Nowe oszustwo cyberprzestępców. W tle cyberoszustwa związane tematycznie z pandemią. Możesz stracić dane i pieniądze

OPRAC.:
Maciej Badowski
Maciej Badowski
Pandemia dała hakerom nowe możliwości. W ciągu ostatniego roku zintensyfikowali oni m.in. ataki na użytkowników pracujących zdalnie
Pandemia dała hakerom nowe możliwości. W ciągu ostatniego roku zintensyfikowali oni m.in. ataki na użytkowników pracujących zdalnie 123RF
Eksperci ds. cyberbezpieczeństwa ESET ostrzegają przed najnowsza kampania spamową. Chodzi o maile reklamujące nowy, cudowny krem do twarzy. Warto pamiętać, że pandemia dała hakerom nowe możliwości.

W najnowszej kampanii cyberprzestępcy reklamują fałszywy preparat o nazwie Nulavance, który zapewni "wyraźnie młodszy wygląd” czy „wygładzi zmarszczki”. Niestety, nie zadziała. Zainteresowanie ofertą może przyczynić się do utraty danych i pieniędzy.

Jak ostrzegają eksperci ESET, po kliknięciu w grafikę, dołączoną do maila z reklamą, zostajemy przekierowani do formularza. Żąda on od nas m.in. podania szczegółowych danych teleadresowych, a w kolejnym kroku także danych karty płatniczej.

- To ewidentne oszustwo. Grafika z kampanii spamowej prowadzi do strony internetowej, która wyłudza dane teleadresowe oraz dane karty płatniczej. W sieci próżno także szukać jakiegokolwiek fizycznego adresu dystrybutora kremu. Jakość materiałów pozostawia wiele do życzenia. Graficznie cyberprzestępcy starali się imitować styl znanych koncernów z branży kosmetycznej, ale widać wiele niedociągnięć. Językowo, w sposób bardzo nieudolny musieli używać ogólnodostępnych narzędzi do tłumaczenia. W sieci można także znaleźć dowody na to, że oszuści wykorzystują podobny mechanizm także w innych krajach – mówi Kamil Sadkowski, starszy analityk zagrożeń w ESET.

Uwaga na cyberoszustwa związane tematycznie z pandemią

Pandemia dała hakerom nowe możliwości. W ciągu ostatniego roku zintensyfikowali oni m.in. ataki na użytkowników pracujących zdalnie. Koronawirus stał się także motywem kampanii phishingowych, m.in. wykorzystujących zainteresowanie maseczkami, zestawami do testowania czy lekami. Już na początku 2021 roku badacze ds. cyberbezpieczeństwa przestrzegali także przed nowymi metodami ataków, sięgającymi po wątek szczepień. W ostatnim czasie akcje tego typu charakteryzują się coraz bardziej rozbudowanymi scenariuszami i metodami oszustw. Badacze zidentyfikowali m.in. kampanie, w których cyberprzestępcy sięgają po wizerunek istniejących firm i instytucji, a także wykorzystują fake newsy do infekowania komputerów złośliwym oprogramowaniem.

Jedna z nowszych taktyk cyberprzestępców polega na rozsyłaniu, zarówno do osób prywatnych, jak i firm, fałszywych ofert dotyczących szczepionek lub specjalistycznego sprzętu wykorzystywanego do ich produkcji czy przechowywania- ostrzegają eksperci.

Cyberprzestępcy w dalszym ciągu wykorzystują także wizerunek znanych organizacji, aby wzbudzić zaufanie swoich ofiar. W ostatnim czasie wizerunek Światowej Organizacji Zdrowia (WHO) był jednym z najczęściej eksploatowanych przez oszustów na całym świecie, którzy m.in. nakłaniali internautów do pobierania szkodliwych aplikacji i do udostępniania swoich danych osobowych. W USA hakerzy wykorzystywali zaufanie do Amerykańskiego Centrum Kontroli i Zapobiegania Chorobom (CDC).

- Maile podszywające się pod znane organizacje mogą zawierać fragmenty treści, które są w istocie prawdą. W przypadkach wykorzystujących CDC powoływano się np. na istniejący faktycznie program współpracy z partnerami. Taki zabieg pokazuje, że cyberprzestępcy odrabiają zadania domowe i stale udoskonalają swoje metody. Dalsza część maila była jednak fałszywa i nakłaniała do kontaktu z nieistniejącym agentem FBI w celu wypłaty dużej sumy pieniędzy. W swoich kampaniach oszuści coraz częściej używają także nazwisk prawdziwych osób, np. urzędników. Tego typu metody sprawiają, że część użytkowników ufnie podchodzi do otrzymanego maila. Wykorzystanie twarzy osoby uwiarygadniającej przekaz to strategia znana m.in. z rynku reklamy. Jeśli dodatkowo jest to osoba popularna albo taka, którą możemy w łatwy sposób zidentyfikować, mail może budzić zdecydowanie większe poczucie bezpieczeństwa – komentuje ekspert.

Pandemia COVID-19 to także wdzięczny temat przewodni dla wielu fake newsów. Bywają one nie tylko narzędziem dezinformacji. Ich treść może także służyć do wyłudzania danych internautów oraz infekowania ich urządzeń szkodliwym oprogramowaniem.

W restauracji zapłacimy więcej

Wideo

Materiał oryginalny: Nowe oszustwo cyberprzestępców. W tle cyberoszustwa związane tematycznie z pandemią. Możesz stracić dane i pieniądze - Polska Times

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Dodaj ogłoszenie