Óvakodjunk a COVID-19 vakcinával kapcsolatos csalásoktól és álhírektől

2021 / 05 / 09 / Perei Dóra
Óvakodjunk a COVID-19 vakcinával kapcsolatos csalásoktól és álhírektől
Az oltóanyagok létfontosságú lépést jelentenek a világ koronavírus-járvány elleni küzdelmében, ugyanakkor mindez visszaélésekre is lehetőséget ad a csalók és álhírterjesztők számára.

A közelmúltban az INTERPOL és az Egyesült Államok Belbiztonsági Minisztériuma is online terjedő hamis koronavírus-vakcinákkal kapcsolatos átverések veszélyeire figyelmeztettek – a kiberbűnözők ugyanis egyre nagyobb mértékben próbálják kihasználni a nemzetek oltási programjaiban rejlő lehetőségeket. A COVID-19 vakcinák szigorú tudományos és hatósági folyamaton mennek keresztül és csak a nemzeti egészségügyi szolgáltatók forgalmazhatják és adhatják be őket. Ezért, ha belebotlunk egy olyan ajánlatba, ami online vakcinavásárlási lehetőséget ígér az egészségügyi szolgáltató általi hivatalos oltás helyett, akkor egész biztosan hamis termékről van szó. A koronavírus-oltóanyagokkal kapcsolatos visszaélésekre az Európai Unió csalás elleni hivatala (OLAF) is figyelmeztetett: csalók hamis vakcinamintákat ajánlanak eladásra, ám a kifizetést követően eltűnnek a pénzzel. Az ESET szakértői most bemutatnak néhány tipikus koronavírus vakcinával kapcsolatos átverést, melyekkel a kiberbűnözők mostanában megpróbálják kicsalni a gyanútlan internetezők személyes információit és pénzét, illetve alaptalan, hamis kijelentéseket terjesztenek az oltásokkal kapcsolatban.

Hamis piacterek

A kiberbűnözők új fokozatra kapcsoltak a magukat nemzeti vagy globális szervezeteknek kiadó hamis weboldalak létrehozásával, amelyek a COVID-19 oltások állítólagos előrendelését ajánlják fel Bitcoinnal történő fizetés esetén. Annak érdekében, hogy az átverés a lehető leghitelesebbnek tűnjön, a csalók a koronavírus-vakcinák gyártásában részt vevő gyógyszeripari nagyvállalatok hivatalos logóit tüntetik fel. Az INTERPOL gyanúja szerint a hamis webhelyeket adathalász támadásokhoz használják fel, valamint a gyanútlan áldozatok megkárosítására

nem létező jótékonysági szervezetek nevében történő adománygyűjtéssel is próbálkoznak.

A pénzveszteségen túl a potenciális vásárlók számos más egyéb veszélynek is kiteszik magukat, ideértve az egészségügyi kockázatokat, valamint a személyazonosság-lopást.

Átverős üzleti ajánlatok

Az egyik gyakran alkalmazott taktika magukra a COVID-19 vakcinákra, vagy az előállításukra és tárolásukra használt technológiára fókuszál. Az alábbi levélben a kiberbűnöző a Whitman Laboratories brit gyógyszergyártó cég alkalmazottjának adja ki magát, azt állítva, hogy üzleti ajánlata van számunkra a vakcinával kapcsolatosan:

Az átverések megannyi jellemzőjét találhatjuk meg az e-mailben: csak akkor tudjuk meg az ajánlat részleteit, ha előbb válaszolunk a feladónak, ám maga a levél több nyelvtani hibát tartalmaz és a stílusa is merőben szokatlan egy üzleti levélhez képest. Érdemes még megemlíteni, hogy a COVID-19 oltóanyag értékesítéséről folytatott bizalmas tárgyalások szinte kizárólag közvetlenül a gyártók és a kormányok között zajlanak, ezért ha egy kutatási asszisztens céloz meg potenciális vásárlókat egy ilyen megkereséssel, annak minimum kétségeket kell felvetnie a címzettekben.

Hamis COVID-19 információk

Egy másik népszerű taktika során a csaló egy olyan ismert egészségügyi hatóságnak adja ki magát, amelyik közvetlen kapcsolatban áll a járványkezeléssel. Az Egészségügyi Világszervezet (WHO) a koronavírushoz kapcsolódó különféle átverésekben leggyakrabban megszemélyesített hatóságok közé tartozik. A csalók – akik a WHO képviselőinek és alkalmazottainak adják ki magukat – hamis alkalmazásokat vagy fontos információnak beállított álhíreket terjesztenek.

Tobzódás az összeesküvés-elméletekben

A koronavírus helyzet sajnos remek lehetőséget nyújt az olyan e-mailek terjesztésére is, amelyek azt állítják, hogy a linkre kattintva megtudhatjuk az „eltitkolt igazságot”. Ehhez általában egy valós hírt vagy videót is prezentálnak a saját narratívájuknak megfelelően. De az is gyakori módszer a valóban elhangzott állítások szándékos félreértelmezése és olyan szintű manipulatív átszerkesztése, hogy a végeredménynek már szinte semmi köze nincs az eredeti hírhez. Mindennek célja, hogy az embereket rávegye a mellékelt linkre való kattintásra.

Egy másik hasonló típusú e-mail a Microsoft egyik újonnan bejegyzett szabadalmáról szól. Témája a szabadalom számában megtalálható sátáni szimbólumok, de a Szellemi Tulajdon Világszervezete (World Intellectual Property Organization, WIPO) oldalán történő gyors keresés után kiderül, hogy a találmány nem ördögtől való. A redmondi székhelyű techóriás egy olyan kriptovaluta rendszert szabadalmaztatott, ami testaktivitási adatokat használ fel. Ezen e-mailek ugyan nem tartalmaznak vírusokat, de a tartalmuk ettől még tipikus álhír, úgyhogy bár ijesztő, egyelőre mégsem kell tartanunk a bennük megjósolt végítélet napjától.

Hogyan maradhatunk biztonságban?

Sokan továbbra is türelmetlenül várják az oltásukat, az alábbi hasznos tippekkel azonban elkerülhetjük, hogy kiberbűnözők csapdájába essünk.

  • Ne kattintsunk olyan linkekre és ne töltsünk le olyan fájlokat, amelyeket ismeretlen vagy nem hitelesíthető címről érkező e-mailben kaptunk.
  • Ha az e-mail állítólag egy hivatalos szervezettől érkezett, látogassunk el a weboldalukra, majd vegyük fel velük a kapcsolatot a hivatalos elérhetőségeiken, hogy kiderüljön, valóban tőlük származik-e a levél. A levélre rá is kereshetünk az interneten, hátha egy már jól ismert, tipikus spam körlevél.
  • Vigyázzunk az olyan üzleti ajánlatokkal, amelyek túl jónak tűnnek ahhoz, hogy igazak legyenek – különösen akkor, ha nem hitelesített küldőtől érkeztek.
  • Használjunk megbízható, többrétegű biztonsági megoldást a digitális eszközeinken – beleértve az okostelefonokat és a tableteket is -, amely a vírusvédelem mellett kiszűri a spam leveleket és az adathalász weboldalakat is.
  • Az oltással kapcsolatos naprakész információkért forduljunk a helyi egészségügyi hatósághoz és a hivatalos kormányzati forrásokhoz.
  • Gyanakodva álljunk hozzá minden olyan kéretlen levélhez, amely vakcinákat akar eladni – főleg, ha kriptovalutás fizetést vagy személyes adatokat kérnek érte.
  • A bizalmas adatokat tartalmazó felhasználói fiókjainknál engedélyezzük a kétlépcsős hitelesítést.

(Forrás: ESET, fotó: Getty Images Hungary)

További cikkek a témában:

Miért esünk könnyen áldozatul az SMS csalásoknak? A koronavírus-járvánnyal kapcsolatban a biztonsági szakemberek már többször említették, hogy a kiberbűnözők nagyon kreatív módon igyekeznek kihasználni az aktuális híreket, körülményeket. Nincs ez másképp most sem: az elmúlt időszakban a webshopos vásárlások számának növekedéséhez igazodva futárszolgálatok nevében küldenek üzeneteket a csalók.

Vakcina féláron, adócsalás, hamis webshopok: az öt leggyakoribb netes átverés, amire érdemes odafigyelnünk 2021 átverései a vakcinával kapcsolatosak, tömeges terjedésük miatt az Interpol és az Europol is riasztást adott ki.

Több ezer levelezőszerver a kiberbűnözők ostroma alatt Rohamosan növekszik a legfrissebb Exchange sebezhetőségét kihasználó kiberbűnözői csoportok száma: egy friss jelentés tizenegy csoport, és azok viselkedési mintáit taglalja.  


Robotlázadás zajlott le Kínában - egy robot megszöktetett tizenkét másikat
Robotlázadás zajlott le Kínában - egy robot megszöktetett tizenkét másikat
Úgy tűnik, hogy a robotforradalom elkezdődött, de az egész esemény valójában egy teszt volt.
Instant üzleti nyelvvizsga vagy bábeli zűrzavar: jövőre érkezik az automata szinkrontolmácsolás a Teams-be
Instant üzleti nyelvvizsga vagy bábeli zűrzavar: jövőre érkezik az automata szinkrontolmácsolás a Teams-be
De nem csak ezzel tenné hatékonyabbá az online megbeszéléseket a Microsoft.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.