Νέα τάση στις ψηφιακές απάτες έφερε το πρώτο τρίμηνο του 2021. Οι διαδικτυακοί απατεώνες εστίασαν στο πιο σημαντικό νέο της περιόδου αυτής: στους εμβολιασμούς κατά της COVID-19.
Η vaccination cyberthreat, είναι η νέα απειλή ψηφιακών απατών μέσα από COVID-19 spam email και σελίδες phishing σύμφωνα με άρθρο του Συνδέσμου Επιχειρήσεων Πληροφορικής & Επικοινωνιών Ελλάδας - ΣΕΠΕ.
Σύμφωνα με παραδείγματα από το Ηνωμένο Βασίλειο οι παραλήπτες των spam emails που φαίνονταν να προέρχεται από το Εθνικό Σύστημα Υγείας της χώρας και καλούνταν να εμβολιαστούν, να λάβουν μέρος σε μια έρευνα ή να διαγνωστούν για COVID-19.
Στην απάτη αυτή ο παραλήπτης λάμβανε κλήση για να εμβολιαστεί, αφού πρώτα επιβεβαίωνε την επιθυμία του να εμβολιαστεί ακολουθώντας τον σύνδεσμο. Για να κλείσει ραντεβού έπρεπε να συμπληρώσει τη φόρμα με τα προσωπικά του δεδομένα, συμπεριλαμβανομένων των στοιχείων της τραπεζικής του κάρτας.
Άλλος τρόπος σύμφωνα με την έκθεση της Kaspersky, “Spam and Phishing in Q1 2021” ήταν μέσω ψευδών ερευνών εμβολιασμού. Οι απατεώνες έστελναν email για λογαριασμό μεγάλων φαρμακευτικών εταιρειών που παράγουν εμβόλια COVID-19, καλώντας τον παραλήπτη να συμμετάσχει σε μια σύντομη έρευνα και στη συνέχεια τον ανακατεύθυναν σε μια σελίδα με το «δώρο». Για να το λάβει όμως έπρεπε να συμπληρώσει μια λεπτομερή φόρμα με τα προσωπικά του στοιχεία
«Οι εγκληματίες του κυβερνοχώρου εξακολουθούν να χρησιμοποιούν ενεργά το θέμα COVID-19 για να προσελκύσουν δυνητικά θύματα. Καθώς τα προγράμματα εμβολιασμού έχουν τεθεί σε εφαρμογή, οι spammers έχουν υιοθετήσει τη διαδικασία ως δόλωμα. Παρ’ όλο που τέτοιες προσφορές μπορεί να φαίνονται πολύ δελεαστικές, η πιθανότητα να κλείσετε μια συμφέρουσα συμφωνία είναι μηδενική», σημειώνουν οι αναλυτές της Kaspersky.
Πέντε συμβουλές προστασίας από την Kaspersky
- «Να είστε δύσπιστοι με τυχόν ασυνήθιστα γενναιόδωρες προσφορές και προωθητικές ενέργειες.
- Να επαληθεύετε ότι τα μηνύματα προέρχονται από αξιόπιστες πηγές.
- Να μην ακολουθείτε συνδέσμους από ύποπτα email, άμεσα μηνύματα ή επικοινωνίες σε μέσα κοινωνικής δικτύωσης.
- Να ελέγχετε την αυθεντικότητα των ιστότοπων που επισκέπτεστε.
- Να εγκαταστήσετε μια λύση ασφάλειας με ενημερωμένες βάσεις δεδομένων που περιλαμβάνουν γνώση των πιο πρόσφατων phishing και spam email»