Στην προσπάθειά τους να εντοπίσουν νέους τρόπους, για να αποσπάσουν τα δεδομένα των χρηστών, οι ψηφιακοί απατεώνες συνεχίζουν να εκμεταλλεύονται την επιδημιολογική πρόκληση, εστιάζοντας πλέον στη διαδικασία εμβολιασμού.
Κι ενώ το 2020 χρησιμοποίησαν εκτενώς τα σχετικά με την COVID-19 spam email και τις σελίδες phishing για να επωφεληθούν από την πιο ανησυχητική και κορυφαία είδηση της χρονιάς, το 1ο τρίμηνο του 2021 εστιάζουν στη διαδικασία εμβολιασμού.
Μέσω των spam emails, οι παραλήπτες καλούνται να εμβολιαστούν, να λάβουν μέρος σε μια έρευνα ή να διαγνωστούν για COVID-19. Για παράδειγμα, ορισμένοι χρήστες από το Ηνωμένο Βασίλειο έλαβαν ένα email, που φαίνεται να προέρχεται από το Εθνικό Σύστημα Υγείας της χώρας.
Ο παραλήπτης κλήθηκε να εμβολιαστεί, αφού πρώτα επιβεβαίωνε την επιθυμία του να εμβολιαστεί ακολουθώντας τον σύνδεσμο. Για να κλείσει ραντεβού για εμβολιασμό, ο χρήστης έπρεπε να συμπληρώσει τη φόρμα με τα προσωπικά του δεδομένα, συμπεριλαμβανομένων των στοιχείων της τραπεζικής του κάρτας. Ως αποτέλεσμα, παρέδιδε τα οικονομικά και προσωπικά του δεδομένα στους εισβολείς.
Παραδείγματα
Σύμφωνα με τη νέα έκθεση της Kaspersky, “Spam and Phishing in Q1 2021”, ένας άλλος τρόπος για να αποκτήσει το ψηφιακό έγκλημα πρόσβαση στα προσωπικά δεδομένα των χρηστών ήταν μέσω ψευδών ερευνών εμβολιασμού. Οι απατεώνες έστελναν email για λογαριασμό μεγάλων φαρμακευτικών εταιρειών που παράγουν εμβόλια COVID-19, καλώντας τον παραλήπτη να συμμετάσχει σε μια σύντομη έρευνα.
Σε όλους τους συμμετέχοντες υπόσχονταν δώρο για τη συμμετοχή τους στην έρευνα. Αφού απαντούσε στις ερωτήσεις, το θύμα ανακατευθυνόταν σε μια σελίδα με το “δώρο”. Για να λάβει το βραβείο, ζητήθηκε από τον χρήστη να συμπληρώσει μια λεπτομερή φόρμα με τα προσωπικά του στοιχεία. Σε ορισμένες περιπτώσεις, οι επιτιθέμενοι ζήτησαν την πληρωμή ενός διακριτικού ποσού, για παράδοση.
Τέλος, ειδικοί της Kaspersky βρήκαν spam email, που προσφέρουν υπηρεσίες εκ μέρους Κινέζων κατασκευαστών. Τα email προσέφεραν προϊόντα για τη διάγνωση και τη θεραπεία του ιού, αλλά η έμφαση δόθηκε στην πώληση συρίγγων εμβολιασμού.
“Οι εγκληματίες του κυβερνοχώρου εξακολουθούν να χρησιμοποιούν ενεργά το θέμα COVID-19 για να προσελκύσουν δυνητικά θύματα. Καθώς τα προγράμματα εμβολιασμού έχουν τεθεί σε εφαρμογή, οι spammers έχουν υιοθετήσει τη διαδικασία ως δόλωμα. Παρ’ όλο που τέτοιες προσφορές μπορεί να φαίνονται πολύ δελεαστικές, η πιθανότητα να κλείσετε μια συμφέρουσα συμφωνία είναι μηδενική”, σχολιάζει η Kaspersky.
Προστασία
Για να μην πέσουν θύματα απάτης, η Kaspersky συμβουλεύει επίσης τους χρήστες:
“- Να είστε δύσπιστοι με τυχόν ασυνήθιστα γενναιόδωρες προσφορές και προωθητικές ενέργειες.
– Να επαληθεύετε ότι τα μηνύματα προέρχονται από αξιόπιστες πηγές.
– Να μην ακολουθείτε συνδέσμους από ύποπτα email, άμεσα μηνύματα ή επικοινωνίες σε μέσα κοινωνικής δικτύωσης.
– Να ελέγχετε την αυθεντικότητα των ιστότοπων που επισκέπτεστε.
– Να εγκαταστήσετε μια λύση ασφάλειας με ενημερωμένες βάσεις δεδομένων που περιλαμβάνουν γνώση των πιο πρόσφατων phishing και spamemail”.