Noile reglementari impuse in contextul pandemiei COVID-19 le ofera atacatorilor cibernetici noi oportunitati de a obtine venituri financiare, dar si de a fura datele personale ale utilizatorilor. Avand in vedere faptul ca certificatul verde de vaccinare a devenit obligatoriu in mai multe orase din Romania, expertii Karspersky au descoperit faptul ca infractorii cibernetici ofera certificate false de vaccinare contra unei sume de bani.
Aceasta schema de frauda consta in contactarea utilizatorilor prin intermediul aplicatiei Telegram. Acestia sunt adaugati in grupuri denumite sub forma „COV-19 CERTIFICAT” si primesc informatii despre cum pot obtine certificatul verde fara a se vaccina. Preturile cu care se pun la vanzare aceste certificate false variaza intre 100 – 150 de euro, iar in unele cazuri atacatorii cer ca plata sa fie facuta in cryptomonede. Utilizatorii care doresc sa achizitioneze documentul in acest fel sunt indemnati sa trimita datele personale catre o anumita persoana, sub pretextul ca acestea sunt necesare pentru intocmirea certificatului, document pe care nu-l vor primi niciodata.
Kaspersky a identificat peste 5.000 de site-uri web de phishing legate de pandemie
„De-a lungul timpului, aceasta schema de frauda a fost observata si in cazul pasapoartelor sau a altor documente de identitate personala. Utilizatorii care raspund acestor mesaje si ofera datele persoanale risca foarte mult, deoarece informatiile ajung la persoane rau intentionate, iar consecintele nedorite pot fi dintre cele mai variate”, spune Dan Demeter, expert in securitate la Kaspersky. „Ii sfatuim pe utilizatori sa verifice intotdeauna sursa mesajelor, astfel incat sa se asigure ca in spatele unor astfel de oferte nu sunt persoane care pot folosi informatiile in scopuri rele. Utilizatorii care trimit datele personale atacatorilor si realizeaza plata pentru astfel de documente risca pierderi financiare semnificative nu numai in situatia respectiva, ci si ulterior, identitatea fiindu-le furata.”
Raport inedit Kaspersky: Ce cred românii despre întâlnirile cu persoanele nevaccinate
Pentru a nu fi victima acestor scheme de frauda, expertii Kaspersky recomanda:
- Verificati link-urile inainte de a face click. Plasati cursorul peste link pentru a previzualiza adresa URL si cautati greseli de ortografie sau alte nereguli.
- Vizitati pagina oficiala legata de crearea certificatelor de vaccinare, unde va puteti autentifica prin intermediul adresei de e-mail furnizate in momentul vaccinarii.
- Verificati sursa mesajelor si nu transmiteti niciodata datele personale unor persoane necunoscute, prin intermediul aplicatiilor de mesagerie.
- Luati in considerare ce tip de informatii sunt solicitate. Companiile legitime nu va contacteaza din senin prin e-mail-uri nesolicitate pentru a va cere informatii specifice, cum ar fi datele personale, detaliile bancare sau ale cardului de credit si asa mai departe.
- Verificarea din punct de vedere gramatical si ortografic este modalitatea eficienta de a identifica un atacator. Erorile de scriere si gramatica sunt semnalele principale ca este vorba de o schema de frauda. La fel si frazele ciudate sau sintaxa neobisnuita, care ar putea fi rezultatul unor traduceri automate.
Escrocherii în jurul vaccinurilor COVID-19, semnalate de Kaspersky