Θύματα scamming και phising έχουν πέσει πολλοί ανυποψίαστοι πολίτες και κυρίως άτομα με περιορισμένη γνώση του internet από hackers και cyber-εγκληματίες που επιδιώκουν την άντληση στοιχείων για διάφορους λόγους, με πρωταρχικό τη μεταπώλησή τους αλλά και την κλοπή κεφαλαίων από καταθέσεις και κάρτες.
Οι επιχειρήσεις είχαν παγκόσμια έκταση και χρησιμοποιούσαν ως δόλωμα έρευνες για τον Covid-19, τη δυνατότητα εγγραφής για εμβόλια ή τεστ. Αποκαλυπτική για τα εργαλεία και τις πρακτικές αποπλάνησης και εξαπάτησης των χρηστών είναι η έρευνα «Spam and Phishing in Q1 2021», της Kaspesky.
Οι ειδικοί της Kaspersky ανακάλυψαν διάφορους τύπους ιστοσελίδων phishing που διανέμονται παγκοσμίως. Μέσω των spam emails, οι παραλήπτες καλούνταν να εμβολιαστούν, να λάβουν μέρος σε μια έρευνα ή να διαγνωστούν για COVID-19. Για παράδειγμα, ορισμένοι χρήστες από το Ηνωμένο Βασίλειο έλαβαν ένα email που φαίνεται να προέρχεται από το Εθνικό Σύστημα Υγείας της χώρας. Ο παραλήπτης κλήθηκε να εμβολιαστεί, αφού πρώτα επιβεβαίωνε την επιθυμία του να εμβολιαστεί ακολουθώντας τον σύνδεσμο.
Για να κλείσει ραντεβού για εμβολιασμό, ο χρήστης έπρεπε να συμπληρώσει τη φόρμα με τα προσωπικά του δεδομένα, συμπεριλαμβανομένων των στοιχείων της τραπεζικής του κάρτας. Ως αποτέλεσμα, παρέδιδε τα οικονομικά και προσωπικά του δεδομένα στους εισβολείς.
Ένας άλλος τρόπος για να αποκτήσουν πρόσβαση στα προσωπικά δεδομένα των χρηστών ήταν μέσω ψευδών ερευνών εμβολιασμού. Οι απατεώνες έστελναν email για λογαριασμό μεγάλων φαρμακευτικών εταιρειών που παράγουν εμβόλια COVID-19, καλώντας τον παραλήπτη να συμμετάσχει σε μια σύντομη έρευνα.
Σε όλους τους συμμετέχοντες υπόσχονταν δώρο για τη συμμετοχή τους στην έρευνα. Αφού απαντούσε στις ερωτήσεις, το θύμα ανακατευθυνόταν σε μια σελίδα με το «δώρο». Για να λάβει το βραβείο, ζητήθηκε από τον χρήστη να συμπληρώσει μια λεπτομερή φόρμα με τα προσωπικά του στοιχεία. Σε ορισμένες περιπτώσεις, οι επιτιθέμενοι ζήτησαν την πληρωμή ενός μικρού ποσού, για παράδοση.
Επίσης, η έρευνα που διεξήγαγε η Kaspersky εντόπισε spam email που προσφέρουν υπηρεσίες εκ μέρους Κινέζων κατασκευαστών. Τα email προσέφεραν προϊόντα για τη διάγνωση και τη θεραπεία του ιού, αλλά η έμφαση δόθηκε στην πώληση συρίγγων εμβολιασμού.
Η Kaspersky συμβουλεύει τους χρήστες:
- Να είστε δύσπιστοι με τυχόν ασυνήθιστα γενναιόδωρες προσφορές και προωθητικές ενέργειες.
- Να επαληθεύετε ότι τα μηνύματα προέρχονται από αξιόπιστες πηγές.
- Να μην ακολουθείτε συνδέσμους από ύποπτα email, άμεσα μηνύματα ή επικοινωνίες σε μέσα κοινωνικής δικτύωσης.
- Να ελέγχετε την αυθεντικότητα των ιστότοπων που επισκέπτεστε.
- Να εγκαταστήσετε μια λύση ασφάλειας με ενημερωμένες βάσεις δεδομένων που περιλαμβάνουν γνώση των πιο πρόσφατων phishing και spam email.