Az oltóanyagok létfontosságú lépést jelentenek a világ koronavírus-járvány elleni küzdelmében, ugyanakkor mindez visszaélésekre is lehetőséget ad a csalók és álhírterjesztők számára. Az IT biztonsági megoldásokat fejlesztő ESET bemutatja a leggyakoribb, vakcinával kapcsolatos jellemző átveréseket, amellyel megpróbálnak hozzáférni a személyes adatainkhoz vagy a pénztárcánkhoz.
A közelmúltban az INTERPOL és az Egyesült Államok Belbiztonsági Minisztériuma is online terjedő hamis koronavírus-vakcinákkal kapcsolatos átverések veszélyeire figyelmeztettek – a kiberbűnözők ugyanis egyre nagyobb mértékben próbálják kihasználni a nemzetek oltási programjaiban rejlő lehetőségeket. A COVID-19 vakcinák szigorú tudományos és hatósági folyamaton mennek keresztül és csak a nemzeti egészségügyi szolgáltatók forgalmazhatják és adhatják be őket. Ezért, ha belebotlunk egy olyan ajánlatba, ami online vakcinavásárlási lehetőséget ígér az egészségügyi szolgáltató általi hivatalos oltás helyett, akkor egész biztosan hamis termékről van szó.
A koronavírus-oltóanyagokkal kapcsolatos visszaélésekre az Európai Unió csalás elleni hivatala (OLAF) is figyelmeztetett: csalók hamis vakcinamintákat ajánlanak eladásra, ám a kifizetést követően eltűnnek a pénzzel.
Az ESET szakértői most bemutatnak néhány tipikus koronavírus vakcinával kapcsolatos átverést, melyekkel a kiberbűnözők mostanában megpróbálják kicsalni a gyanútlan internetezők személyes információit és pénzét, illetve alaptalan, hamis kijelentéseket terjesztenek az oltásokkal kapcsolatban.
Hamis piacterek
A kiberbűnözők új fokozatra kapcsoltak a magukat nemzeti vagy globális szervezeteknek kiadó hamis weboldalak létrehozásával, amelyek a COVID-19 oltások állítólagos előrendelését ajánlják fel Bitcoinnal történő fizetés esetén. Annak érdekében, hogy az átverés a lehető leghitelesebbnek tűnjön, a csalók a koronavírus-vakcinák gyártásában részt vevő gyógyszeripari nagyvállalatok hivatalos logóit tüntetik fel. Az INTERPOL gyanúja szerint a hamis webhelyeket adathalász támadásokhoz használják fel, valamint a gyanútlan áldozatok megkárosítására nem létező jótékonysági szervezetek nevében történő adománygyűjtéssel is próbálkoznak.
A pénzveszteségen túl a potenciális vásárlók számos más egyéb veszélynek is kiteszik magukat, ideértve az egészségügyi kockázatokat, valamint a személyazonosság-lopást.
Átverős üzleti ajánlatok
Az egyik gyakran alkalmazott taktika magukra a COVID-19 vakcinákra, vagy az előállításukra és tárolásukra használt technológiára fókuszál. Az alábbi levélben a kiberbűnöző a Whitman Laboratories brit gyógyszergyártó cég alkalmazottjának adja ki magát, azt állítva, hogy üzleti ajánlata van számunkra a vakcinával kapcsolatosan.
Az átverések megannyi jellemzőjét találhatjuk meg az e-mailben: csak akkor tudjuk meg az ajánlat részleteit, ha előbb válaszolunk a feladónak, ám maga a levél több nyelvtani hibát tartalmaz és a stílusa is merőben szokatlan egy üzleti levélhez képest. Érdemes még megemlíteni, hogy a COVID-19 oltóanyag értékesítéséről folytatott bizalmas tárgyalások szinte kizárólag közvetlenül a gyártók és a kormányok között zajlanak, ezért ha egy kutatási asszisztens céloz meg potenciális vásárlókat egy ilyen megkereséssel, annak minimum kétségeket kell felvetnie a címzettekben.
Hamis COVID-19 információk
Egy másik népszerű taktika során a csaló egy olyan ismert egészségügyi hatóságnak adja ki magát, amelyik közvetlen kapcsolatban áll a járványkezeléssel. Az Egészségügyi Világszervezet (WHO) a koronavírushoz kapcsolódó különféle átverésekben leggyakrabban megszemélyesített hatóságok közé tartozik. A csalók – akik a WHO képviselőinek és alkalmazottainak adják ki magukat – hamis alkalmazásokat vagy fontos információnak beállított álhíreket terjesztenek.
Tobzódás az összeesküvés-elméletekben
A koronavírus helyzet sajnos remek lehetőséget nyújt az olyan e-mailek terjesztésére is, amelyek azt állítják, hogy a linkre kattintva megtudhatjuk az „eltitkolt igazságot”. Ehhez általában egy valós hírt vagy videót is prezentálnak a saját narratívájuknak megfelelően. De az is gyakori módszer a valóban elhangzott állítások szándékos félreértelmezése és olyan szintű manipulatív átszerkesztése, hogy a végeredménynek már szinte semmi köze nincs az eredeti hírhez. Mindennek célja, hogy az embereket rávegye a mellékelt linkre való kattintásra.
Egy másik hasonló típusú e-mail a Microsoft egyik újonnan bejegyzett szabadalmáról szól. Témája a szabadalom számában megtalálható sátáni szimbólumok, de a Szellemi Tulajdon Világszervezete (World Intellectual Property Organization, WIPO) oldalán történő gyors keresés után kiderül, hogy a találmány nem ördögtől való. A redmondi székhelyű techóriás egy olyan kriptovaluta rendszert szabadalmaztatott, ami testaktivitási adatokat használ fel. Ezen e-mailek ugyan nem tartalmaznak vírusokat, de a tartalmuk ettől még tipikus álhír, úgyhogy bár ijesztő, egyelőre mégsem kell tartanunk a bennük megjósolt végítélet napjától.
Hogyan maradhatunk biztonságban?
Mivel sokan továbbra is türelmetlenül várjuk az oltásukat, az ESET szakértői összegyűjtöttek pár hasznos tippet, melyekkel elkerülhetjük, hogy kiberbűnözők csapdájába essünk.
- Ne kattintsunk olyan linkekre és ne töltsünk le olyan fájlokat, amelyeket ismeretlen vagy nem hitelesíthető címről érkező e-mailben kaptunk.
- Ha az e-mail állítólag egy hivatalos szervezettől érkezett, látogassunk el a weboldalukra, majd vegyük fel velük a kapcsolatot a hivatalos elérhetőségeiken, hogy kiderüljön, valóban tőlük származik-e a levél. A levélre rá is kereshetünk az interneten, hátha egy már jól ismert, tipikus spam körlevél.
- Vigyázzunk az olyan üzleti ajánlatokkal, amelyek túl jónak tűnnek ahhoz, hogy igazak legyenek – különösen akkor, ha nem hitelesített küldőtől érkeztek.
- Használjunk megbízható, többrétegű biztonsági megoldást a digitális eszközeinken – beleértve az okostelefonokat és a tableteket is -, amely a vírusvédelem mellett kiszűri a spam leveleket és az adathalász weboldalakat is.
- Az oltással kapcsolatos naprakész információkért forduljunk a helyi egészségügyi hatósághoz és a hivatalos kormányzati forrásokhoz.
- Gyanakodva álljunk hozzá minden olyan kéretlen levélhez, amely vakcinákat akar eladni – főleg, ha kriptovalutás fizetést vagy személyes adatokat kérnek érte.
- A bizalmas adatokat tartalmazó felhasználói fiókjainknál engedélyezzük a kétlépcsős hitelesítést.
Ne legyen kétségünk afelől, hogy amint egyre több embert oltanak be, a csalók egyre intenzívebben folytatják majd félrevezető kampányukat, ezért érdemes megfogadni a biztonságunk zálogát jelentő fenti tanácsokat.