Процес впровадження вакцини від COVID-19 набирає все більших обертів, вселяючи надію на закінчення пандемії та повернення до звичного життя. Однак ця тема не пройшла і повз активних шахраїв, які прагнуть заробити на довірливих користувачах, використовуючи для цього фальшиві пропозиції та шахрайські електронні листи.
У зв’язку з цим спеціалісти ESET підготували перелік найпоширеніших шкідливих кампаній, у яких кіберзлочинці намагаються обманом викрасти особисту інформацію та гроші жертв, поширюючи необґрунтовані твердження на тему вакцини.
Шахрайські бізнес-пропозиції
Одна з поширених тактик передбачає надсилання користувачам пропозицій отримати вигоду з пандемії та розробки вакцини. Цей вид шахрайства зазвичай зосереджений або на самих вакцинах від COVID-19, або на технологіях, які використовуються для їх виробництва чи зберігання.
Зокрема кіберзлочинець видає себе за співробітника фармацевтичної компанії та пропонує придбати вакцину. Для переконливості зловмисник вказує справжню британську фармацевтичну компанію, наприклад, Whitman Laboratories. А для надсилання повідомлення кіберзлочинці використовують зашифровану електронну пошту замість звичайних Gmail або Hotmail. Крім цього, основна частина листа має всі ознаки шахрайства — мало деталей та граматичні помилки.
Варто зазначити, що майже всі переговори про продаж вакцини від COVID-19 ведуться безпосередньо між виробниками та урядами. Тому науковий співробітник, який зв’язується з потенційними покупцями, повинен щонайменше викликати сумніви.
Інший приклад шахрайства з вакциною від COVID-19 є повною протилежністю першому. Зокрема зловмисник пропонує лабораторні морозильні камери, які дійсно необхідні для зберігання деяких вакцин. У цьому випадку шахраї доклали максимальних зусиль для реалістичного вигляду повідомлень. З одного боку, такий виробник морозильних камер дійсно існує і у нього є майже всі сертифікати, заявлені в електронному листі.
Незважаючи на це, у листі також присутні класичні елементи шахрайства — дивна тема з помилками у назві компанії, загальне привітання, яке часто зустрічається в інших відомих схемах зловмисників, а також багато граматичних помилок та відсутність підпису.
Фальшиві платежі
Ще одним методом шахрайства з вакциною залишається маскування під орган охорони здоров'я, який безпосередньо бере участь у боротьбі з хворобою. Найчастіше у шахрайських кампаніях, пов'язаних з COVID-19, використовується назва Всесвітньої організації охорони здоров'я (ВООЗ). Зокрема шахраї, маскуючись під представників та співробітників ВООЗ, намагалися поширювати підроблені додатки з нібито важливою інформацією.
Однак, крім ВООЗ, кіберзлочинці почали видавати себе за представників Центрів з контролю та профілактики захворювань у США (CDC). Зокрема зловмисники надсилають лист, у якому пропонують надати фінансову допомогу, для отримання якої необхідно зв’язатися з агентом, відповідальним за платежі. Деяку інформацію кіберзлочинці дійсно вказують правильно, однак після уважного прочитання повідомлення ознаки шахрайства стають більш очевидними. Зокрема у електронному листі багато помилок та дивних структур речень, а також відсутня детальна інформація про платіж.
Використання теорій змови у шахрайствах з вакциною
Як би нам не хотілося заперечувати існування теорій змови, в Інтернеті їх безліч і практично на будь-яку тему. Зокрема сьогодні такою темою є розробка вакцин від COVID-19. Це дає можливість розсилати велику кількість електронних листів з посиланнями про розкриття «правди», яка зазвичай базується на недостовірній або спотвореній новині. Метою цього є викликати шок у користувачів та переконати їх перейти за посиланнями.
В одному з таких спам-повідомлень використовується інтерв'ю з Біллом Гейтсом, яке змінене для спотворення поглядів бізнесмена. Зловмисники також поширюють різну брехню, засновану на необґрунтованих заявах з різних джерел, щоб «довести» свою точку зору. На додаток до всього, у листі також згадуються реальні хімічні сполуки та патенти, які доступні для вільного пошуку в Інтернеті. Знову ж таки, вони використовуються, щоб зацікавити жертву та змусити перейти за посиланням.
Те, що лікар прописав — рекомендації з безпеки
Це лише деякі з прикладів шахрайства з вакциною, з якими ви можете зіткнутися в Інтернет-просторі. Враховуючи швидке збільшення кількості нових видів COVID-19, не дивно, що ця тема часто використовується кіберзлочинцями. Щоб не стати жертвою цих схем, зокрема і шахрайства з вакциною, дотримуйтесь наступних рекомендацій.
- Намагайтеся не натискати на посилання та не завантажувати файли з повідомлень електронної пошти, надіслані з невідомого джерела, яке неможливо перевірити.
- Якщо ви отримали електронного листа нібито від відомої організації, зв'яжіться з нею через офіційний веб-сайт чи за допомогою інших контактних даних для перевірки достовірності отриманої інформації.
- Остерігайтеся занадто привабливих бізнес-пропозицій від неперевірених відправників, а перед виконанням будь-яких дій уважно проаналізуйте текст листа на наявність ознак шахрайства.
- Використовуйте надійне рішення з безпеки, щоб захистити себе від спаму, фішингу та інших онлайн-загроз.