Эксперты рассказали, как хакеры наживаются на теме вакцинации от COVID-19 — новости

Злоумышленники стремятся заработать на доверчивых пользователях, используя для этого фальшивые предложения и мошеннические электронные письма.

Хакеры используют страх перед коронавирусом в корыстных целях / REUTERS

Специалисты международного разработчика антивирусного программного обеспечения, эксперта в области киберзащиты – компании ESET рассказали, как хакеры пытаются обманом похитить конфиденциальную информацию и деньги своих жертв, используя тему вакцинации от COVID-19.

Читайте такжеPfizer подала документы на регистрацию в Украине вакцины от коронавируса

«Процесс вакцинации от COVID-19 набирает все большие обороты, вселяя надежду на окончание пандемии и возвращении к обычной жизни. Однако эта тема не прошла и мимо активных мошенников, которые стремятся заработать на доверчивых пользователях, используя для этого фальшивые предложения и мошеннические электронные письма», — сообщили в компании ESET.

Согласно сообщению, в рамках одной из распространенных схем мошенничества киберпреступник выдает себя за сотрудника фармацевтической компании и предлагает приобрести вакцину. Для убедительности злоумышленник указывает настоящую британскую фармацевтическую компанию, например, Whitman Laboratories. А для отправки сообщения киберпреступники используют зашифрованную электронную почту вместо обычных Gmail или Hotmail. Кроме этого, основная часть письма имеет все признаки мошенничества — мало деталей и грамматические ошибки.

«Стоит отметить, что почти все переговоры о продаже вакцины от COVID-19 ведутся непосредственно между производителями и правительством. Поэтому научный сотрудник, который связывается с потенциальными покупателями, должен по меньшей мере вызывать сомнения», — уточняют в компании ESET.

Другой пример мошенничества с вакциной от COVID-19 является полной противоположностью первому. Так, по данным ESET, злоумышленник предлагает своим жертвам лабораторные морозильные камеры, которые действительно необходимы для хранения некоторых вакцин. В этом случае мошенники приложили максимальные усилия для реалистичного вида сообщений. С одной стороны, такой производитель камер действительно существует и у него есть почти все сертификаты, заявленные в электронном письме.

Несмотря на это, в письме также присутствуют классические элементы мошенничества — странная тема с ошибками в названии компании, общее приветствие, которое часто встречается в других известных схемах злоумышленников, а также много грамматических ошибок и отсутствие подписи.

Фальшивые платежи

Как сообщают специалисты по кибербезопасности, еще одним методом мошенничества с вакциной остается маскировка под орган здравоохранения. Чаще всего в мошеннических кампаниях, связанных с COVID-19, используется название Всемирной организации здравоохранения (ВОЗ). В частности, мошенники, маскируясь под представителей и сотрудников ВОЗ, пытались распространять поддельные приложения с якобы важной информацией.

Однако, кроме ВОЗ, киберпреступники начали выдавать себя за представителей Центров по контролю и профилактике заболеваний в США (CDC). В частности, как отмечают в ESET, злоумышленники присылают письмо, в котором предлагают оказать финансовую помощь, для получения которой необходимо связаться с агентом, ответственным за платежи. В таких электронных письмах всегда содержится много ошибок и странных структур предложений, а также отсутствует подробная информация о платеже.

Использование теорий заговора в мошенничествах с вакциной

Также, согласно информации ESET, нередко в мошеннических электронных письмах говорится о теориях заговора на тему вакцин. Смысл подобных рассылок заключается в том, что актуальные и «громкие» фразы побуждают пользователей переходить по вредоносным ссылкам, содержащимся в теле писем.

«В одном из таких спам-сообщений используется интервью с Биллом Гейтсом, которое изменено для искажения взглядов бизнесмена. Злоумышленники также распространяют разную ложь, основанную на неоправданных заявлениях из разных источников, чтобы «доказать» свою точку зрения. В дополнение ко всему, в письме также упоминаются реальные химические соединения и патенты, которые доступны для свободного поиска в интернете. Опять же, они используются, чтобы заинтересовать жертву и заставить перейти по ссылке», — добавляют в ESET.

То, что доктор прописал рекомендации по безопасности

Чтобы не стать жертвой киберпреступников специалисты по кибербезопасности рекмендуют придерживаться  следующих рекомендаций.

  • Не нажимать на ссылки и не загружать файлы из сообщений электронной почты, отправленных из неизвестного источника, который невозможно проверить.
  • При получении письма от якобы известной организации, связаться с ней через официальный веб-сайт или с помощью других контактных данных для проверки достоверности полученной информации.
  • Остерегаться слишком привлекательных бизнес-предложений от непроверенных отправителей, а  перед выполнением любых действий внимательно проанализировать текст письма на наличие признаков мошенничества.
  • Использовать надежное решение по безопасности, чтобы защитить себя от спама, фишинга и других онлайн-угроз.

Как сообщал УНИАН, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.

Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.

Больше новостей по теме

  • В Украине фиксируют фишинговые атаки вокруг темы вакцинации от коронавируса
  • В США вынесли приговор украинцу за отмывание денег на миллионы долларов
  • Разведка Южной Кореи: хакеры КНДР пытались украсть технологию вакцины Pfizer от коронавируса

Добавить комментарий