Процес впровадження вакцини від COVID-19 набирає все більших обертів, вселяючи надію на закінчення пандемії та повернення до звичного життя. Однак ця тема не пройшла і повз шахраїв, які прагнуть заробити на довірливих користувачах, використовуючи для цього фальшиві пропозиції та шахрайські електронні листи.

Експерти ESET підготували перелік найпоширеніших шкідливих кампаній, у яких кіберзлочинці намагаються обманом викрасти особисту інформацію та гроші жертв, поширюючи необґрунтовані твердження на тему вакцини.

Шахрайські бізнес-пропозиції

Одна з поширених тактик передбачає надсилання користувачам пропозицій отримати вигоду з пандемії та розробки вакцини. Цей вид шахрайства зазвичай зосереджений або на самих вакцинах від COVID-19, або на технологіях, які використовуються для їх виробництва чи зберігання.

Зокрема кіберзлочинець видає себе за співробітника фармацевтичної компанії та пропонує придбати вакцину. Для переконливості зловмисник вказує справжню британську фармацевтичну компанію, наприклад, Whitman Laboratories. А для надсилання повідомлення кіберзлочинці використовують зашифровану електронну пошту замість звичайних Gmail або Hotmail. Крім цього, основна частина листа має всі ознаки шахрайства — мало деталей та граматичні помилки.

Варто зазначити, що майже всі переговори про продаж вакцини від COVID-19 ведуться безпосередньо між виробниками та урядами. Тому науковий співробітник, який зв’язується з потенційними покупцями, повинен щонайменше викликати сумніви.

Інший приклад шахрайства з вакциною від COVID-19 є повною протилежністю першому. Зокрема зловмисник пропонує лабораторні морозильні камери, які дійсно необхідні для зберігання деяких вакцин. У цьому випадку шахраї доклали максимальних зусиль для реалістичного вигляду повідомлень. З одного боку, такий виробник морозильних камер дійсно існує і у нього є майже всі сертифікати, заявлені в електронному листі.

Незважаючи на це, у листі також присутні класичні елементи шахрайства — дивна тема з помилками у назві компанії, загальне привітання, яке часто зустрічається в інших відомих схемах зловмисників, а також багато граматичних помилок та відсутність підпису.

Фальшиві платежі

Ще одним методом шахрайства з вакциною залишається маскування під орган охорони здоров’я, який безпосередньо бере участь у боротьбі з хворобою. Найчастіше у шахрайських кампаніях, пов’язаних з COVID-19, використовується назва Всесвітньої організації охорони здоров’я (ВООЗ). Зокрема шахраї, маскуючись під представників та співробітників ВООЗ, намагалися поширювати підроблені додатки з нібито важливою інформацією.

Однак, крім ВООЗ, кіберзлочинці почали видавати себе за представників Центрів з контролю та профілактики захворювань у США (CDC). Зокрема зловмисники надсилають лист, у якому пропонують надати фінансову допомогу, для отримання якої необхідно зв’язатися з агентом, відповідальним за платежі. Деяку інформацію кіберзлочинці дійсно вказують правильно, однак після уважного прочитання повідомлення ознаки шахрайства стають більш очевидними. Зокрема у електронному листі багато помилок та дивних структур речень, а також відсутня детальна інформація про платіж.

Використання теорій змови у шахрайстві з вакциною

Як би нам не хотілося заперечувати існування теорій змови, в Інтернеті їх безліч і практично на будь-яку тему. Зокрема сьогодні такою темою є розробка вакцин від COVID-19. Це дає можливість розсилати велику кількість електронних листів з посиланнями про розкриття “правди”, яка зазвичай базується на недостовірній або спотвореній новині. Метою цього є викликати шок у користувачів та переконати їх перейти за посиланнями.

В одному з таких спам-повідомлень використовується інтерв’ю з Біллом Гейтсом, яке змінене для спотворення поглядів бізнесмена. Зловмисники також поширюють різну брехню, засновану на необґрунтованих заявах з різних джерел, щоб “довести” свою точку зору. На додаток до всього, у листі також згадуються реальні хімічні сполуки та патенти, які доступні для вільного пошуку в Інтернеті. Знову ж таки, вони використовуються, щоб зацікавити жертву та змусити перейти за посиланням.

Рекомендації з безпеки

Це лише деякі з прикладів шахрайства з вакциною, з якими Ви можете зіткнутися в Інтернет-просторі. Враховуючи швидке збільшення кількості нових видів COVID-19, не дивно, що ця тема часто використовується кіберзлочинцями. Щоб не стати жертвою цих схем, зокрема і шахрайства з вакциною, дотримуйтесь наступних рекомендацій.

  • Намагайтеся не натискати на посилання та не завантажувати файли з повідомлень електронної пошти, надіслані з невідомого джерела, яке неможливо перевірити.
  • Якщо ви отримали електронного листа нібито від відомої організації, зв’яжіться з нею через офіційний веб-сайт чи за допомогою інших контактних даних для перевірки достовірності отриманої інформації.
  • Остерігайтеся занадто привабливих бізнес-пропозицій від неперевірених відправників, а перед виконанням будь-яких дій уважно проаналізуйте текст листа на наявність ознак шахрайства.
  • Використовуйте надійне рішення з безпеки, щоб захистити себе від спаму, фішингу та інших онлайн-загроз.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ

Що таке спуфінг і як запобігти атаці? ПОРАДИ

Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу

Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ

Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ

Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ

Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ

Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.

Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.

Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.

Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.