Vaccination cyberthreat: Ψηφιακές απάτες με «δόλωμα» τον εμβολιασμό

Ο εμβολιασμός κατά της Covid-19 βρέθηκε τους πρώτους μήνες του 2021 στο στόχαστρο της διαδικτυακής απάτης. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύτηκαν την επιθυμία των ανθρώπων να εμβολιαστούν όσο το δυνατόν γρηγορότερα, προκειμένου να τους παγιδεύσουν για να αποκομίσουν οικονομικά οφέλη.

Χαρακτηριστικό παράδειγμα ήταν τα μηνύματα ηλεκτρονικού ταχυδρομείου που έλαβαν ορισμένοι κάτοικοι του Ηνωμένου Βασιλείου και τα οποία έμοιαζαν να προέρχονται από την Εθνική Υπηρεσία Υγείας. Πού ήταν κρυμμένη η απάτη; Ο παραλήπτης προκειμένου να εμβολιαστεί κλήθηκε να επιβεβαιώσει τη συμμετοχή του στο πρόγραμμα εμβολιασμού, κάνοντας κλικ στον σύνδεσμο.

Σύμφωνα με τη νέα έκθεση της Kaspersky, «SpamandPhisinginQ1 2021», όπως η πανδημία μέσα στο 2020 δημιούργησε το έδαφος για μια από τις πιο κερδοφόρες onlineαπάτες, με όχημα τα spamemailκαι τις σελίδες phishing, έτσι οι απατεώνες του διαδικτύου συνεχίζουν να εκμεταλλεύονται την επιδημιολογική κρίση, εστιάζοντας πια στη διαδικασία εμβολιασμού.

Οι ειδικοί της Kasperskyεντόπισαν διάφορους τύπους ιστοσελίδων phishingπου διανέμονται παγκοσμίως. Μέσω των spamemails, οι παραλήπτες καλούνταν να εμβολιαστούν, να λάβουν μέρος σε μια έρευνα ή να διαγνωστούν για COVID-19. Επίσης, για να κλείσουν ραντεβού για εμβολιασμό, έπρεπε να συμπληρώσουν μια φόρμα με τα προσωπικά τους δεδομένα, συμπεριλαμβανομένων των στοιχείων της τραπεζικής τους κάρτας.

Ένας ακόμη τρόπος για να αποκτήσουν πρόσβαση στα προσωπικά δεδομένα των χρηστών ήταν μέσω ψεύτικων ερευνών εμβολιασμού. Οι απατεώνες έστελναν emailγια λογαριασμό μεγάλων φαρμακευτικών εταιρειών που παράγουν εμβόλια COVID-19, καλώντας τον παραλήπτη να συμμετάσχει σε μια σύντομη έρευνα. Σε όλους τους συμμετέχοντες υπόσχονταν δώρο για τη συμμετοχή τους στην έρευνα. Αφού απαντούσε στις ερωτήσεις, το θύμα ανακατευθυνόταν σε μια σελίδα με το «δώρο». Για να λάβει το βραβείο, ζητήθηκε από τον χρήστη να συμπληρώσει μια λεπτομερή φόρμα με τα προσωπικά του στοιχεία. Σε ορισμένες περιπτώσεις, οι επιτιθέμενοι ζήτησαν την πληρωμή ενός διακριτικού ποσού, για παράδοση.

Τέλος, ειδικοί της Kasperskyβρήκαν spamemailπου προσφέρουν υπηρεσίες εκ μέρους Κινέζων κατασκευαστών. Αυτά προσέφεραν προϊόντα για τη διάγνωση και τη θεραπεία του ιού, αλλά η έμφαση δόθηκε στην πώληση συρίγγων εμβολιασμού.

«Το 2021, είδαμε τη συνέχιση των τάσεων του 2020. Οι εγκληματίες του κυβερνοχώρου εξακολουθούν να χρησιμοποιούν ενεργά το θέμα COVID-19 για να προσελκύσουν δυνητικά θύματα. Καθώς τα προγράμματα εμβολιασμού έχουν τεθεί σε εφαρμογή, οι spammersέχουν υιοθετήσει τη διαδικασία ως δόλωμα. Είναι σημαντικό να θυμάστε ότι παρόλο που τέτοιες προσφορές μπορεί να φαίνονται πολύ δελεαστικές, η πιθανότητα να κλείσετε μια συμφέρουσα συμφωνία είναι μηδενική. Ο χρήστης μπορεί να αποφύγει την απώλεια δεδομένων ή, σε ορισμένες περιπτώσεις, χρημάτων, εάν παραμείνει σε εγρήγορση για τις υποτιθέμενες προσοδοφόρες προσφορές που διανέμονται στο διαδίκτυο», σχολιάζει η TatyanaShcherbakova, ειδικός ασφαλείας της Kaspersky, παγκόσμιας εταιρείας ψηφιακής ασφάλειας.

Για να μην πέσουν θύματα απάτης, οι χρήστες παρακινούνται:

·       Να είναι δύσπιστοι με τυχόν ασυνήθιστα γενναιόδωρες προσφορές και προωθητικές ενέργειες.

·       Να επαληθεύουν ότι τα μηνύματα προέρχονται από αξιόπιστες πηγές.

·       Να μην ακολουθούν συνδέσμους από ύποπτα email, άμεσα μηνύματα ή επικοινωνίες σε μέσα κοινωνικής δικτύωσης.

·       Να ελέγχουν την αυθεντικότητα των ιστότοπων που επισκέπτεστε.

·       Να εγκαταστήσουν μια λύση ασφάλειας με ενημερωμένες βάσεις δεδομένων που περιλαμβάνουν γνώση των πιο πρόσφατων phishingκαι spamemail.

Περίπου η μισή παγκόσμια κίνηση οφείλεται σε spams

Σύμφωνα με την έκθεση, το πρώτο τρίμηνο του 2021, το μερίδιο των ανεπιθύμητων μηνυμάτων στην παγκόσμια κίνηση ηλεκτρονικής αλληλογραφίας βαίνει μειούμενο, μια τάση που παρατηρήθηκε και στα τέλη του 2020. Ανήλθε κατά μέσο όρο σε 45,67%, μειωμένο κατά 2,11 ποσοστιαίες μονάδες έναντι του 4ουτριμήνου του 2020 (47,78%).

Το υψηλότερο ποσοστό ανεπιθύμητης αλληλογραφίας καταγράφηκε τον Ιανουάριο (46,12%), ενώ ο πιο ήπιος μήνας μέχρι στιγμής ήταν ο Μάρτιος, κατά τον οποίο τα spam αντιπροσώπευαν μόνο το 45,1% όλων των email.

Το 2020, η Ρωσία και η Γερμανία ηγήθηκαν του όγκου των εξερχόμενων spams, όπως συνέβη, κατά τα αποτελέσματα της έκθεσης, και το πρώτο τρίμηνο του 2021. Η Ρωσία αντιπροσώπευε το 22,47% των ανεπιθύμητων μηνυμάτων και το μερίδιο της Γερμανίας ήταν 14,89%. Στην τρίτη θέση βρέθηκαν οι ΗΠΑ (12,98%) και στην τέταρτη η Κίνα (7,38%). Στην Ελλάδα, αντιστοιχεί μόλις το 0,21% των εξερχόμενων ανεπιθύμητων μηνυμάτων.

Οι ειδικοί της Kasperskyκατέγραψαν τον μεγαλύτερο αριθμό προσπαθειών για άνοιγμα κακόβουλων συνημμένων στην Ισπανία (8,74%). Αυτή η χώρα ήταν ο κορυφαίος κακόβουλος στόχος αλληλογραφίας καθ ‘όλη τη διάρκεια του 2020 και διατηρήθηκε στην πρώτη θέση σε αυτό το τρίμηνο αναφοράς. Η Ιταλία (7,59%) ανέβηκε στη δεύτερη θέση και η τρίτη θέση στη Γερμανία (5,84%).