Хакери використовують страх перед коронавірусом в корисливих цілях / REUTERS

Фахівці міжнародного розробника антивірусного програмного забезпечення, експерта в області кіберзахисту - компанії ESET, розповіли, як хакери намагаються обманом викрасти конфіденційну інформацію і гроші своїх жертв, використовуючи тему вакцинації від COVID-19.

Читайте такожPfizer подала документи на реєстрацію в Україні вакцини від коронавірусу

"Процес вакцинації від COVID-19 набирає все більших обертів, вселяючи надію на закінчення пандемії і повернення до звичайного життя. Однак ця тема не пройшла і повз активних шахраїв, які прагнуть заробити на довірливих користувачах, використовуючи для цього фальшиві пропозиції і шахрайські електронні листи», - повідомили в компанії ESET.

Відео дня

Згідно з повідомленням, в рамках однієї з поширених схем шахрайства кіберзлочинець видає себе за співробітника фармацевтичної компанії і пропонує придбати вакцину. Для переконливості зловмисник вказує справжню британську фармацевтичну компанію, наприклад, Whitman Laboratories. А для відправки повідомлення кіберзлочинці використовують зашифровану електронну пошту замість звичайних Gmail або Hotmail. Крім цього, основна частина листа має всі ознаки шахрайства - мало деталей і граматичні помилки.

"Варто зазначити, що майже всі переговори про продаж вакцини від COVID-19 ведуться безпосередньо між виробниками і урядом. Тому науковий співробітник, який зв'язується з потенційними покупцями, має щонайменше викликати сумніви», - уточнюють в компанії ESET.

Інший приклад шахрайства з вакциною від COVID-19 є повною протилежністю першому. Так, за даними ESET, зловмисник пропонує своїм жертвам лабораторні морозильні камери, які дійсно необхідні для зберігання деяких вакцин. У цьому випадку шахраї доклали максимальних зусиль для реалістичного вигляду повідомлень. З одного боку, такий виробник камер дійсно існує і у нього є майже всі сертифікати, заявлені в електронному листі.

Попри це, в листі також присутні класичні елементи шахрайства — дивна тема з помилками в назві компанії, загальне привітання, яке часто зустрічається в інших відомих схемах зловмисників, а також багато граматичних помилок і відсутність підпису.

Фальшиві платежі

Як повідомляють фахівці з кібербезпеки, ще одним методом шахрайства з вакциною залишається маскування під орган охорони здоров'я. Найчастіше в шахрайських кампаніях, пов'язаних з COVID-19, використовується назва Всесвітньої організації охорони здоров'я (ВООЗ). Зокрема, шахраї, маскуючись під представників і співробітників ВООЗ, намагалися поширювати підроблені додатки з нібито важливою інформацією.

Однак, крім ВООЗ, кіберзлочинці почали видавати себе за представників центрів з контролю і профілактики захворювань в США (CDC). Зокрема, як зазначають в ESET, зловмисники надсилають лист, в якому пропонують надати фінансову допомогу, для отримання якої необхідно зв'язатися з агентом, відповідальним за платежі. У таких електронних листах завжди міститься багато помилок і дивних структур речень, а також відсутня детальна інформація про платіж.

Використання теорій змови в шахрайствах з вакциною

Також, згідно з інформацією ESET, нерідко в шахрайських електронних листах йдеться про теорії змови на тему вакцин. Сенс подібних розсилок полягає в тому, що актуальні і «гучні» фрази спонукають користувачів переходити за шкідливимм посиланнями, що містяться в тілі листів.

«В одному з таких спам-повідомлень використовується інтерв'ю з Біллом Гейтсом, яке змінено для спотворення поглядів бізнесмена. Зловмисники також поширюють різну брехню, засновану на невиправданих заявах з різних джерел, щоб «довести» свою точку зору. На додаток до всього, в листі також згадуються реальні хімічні сполуки і патенти, які доступні для вільного пошуку в Інтернеті. Знову ж таки, вони використовуються, щоб зацікавити жертву і змусити перейти за посиланням», - додають в ESET.

Те, що доктор прописав рекомендації щодо безпеки

Щоб не стати жертвою кіберзлочинців фахівці з кібербезпеки рекомендують дотримуватися наступних рекомендацій.

  • Не натискайте посилання та не завантажуйте файли з повідомлень електронної пошти, надісланих з невідомого джерела, яке неможливо перевірити.
  • При отриманні листа від нібито відомої організації, зв'язатися з нею через офіційний веб-сайт або за допомогою інших контактних даних для перевірки достовірності отриманої інформації.
  • Остерігатися занадто привабливих бізнес-пропозицій від неперевірених відправників, а перед виконанням будь-яких дій уважно проаналізувати текст листа на наявність ознак шахрайства.
  • Використовувати надійне рішення з безпеки, щоб захистити себе від спаму, фішингу та інших онлайн-загроз.

Як повідомляв УНІАН, в Україні щодня фіксується близько 300 тис.нових кіберзагроз для інформаційної безпеки. При цьому, знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їх подальшого блокування.

Компанія ESET - провідний розробник рішень у галузі комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині і на сьогодні представлена у більш ніж в 180 країнах світу.

Більше новин на тему