Zagrożenie miesiąca: Oszustwa e-mail związane z testami na COVID-19

Phishing na covid nadal popularny

W marcu 2020 r. liczba ataków phishingowych związanych z COVID-19 wzrosła o 667 proc., a później, kiedy ruszyły programy szczepień, towarzyszyła im nowa fala zagrożeń e-mail związanych ze szczepionkami. Najnowszy wariant omikron doprowadził do kolejnego wzrostu liczby zachorowań na koronawirusa – a także do nowych ataków phishingowych.

W miarę, jak w ostatnich tygodniach zwiększał się popyt na testy na COVID-19, rosła również liczba oszustw wykorzystujących niedobory testów. W ostatnich miesiącach, analitycy z firmy Barracuda zaobserwowali wzrost liczby ataków phishingowych związanych z testami. Od października do stycznia liczba oszustw związanych z testami na COVID-19 zwiększyła się o 521 proc. Średnia dzienna osiągnęła najwyższy poziom na początku stycznia, następnie spadła, po czym ponownie zaczęła wykazywać tendencję wzrostową.

Podstawowe informacje o ataku phishingowym

Ataki phishingowe związane z testami na COVID-19 — Cyberprzestępcy wykorzystują do prowadzenia ataków phishingowych zwiększone zainteresowanie testowaniem się pod kątem obecności koronawirusa oraz fakt niedoboru testów.

Jakie sposoby wykorzystują oszuści?

Oszuści używają różnych taktyk, aby przyciągnąć uwagę potencjalnych ofiar. Do najbardziej typowych oszustw należą:

- Oferty sprzedaży testów na COVID-19 i innych artykułów medycznych, takich jak maski czy rękawice. Niektórzy oszuści sprzedają podrobione albo nieautoryzowane produkty.

- Fałszywe powiadomienia o nieopłaconych zamówieniach, w których oszust – licząc na desperację ofiary – podaje konto PayPal, na które należy przekazać płatność w celu dokończenia zakupu szybkich testów.

- Podszywanie się pod laboratoria, dostawców testów lub indywidualnych pracowników udostępniających fałszywe wyniki testów na COVID-19.

Czym jest smishing?Michał Górecki

W USA prawdziwy wysyp ataków

Biuro Inspektora Generalnego przy Departamencie Zdrowia i Usług Społecznych Stanów Zjednoczonych poinformowało w tym miesiącu o rosnącej liczbie oszustw związanych z COVID-19, a zwłaszcza dotyczących testów na obecność koronawirusa, ostrzegając przed oszustami, którzy oferują domowe testy w zamian za podanie danych osobowych lub informacji medycznych. We środę Rząd Stanów Zjednoczonych uruchomił program, który pozwala zamówić nawet cztery bezpłatne testy na gospodarstwo domowe i bez wątpienia cyberprzestępcy spróbują z tej okazji skorzystać.

Kto może czuć się zagrożony?

Oszuści biorą na cel zarówno użytkowników indywidualnych, jak i firmy. Organizacje, które próbują przenieść pracę z powrotem do biur, wysyłają pracownikom zaktualizowane regulaminy albo pytają ich, czy poddali się szczepieniu. Hakerzy przechwytują te konwersacje. W pewnym przypadku cyberprzestępcy podszyli się pod dział HR i udostępnili pracownikom plik hostowany na witrynie phishingowej, licząc na zdobycie ich poświadczeń logowania. Napastnicy podrobili nawet logo Office 365 i dodali oświadczenie, że dokument został już przeskanowany pod kątem wirusów i spamu.

Źródło: Barracuda

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.