Процесс внедрения вакцины от COVID-19 набирает все большие обороты, вселяя надежду на окончание пандемии и возвращении к обычной жизни. Однако эта тема не прошла и мимо активных мошенников, которые стремятся заработать на доверчивых пользователях, используя для этого фальшивые предложения и мошеннические электронные письма.
В связи с этим специалисты ESET подготовили перечень наиболее распространенных вредоносных кампаний, в которых киберпреступники пытаются обманом похитить личную информацию и деньги жертв, распространяя необоснованные утверждения на тему вакцины.
Мошеннические бизнес-предложения
Одна из распространенных тактик предусматривает отправку пользователям предложений получить выгоду из пандемии и разработки вакцины. Этот вид мошенничества, как правило, сосредоточен или на самих вакцинах от COVID-19, или на технологиях, которые используются для их производства или хранения.
В частности, киберпреступник выдает себя за сотрудника фармацевтической компании и предлагает приобрести вакцину. Для убедительности злоумышленник указывает настоящую британскую фармацевтическую компанию, например, Whitman Laboratories. А для отправки сообщения киберпреступники используют зашифрованную электронную почту вместо обычных Gmail или Hotmail. Кроме этого, основная часть письма имеет все признаки мошенничества — мало деталей и грамматические ошибки.
Стоит отметить, что почти все переговоры о продаже вакцины от COVID-19 ведутся непосредственно между производителями и правительством. Поэтому научный сотрудник, который связывается с потенциальными покупателями, должен по меньшей мере вызывать сомнения.
Другой пример мошенничества с вакциной от COVID-19 является полной противоположностью первому. В частности, злоумышленник предлагает лабораторные морозильные камеры, которые действительно необходимы для хранения некоторых вакцин. В этом случае мошенники приложили максимальные усилия для реалистичного вида сообщений. С одной стороны, такой производитель камер действительно существует и у него есть почти все сертификаты, заявленные в электронном письме.
Несмотря на это, в письме также присутствуют классические элементы мошенничества — странная тема с ошибками в названии компании, общее приветствие, которое часто встречается в других известных схемах злоумышленников, а также много грамматических ошибок и отсутствие подписи.
Фальшивые платежи
Еще одним методом мошенничества с вакциной остается маскировка под орган здравоохранения, который непосредственно участвует в борьбе с болезнью. Чаще всего в мошеннических кампаниях, связанных с COVID-19, используется название Всемирной организации здравоохранения (ВОЗ). В частности, мошенники, маскируясь под представителей и сотрудников ВОЗ, пытались распространять поддельные приложения с якобы важной информацией.
Однако, кроме ВОЗ, киберпреступники начали выдавать себя за представителей Центров по контролю и профилактике заболеваний в США (CDC). В частности, злоумышленники присылают письмо, в котором предлагают оказать финансовую помощь, для получения которой необходимо связаться с агентом, ответственным за платежи. Некоторую информацию киберпреступники действительно указывают правильно, однако после внимательного прочтения сообщения признаки мошенничества становятся более очевидными. В частности, в электронном письме много ошибок и странных структур предложений, а также отсутствует подробная информация о платеже.
Использование теорий заговора в мошенничествах с вакциной
Как бы нам не хотелось отрицать существование теорий заговора, в Интернете их множество и практически на любую тему. В частности, сегодня такой темой является разработка вакцин от COVID-19. Это дает возможность рассылать большое количество электронных писем со ссылками о раскрытии «правды», которая обычно базируется на недостоверной или искаженной новости. Целью этого является вызвать шок у пользователей и убедить их перейти по ссылкам.
В одном из таких спам-сообщений используется интервью с Биллом Гейтсом, которое изменено для искажения взглядов бизнесмена. Злоумышленники также распространяют разную ложь, основанную на неоправданных заявлениях из разных источников, чтобы «доказать» свою точку зрения. В дополнение ко всему, в письме также упоминаются реальные химические соединения и патенты, которые доступны для свободного поиска в Интернете. Опять же, они используются, чтобы заинтересовать жертву и заставить перейти по ссылке.
То, что доктор прописал — рекомендации по безопасности
Это лишь некоторые из примеров мошенничества с вакциной, с которым вы можете столкнуться в Интернет-пространстве. Учитывая быстрое увеличение количества новых видов COVID-19, неудивительно, что эта тема часто используется злоумышленниками. Чтобы не стать жертвой этих схем, в том числе и мошенничества с вакциной, придерживайтесь следующих рекомендаций.
- Постарайтесь не нажимать на ссылки и не загружать файлы из сообщений электронной почты, отправленных из неизвестного источника, который невозможно проверить.
- Если вы получили электронное письмо якобы от известной организации, свяжитесь с ней через официальный веб-сайт или с помощью других контактных данных для проверки достоверности полученной информации.
- Остерегайтесь слишком привлекательных бизнес-предложений от непроверенных отправителей, а перед выполнением любых действий внимательно проанализируйте текст письма на наличие признаков мошенничества.
- Используйте надежное решение по безопасности, чтобы защитить себя от спама, фишинга и других онлайн-угроз.