προσωπικά τους δεδομένα και να μην τα εμπιστεύονται σε sites/emails/τηλεφωνικές κλήσεις. Όπως αναφέρουν, η υποκλοπή προσωπικών δεδομένων στην περίπτωση του εμβολιασμού κατά του Covid θα μπορούσε να γίνει μέσω της δημιουργίας ενός ψεύτικου site, στο οποίο ο πολίτης θα καλούνταν να ταυτοποιηθεί με τους κωδικούς του Taxisnet ή με κωδικούς e-banking τραπεζών. Σε μια τέτοια περίπτωση, ο απατεώνας θα μπορούσε να υποκλέψει τα στοιχεία του θύματος και να τα χρησιμοποιήσει για να εκδώσει ο ίδιος υπεύθυνες δηλώσεις (π.χ. ότι το θύμα τον εξουσιοδοτεί για κάποια ενέργεια) ή να εκτελέσει τραπεζικές εντολές (σε περίπτωση που η ταυτοποίηση γινόταν με κωδικούς τραπεζών).
Σύμφωνα με τη νέα έκθεση της παγκόσμιας εταιρείας ψηφιακής ασφάλειας Kaspersky, “Spam and Phishing in Q1 2021”, πέρυσι, μια εντελώς νέα κατηγορία ευκαιριών αποτέλεσε μια από τις πιο κερδοφόρες απάτες. Οι απατεώνες χρησιμοποίησαν εκτενώς τα σχετικά με την COVID-19 spam email και τις σελίδες phishing για να επωφεληθούν από την πιο ανησυχητική και κορυφαία είδηση της χρονιάς, εκμεταλλευόμενοι την επιδημιολογική πρόκληση και εστιάζοντας στη διαδικασία εμβολιασμού.
Οι ειδικοί της Kaspersky ανακάλυψαν διάφορους τύπους ιστοσελίδων phishing που διανέμονται παγκοσμίως. Μέσω των spam emails, οι παραλήπτες καλούνταν να εμβολιαστούν, να λάβουν μέρος σε μια έρευνα ή να διαγνωστούν για COVID-19. Για παράδειγμα, ορισμένοι χρήστες από το Ηνωμένο Βασίλειο έλαβαν ένα email που φαίνεται να προέρχεται από το Εθνικό Σύστημα Υγείας της χώρας. Ο παραλήπτης κλήθηκε να εμβολιαστεί, αφού πρώτα επιβεβαίωνε την επιθυμία του να εμβολιαστεί ακολουθώντας τον σύνδεσμο.
Ένα παράδειγμα phishing email εκ μέρους του Εθνικού Συστήματος Υγείας του Ηνωμένου Βασιλείου
Για να κλείσει ραντεβού για εμβολιασμό, ο χρήστης έπρεπε να συμπληρώσει τη φόρμα με τα προσωπικά του δεδομένα, συμπεριλαμβανομένων των στοιχείων της τραπεζικής του κάρτας. Ως αποτέλεσμα, παρέδιδε τα οικονομικά και προσωπικά του δεδομένα στους εισβολείς.
Ένας άλλος τρόπος για να αποκτήσουν πρόσβαση στα προσωπικά δεδομένα των χρηστών ήταν μέσω ψευδών ερευνών εμβολιασμού. Οι απατεώνες έστελναν email για λογαριασμό μεγάλων φαρμακευτικών εταιρειών που παράγουν εμβόλια COVID-19, καλώντας τον παραλήπτη να συμμετάσχει σε μια σύντομη έρευνα.
Ένα παράδειγμα ψεύτικου email που στάλθηκε για λογαριασμό των παραγωγών εμβολίων
Σε όλους τους συμμετέχοντες υπόσχονταν δώρο για τη συμμετοχή τους στην έρευνα. Αφού απαντούσε στις ερωτήσεις, το θύμα ανακατευθυνόταν σε μια σελίδα με το «δώρο». Για να λάβει το βραβείο, ζητήθηκε από τον χρήστη να συμπληρώσει μια λεπτομερή φόρμα με τα προσωπικά του στοιχεία. Σε ορισμένες περιπτώσεις, οι επιτιθέμενοι ζήτησαν την πληρωμή ενός διακριτικού ποσού, για παράδοση.
Τέλος, ειδικοί της Kaspersky βρήκαν spam email που προσφέρουν υπηρεσίες εκ μέρους Κινέζων κατασκευαστών. Τα email προσέφεραν προϊόντα για τη διάγνωση και τη θεραπεία του ιού, αλλά η έμφαση δόθηκε στην πώληση συρίγγων εμβολιασμού.
«Το 2021, είδαμε τη συνέχιση των τάσεων του 2020. Οι εγκληματίες του κυβερνοχώρου εξακολουθούν να χρησιμοποιούν ενεργά το θέμα COVID-19 για να προσελκύσουν δυνητικά θύματα. Καθώς τα προγράμματα εμβολιασμού έχουν τεθεί σε εφαρμογή, οι spammers έχουν υιοθετήσει τη διαδικασία ως δόλωμα. Είναι σημαντικό να θυμάστε ότι παρόλο που τέτοιες προσφορές μπορεί να φαίνονται πολύ δελεαστικές, η πιθανότητα να κλείσετε μια συμφέρουσα συμφωνία είναι μηδενική. Ο χρήστης μπορεί να αποφύγει την απώλεια δεδομένων ή, σε ορισμένες περιπτώσεις, χρημάτων, εάν παραμείνει σε εγρήγορση για τις υποτιθέμενες προσοδοφόρες προσφορές που διανέμονται στο διαδίκτυο», σχολιάζει η Tatyana Shcherbakova, ειδικός ασφαλείας της Kaspersky.
Για να μην πέσουν θύματα απάτης, η Kaspersky συμβουλεύει επίσης τους χρήστες:
• Να είστε δύσπιστοι με τυχόν ασυνήθιστα γενναιόδωρες προσφορές και προωθητικές ενέργειες.
• Να επαληθεύετε ότι τα μηνύματα προέρχονται από αξιόπιστες πηγές.
• Να μην ακολουθείτε συνδέσμους από ύποπτα email, άμεσα μηνύματα ή επικοινωνίες σε μέσα κοινωνικής δικτύωσης.
• Να ελέγχετε την αυθεντικότητα των ιστότοπων που επισκέπτεστε.
• Να εγκαταστήσετε μια λύση ασφάλειας με ενημερωμένες βάσεις δεδομένων που περιλαμβάνουν γνώση των πιο πρόσφατων phishing και spam email.
0 Post a Comment:
Δημοσίευση σχολίου