The vaccination cyberthreat: Ψηφιακές απάτες γύρω από τον εμβολιασμό για την covid-19

Οι απατεώνες αναζητούν συνεχώς νέους τρόπους για να κλέψουν τα δεδομένα των χρηστών. Πέρυσι, μια εντελώς νέα κατηγορία ευκαιριών αποτέλεσε μια από τις πιο κερδοφόρες απάτες. Οι απατεώνες χρησιμοποίησαν εκτενώς τα σχετικά με την COVID-19 spam email και τις σελίδες phishing για να επωφεληθούν από την πιο ανησυχητική και κορυφαία είδηση της χρονιάς.

Σύμφωνα με τη νέα έκθεση της Kaspersky, “Spam and Phishing in Q1 2021”, οι απατεώνες συνεχίζουν να εκμεταλλεύονται αυτήν την επιδημιολογική πρόκληση – αυτή τη φορά, εστιάζοντας στη διαδικασία εμβολιασμού.

Οι ειδικοί της Kaspersky ανακάλυψαν διάφορους τύπους ιστοσελίδων phishing που διανέμονται παγκοσμίως. Μέσω των spam emails, οι παραλήπτες καλούνταν να εμβολιαστούν, να λάβουν μέρος σε μια έρευνα ή να διαγνωστούν για COVID-19. Για παράδειγμα, ορισμένοι χρήστες από το Ηνωμένο Βασίλειο έλαβαν ένα email που φαίνεται να προέρχεται από το Εθνικό Σύστημα Υγείας της χώρας. Ο παραλήπτης κλήθηκε να εμβολιαστεί, αφού πρώτα επιβεβαίωνε την επιθυμία του να εμβολιαστεί ακολουθώντας τον σύνδεσμο.

Για να κλείσει ραντεβού για εμβολιασμό, ο χρήστης έπρεπε να συμπληρώσει τη φόρμα με τα προσωπικά του δεδομένα, συμπεριλαμβανομένων των στοιχείων της τραπεζικής του κάρτας. Ως αποτέλεσμα, παρέδιδε τα οικονομικά και προσωπικά του δεδομένα στους εισβολείς.

Ένας άλλος τρόπος για να αποκτήσουν πρόσβαση στα προσωπικά δεδομένα των χρηστών ήταν μέσω ψευδών ερευνών εμβολιασμού. Οι απατεώνες έστελναν email για λογαριασμό μεγάλων φαρμακευτικών εταιρειών που παράγουν εμβόλια COVID-19, καλώντας τον παραλήπτη να συμμετάσχει σε μια σύντομη έρευνα.

Σε όλους τους συμμετέχοντες υπόσχονταν δώρο για τη συμμετοχή τους στην έρευνα. Αφού απαντούσε στις ερωτήσεις, το θύμα ανακατευθυνόταν σε μια σελίδα με το «δώρο». Για να λάβει το βραβείο, ζητήθηκε από τον χρήστη να συμπληρώσει μια λεπτομερή φόρμα με τα προσωπικά του στοιχεία. Σε ορισμένες περιπτώσεις, οι επιτιθέμενοι ζήτησαν την πληρωμή ενός διακριτικού ποσού, για παράδοση.

Τέλος, ειδικοί της Kaspersky βρήκαν spam email που προσφέρουν υπηρεσίες εκ μέρους Κινέζων κατασκευαστών. Τα email προσέφεραν προϊόντα για τη διάγνωση και τη θεραπεία του ιού, αλλά η έμφαση δόθηκε στην πώληση συρίγγων εμβολιασμού.

Για να μην πέσουν θύματα απάτης, η Kaspersky συμβουλεύει επίσης τους χρήστες:

• Να είστε δύσπιστοι με τυχόν ασυνήθιστα γενναιόδωρες προσφορές και προωθητικές ενέργειες.
• Να επαληθεύετε ότι τα μηνύματα προέρχονται από αξιόπιστες πηγές.
• Να μην ακολουθείτε συνδέσμους από ύποπτα email, άμεσα μηνύματα ή επικοινωνίες σε μέσα κοινωνικής δικτύωσης.
• Να ελέγχετε την αυθεντικότητα των ιστότοπων που επισκέπτεστε.
• Να εγκαταστήσετε μια λύση ασφάλειας με ενημερωμένες βάσεις δεδομένων που περιλαμβάνουν γνώση των πιο πρόσφατων phishing και spam email.