Nie maleje skala oszustw e-mail związanych z testami na COVID-19 – ostrzega firma Barracuda.
W marcu 2020 r. liczba ataków phishingowych związanych z COVID-19 wzrosła o 667 proc., a później, kiedy ruszyły programy szczepień, towarzyszyła im nowa fala zagrożeń e-mail związanych ze szczepionkami. Najnowszy wariant omikron doprowadził do kolejnego wzrostu liczby zachorowań na koronawirusa – a także do nowych ataków phishingowych.
W ostatnich miesiącach, analitycy z firmy Barracuda zaobserwowali wzrost liczby ataków phishingowych związanych z testami. Od października do stycznia liczba oszustw związanych z testami na COVID-19 zwiększyła się o 521 proc. Średnia dzienna osiągnęła najwyższy poziom na początku stycznia, następnie spadła, po czym ponownie zaczęła wykazywać tendencję wzrostową.
Oszuści używają różnych taktyk, aby przyciągnąć uwagę potencjalnych ofiar. Do najbardziej typowych oszustw należą:
- Oferty sprzedaży testów na COVID-19 i innych artykułów medycznych, takich jak maski czy rękawice. Niektórzy oszuści sprzedają podrobione albo nieautoryzowane produkty.
- Fałszywe powiadomienia o nieopłaconych zamówieniach, w których oszust – licząc na desperację ofiary – podaje konto PayPal, na które należy przekazać płatność w celu dokończenia zakupu szybkich testów.
- Podszywanie się pod laboratoria, dostawców testów lub indywidualnych pracowników udostępniających fałszywe wyniki testów na COVID-19.
Oszuści biorą na cel zarówno użytkowników indywidualnych, jak i firmy. Organizacje, które próbują przenieść pracę z powrotem do biur, wysyłają pracownikom zaktualizowane regulaminy albo pytają ich, czy poddali się szczepieniu. Hakerzy przechwytują te konwersacje. W pewnym przypadku cyberprzestępcy podszyli się pod dział HR i udostępnili pracownikom plik hostowany na witrynie phishingowej, licząc na zdobycie ich poświadczeń logowania. Napastnicy podrobili nawet logo Office 365 i dodali oświadczenie, że dokument został już przeskanowany pod kątem wirusów i spamu.