Kibernetinio saugumo ekspertai pastebėjo, kad išplitus SARS-CoV-2 virusui, labai padaugėjo pranešimų, kuriuos iš milijonų netikrų adresų siunčia pavieniai nusikaltėliai, o gal net ir įvairios nusikalstamos organizacijos. Ekspertai sako, kad tokio masto sukčiavimų dar niekada nėra buvę.
Nusikaltėliai sunčia pranešimus anglų, prancūzų, įtalų ir turkų kalbomis – o laišką galite gauti ne tik į savo darbo ar organizacijos elektroninį paštą, bet ir į asmeninį. Tokius suklastotus laiškus dabar dažniausiai gauna draudimo, transporto, sveikatos priežiūros ir turizmo sritys.
Kol kas yra sunku įvertinti tikrąjį šios sukčių kampanijos mastą, tačiau patikimi šaltiniai pateikia įrodymų, kad tai iš tiesų vyksta.
Štai viršuje matomame laiške teigiama, kad vakcina nuo koronaviruso jau sukurta, tačiau visi gydytojai ir specialistai nori išlikti anonimais dėl savo saugumo. Laiške rašoma, kad koronavirusą sukūrė pikti mokslininkai, kurie kartu su valdžia nori sumažinti Žemės populiaciją. Tuo tarpu ši organizacija, kuri jums ir siūlo tariamą vaistą, yra „geriečiai“ kovojantys prieš neteisybę pasaulyje.
Laiško pabaigoje matome tokį užrašą: „Paspauskite nuorodą, kad gautumėte gydymą nuo koronoviruso“ – tačiau paspaudęs šią nuorodą žmogus nukreipiamas į internetinę svetainę, kuri labai mažai skirasi nuo populiariosios „Docusign“ saugyklos, tačiau iš tiesų yra netikra svetainė, skirta rinkti prisijungimo duomenis ir slaptažodžius. Kitaip sakant, paspaudus šią nuorodą, visi vartotojo failai ir dokumentai atsiranda nusikaltėlių rankose.
„Proofpoint“ specialistai, kurie pirmieji ir pastebėjo tokius sukčių bandymus išvilioti žmonių duomenis, sako, kad šie pranešimai yra siunčiami 200 000 tūkstančių laiškų paketais vienu kartu.
„Matome, kad ši sukčiavimo kampanija jau tęsiasi daugiau nei mėnesį. Jos apimtis irgi plečiasi – ir akivaizdu, kad nusikaltėlių požiūriu ši kampanija yra sėkminga“, – sako bendrovės darbuotojas Sherrodas DeGrippas.
Štai vienas iš sukčių elektroniniu paštu taip pat reklamavo ir programinę įrangą, kuri atrodo kaip viruso paplitimo žemėlapis su tikrais Pasaulinės sveikatos organizacijos (PSO) duomenimis. Tokia programa buvo siūloma už 200 – arba už 700 dolerių su „Java CodeSign“ sertifikatu.
Sukčiai jau nuo pirmųjų dienų naudojosi PSO vardu ir skleidė dezinformaciją bei bandė išvilioti iš žmonių jų duomenis. Aukščiau pateiktame laiške matome, kad sukčiai prisidengę visame pasaulyje žinomos organizacijos vardu prašo atsisiųsti failą, kuriame tariamai yra sudėta visa reikiama informacija apie koronavirusą.
Pasak ekspertų, vartotojai, atsisiuntę prie laiško prisegtą failą rizikuoja apkrėsti savo kompiuterius „AgentTesla keylogger“ kenkėjiška programa, kuri fiksuoja visus duomenis, įvestus apkrėsto kompiuterio klaviatūra. Vėliau visa informacija yra išsiunčiama nusikaltėliams.
Jei norite tokio pavojaus išvengti, ekspertai rekomenduoja ignoruoti visus tariamus PSO pranešimus ir geriau lankytis oficialioje organizacijos svetainėje ar socialinių tinklų paskyrose.
Be PSO ir slaptų gydytojų, išradusių vakciną nuo koronaviruso, egzituoja ir sukčiai, prisidengę mokesčių inspekcija. Aukščiau matomame laiške yra netikras laiškas iš Didžiosios Britanijos mokesčių inspekcijos, kuriame teigiama, kad dėl koronaviruso buvo paleista nauja mokesčių susigrąžinimo programa.
Tačiau paspaudę ant laiške esančio nurodos, pinigų tikrai nesusigrąžinsite – atvirkščiai, pateksite į suklastotą mokesčių tarnybos svetainę, kurioje būsite paprašyti įvesti savo asmeninius duomenis.
„Nereikėtų atsakyti į tokius laiškus, kuriuose yra siūloma pinginė kompensacija – ir žinoma, nereikėtų spausti ant laiške esančių nuorodų. Mokesčių inspekcija niekada nepraneša apie mokesčių grąžinimą elektroniniais laiškais“, – sako kibernetinio saugumo bendrovės „Mimecat“ vadovas Karlas Wiernas.
Na, o šis laiškas, besidangstantis Ligų kontrolės ir prevencijos centro vardu atrodo labai įtikinimai. Tačiau „Confence“ įmonė – pirmoji aptikusi tokius pranešimus – teigia, kad nuoroda veda į suklastotą „Microsoft“ puslapį, kuriame vartotojai yra prašomi įvesti savo elektroninio pašto adresą ir slaptažodį.
Įvedus duomenis, esate peradresuojami į tikrąjį Ligų kontrolės ir prevencijos centro puslapį, kas dar labiau užmaskuoja sukčiavimą. Tačiau vis dėl jų darbas jau būna atliktas – jie turi tiesioginę prieigą prie jūsų elektroninio pašto ir gali jį naudoti savo tikslams.
Na, o šiame laiške sukčiai prašo paaukoti pinigų vakcinos kūrimui – bet kas keisčiausia, kad tuos pnigus yra siūloma perversti „Bitcoin“ kriptovaliuta.
„Kaspersky“ ekspertai sako, kad iki šiol jiems pavyko aptikti net 3000 kenksmingų programų, kuriose yra minimas koronavirusas. Bet jų nuomone, tai dar tik pradžia – kadangi plintant virusui, plėsis ir sukčiavimo kampanijos, kurios taikys į neatsargius vartotojus.
Parengta pagal BBC.
