A tavalyi évben egy teljesen új lehetőségre bukkantak, amely az egyik legjövedelmezőbb csalási kategória lett: koronavírus témájú spam levelekkel és adathalász weboldalakkal aknázták ki a 2020-as év legijesztőbb, legnagyobb visszhangot kapó sajtóhírét.
A Kaspersky "Spam and Phishing in Q1 2021" (azaz Levélszemét és adathalászat 2021. első negyedévében) című új jelentése szerint a csalók továbbra sem hagytak fel azzal, hogy hasznot húzzanak ebből a járványügyi kihívásból, ám ezúttal az oltási folyamatra összpontosítanak.
A Kaspersky szakemberei többféle adathalász weboldalra bukkantak, amelyeket a csalók a világ minden táján terjesztettek. A spam levelek mellett a címzetteket oltásra, felmérésben való részvételre vagy koronavírus-fertőzés diagnosztizálására invitálták. Néhány egyesült királyságbéli felhasználó például olyan e-mailt kapott, amelyet látszólag az ország egészségügyi hatósága, az NHS küldött. A címzettet oltásra hívták, de ehhez először egy linket követve meg kellett erősíteni oltakozási szándékát.
Egy adathalász e-mail, amelyet látszólag az Egyesült Királyság egészségügyi hatósága küldött
Az oltásra való időpontfoglaláshoz a felhasználónak egy űrlapon meg kellett adnia a személyes adatait a bankkártyájának adataival együtt. Ezzel persze szépen átadta a pénzügyi és személyes adatait a támadóknak.
A felhasználók személyes adataihoz való hozzáférés másik módszerét a hamis oltási felmérések képviselik. A csalók koronavírus elleni oltásokat gyártó nagy gyógyszergyárak nevében küldtek e-maileket, amelyekben egy rövid felmérésben való részvételre kérték fel a címzetteket.
Hamis e-mailek, amelyeket látszólag a vakcinagyártók küldtek
Minden résztvevőnek ajándékot ígértek a felmérésben való részvételért. A kérdések megválaszolását követően az áldozatot átirányították egy oldalra, ahol az ajándékot lehetett kiválasztani. Az ajándék megszerzéséhez a felhasználóknak ki kellett tölteniük egy igen részletes űrlapot, amelyen a személyes adataikat kellett megadniuk. Bizonyos esetekben a támadók egy jelképes összeget kértek a kiszállításért.
A Kaspersky szakemberei emellett olyan spam leveleket is találtak, amelyek kínai gyártók nevében kínáltak szolgáltatásokat. Az e-mailekben a vírusfertőzés diagnosztizálására és kezelésére szolgáló termékeket kínáltak, de a hangsúly az injekciós tűk eladásán volt.
"2021-ben a 2020-as trendek folytatását láthatjuk. A kiberbűnözők még mindig aktívan használják a koronavírus-témát a potenciális áldozatok megtévesztésére. A koronavírus elleni oltási programok elindulását követően a csalók az oltási folyamatot kezdték csaliként használni. Nem szabad elfeledni, hogy bár az ajánlatok nagyon kedvezőnek tűnhetnek, zéró a valószínűsége annak, hogy az ügylet sikerrel zárul. A felhasználó úgy kerülheti el az adat- vagy akár a pénzvesztést, ha óvatosan kezeli az online terjesztett kecsegtető ajánlatokat" - fejtette ki Tóth Árpád, a Kaspersky magyarországi igazgatója.
A Kaspersky ajánlásai szerint a felhasználók a következőképpen kerülhetik el, hogy csalás áldozatul essenek:
- Fogadják szkeptikusan a szokatlanul nagyvonalú ajánlatokat és promóciókat.
- Ellenőrizzék, hogy az üzenetek megbízható forrásokból érkeznek-e.
- Ne kövessék a gyanús e-mailekben, az azonnali üzenetküldő alkalmazásokban vagy a közösségi hálózatokban folytatott beszélgetésekben található linkeket.
- Ellenőrizzék a felkeresett weboldalak hitelességét.
- Telepítsenek fel naprakész adatbázissal rendelkező biztonsági megoldást, amelyik már a legújabb adathalász és spam forrásokat is ismeri.
A Kasperskyről
A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpontvédelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 250.000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com.