Experții Kaspersky au analizat e-mail-urile spam și paginile de phishing concepute pentru a fura datele de identificare ale utilizatorilor, pentru a înțelege mai bine modul în care atacatorii cibernetici exploatează provocarea epidemiologică din prezent.
Diverse oferte false de plată și testele COVID-19 la preț redus sunt printre cele mai frecvente scheme utilizate de infractorii cibernetici. Recent, anunțurile de phishing legate de coduri QR false și certificatele de vaccinare necesare pentru acces la restaurante și evenimente publice au devenit și ele populare.
Un exemplu de site web de phishing care oferă măști
Activitățile de fraudă legate de pandemie au atins apogeul în martie 2021. Cercetătorii Kaspersky au observat o ușoară scădere în iunie, înainte ca infractorii cibernetici să-și reintensifice eforturile. În cursul acestei luni, produsele Kaspersky au detectat și au blocat cu 14% mai multe site-uri web de phishing legate de pandemie decât în luna mai.
„În majoritatea schemelor de fraudă pe tema pandemiei, infractorii cibernetici urmăresc să obțină date despre utilizatori. Phishing-ul este adesea utilizat în acest scop: accesezi un link dintr-un anunț sau e-mail și ajungi pe o pagină unde ți se cere să introduci informații personale și detalii ale cardului bancar. Odată ce au aceste informații, atacatorii le pot folosi pentru a fura bani din conturile unei ținte. Dacă vedeți un mesaj suspect legat de pandemie, vă recomandăm să verificați întotdeauna dacă informațiile provin dintr-o sursă oficială și să nu transmiteți niciodată datele dumneavoastră personale site-urilor suspecte”, spune Alexey Marchenko, Head of Content Filtering Methods Research la Kaspersky.
Din martie 2020 până în iulie 2021, compania globală de securitate cibernetică a zădărnicit peste un milion de încercări ale utilizatorilor de a vizita aceste site-uri.
Pentru a evita să deveniți victima unei înșelătorii, Kaspersky oferă următoarele sfaturi:
• Fiți sceptic cu privire la orice ofertă sau promoție neobișnuit de generoasă;
• Nu accesați link-uri din e-mail-uri suspecte, mesaje text sau mesaje primite pe rețelele sociale;
• Verificați întotdeauna autenticitatea oricărui site necunoscut pe care îl vizitați;
• Utilizați o soluție de securitate fiabilă, cum ar fi Kaspersky Security Cloud, care identifică link-urile și documentele periculoase și blochează site-urile de phishing.
