Cyberprzestępcy wykorzystują obawy przed wariantem Omikron koronawirusa. Jak się chronić?

OPRAC.: PC
Cyberprzestępcy wykorzystują pojawienie się nowego wariantu koronawirusa do oszukiwania innych ludzi.
Cyberprzestępcy wykorzystują pojawienie się nowego wariantu koronawirusa do oszukiwania innych ludzi. arc
Udostępnij:
Obecność nowej odmiany koronawirusa o nazwie Omikron to kolejna okazja dla cyberprzestępców. Tym razem oszuści podszywają się pod służbę zdrowia, oferując bezpłatne testy na nowy wariant COVID-19. Obok wiadomości e-mail dotyczących fałszywych szczepień czy oszustw związanych z paszportami covidowymi, to kolejna próba kradzieży danych.

Cyberprzestępcy wykorzystują nowy wariant koronawirusa

Najnowsza kampania phishingowa jest związana z pojawieniem się wariantu Omikron, którego pierwsze przypadki zaobserwowano pod koniec listopada bieżącego roku. W ostatnich dniach mieszkańcy Wielkiej Brytanii otrzymują wiadomości mailowe, które rzekomo pochodzą z National Health Service (NHS – publiczny system służby zdrowia w Wielkiej Brytanii).

W rzeczywistości nadawcami wiadomości są cyberprzestępcy, a przedstawiciele służb nie mają z tym nic wspólnego. Do tej pory oprócz szeregu oszustw związanych ze szczepionkami przeciw COVID-19, przestępcy podszywali się pod firmy farmaceutyczne i organizacje rządowe zaangażowane w opracowywanie, zatwierdzanie i wdrażanie szczepionek. W ten sposób wykorzystali reputację m.in. laboratorium badawczego Uniwersytetu Oksfordzkiego, które od początków pandemii prowadzi badania nad sposobami walki z koronawirusem.

Nie przeocz

Bezpłatny test na nowy wariant Omikron

Obecnie na skrzynki mailowe Brytyjczyków docierają wiadomości, oferujące bezpłatne „testy PCR Omicron”, które miałyby usprawnić walkę z pandemią oraz ograniczyć wprowadzenie obostrzeń związanych z rozprzestrzenieniem się nowej odmiany wirusa. Fałszywa wiadomość z National Health Service próbuje przekonać odbiorcę, że nowy wariant nie jest wykrywalny przez zestawy testowe używane do diagnozowania poprzednich odmian wirusa SARS-CoV-2. Z treści e-maila wynika, że brytyjska służba zdrowia opracowała zupełnie nowy zestaw testowy, do którego dostęp umożliwia podążanie za instrukcjami zawartymi w wiadomości mailowej.

- W tym przypadku oszuści wykorzystują wizerunek znanej instytucji rządowej, posługując się nie tylko jej nazwą, ale również logotypem. Chociaż większość użytkowników zetknąwszy się z hasłem „bezpłatny test” postanowi takiego maila zignorować, to w przypadku niektórych osób, które obawiają się o swoje zdrowie, komunikat może okazać się skuteczny. Warto pamiętać, że tego rodzaju wiadomości musimy zawsze weryfikować, najlepiej kontaktując się ze wskazaną w nich organizacją telefonicznie za pomocą zaufanego numeru telefonu wskazanego na oficjalnej stronie internetowej danej organizacji – mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.

Nasze dane w rękach oszustów

Internauci mogli do tej pory spotkać się z kilkoma wariantami oszustw wykorzystujących rzekome testy wykrywające wariant Omikron. Jedna z wersji zawiera link, w innej ofiary mogą natknąć się na interaktywną ikonę. W obu przypadkach nieświadomy użytkownik zostanie przekierowany na fałszywą stronę z formularzem, która do złudzenia przypomina witrynę National Health Service. Chociaż treść wiadomości wskazuje, że rzekomy test jest bezpłatny, to już uzyskanie dostępu do testu za pośrednictwem strony jest możliwe wyłącznie po dokonaniu płatności w wysokości 1,24 funta.

- Po kliknięciu w link znajdujący się w mailu ofiara zostaje przeniesiona do fałszywej strony, na której znajduje się formularz, który wymaga od nieświadomego użytkownika uzupełnienia danych osobowych. W chwili, gdy uzupełniony formularz zostanie przesłany, cyberprzestępcy stają się właścicielem wszystkich zawartych w nim danych, które mogą wykorzystać do kradzieży tożsamości – ostrzega Kamil Sadkowski z ESET.

Musisz to wiedzieć

Otrzymałem maila – co teraz?

Eksperci ds. cyberbezpieczeństwa od lat dostrzegają wzmożoną aktywność cyberprzestępców koncentrującą się wokół aktualnych wydarzeń, a oszuści chętnie wykorzystują do swoich celów popularne na całym świecie wydarzenia czy głośne medialnie imprezy sportowe, jak Mistrzostwa Europy w piłce nożnej. Próbują także wykorzystać globalne kryzysy, jak pandemia COVID-19. Mimo że kampania phishingowa bazująca na strachu przed wariantem Omikron ma obecnie miejsce głównie w Wielkiej Brytanii, to polscy internauci muszą pozostać czujni na tego typu oszustwa.

- Aby nie paść ofiarą podobnych oszustw, należy rozważyć wykonanie następujących kroków. Jeśli otrzymamy wiadomość e-mail, która rzekomo pochodzi z powszechnie znanej organizacji czy publicznej instytucji, sprawdźmy ich witrynę internetową i skontaktujmy się z nimi bezpośrednio. Korzystając z oficjalnych danych kontaktowych, możemy zweryfikować, czy wiadomość faktycznie pochodzi ze wskazanego źródła. Pod żadnym pozorem nie klikajmy w linki ani nie otwierajmy plików otrzymanych w wiadomości e-mail, jeśli nie jesteśmy w stanie zweryfikować ich nadawcy. Zalecaną ochroną przed złośliwymi działaniami oszustów jest korzystanie z uwierzytelniania wieloskładnikowego, a także renomowanego wielowarstwowego oprogramowania zabezpieczającego – podsumowuje ekspert ESET.

W Puszczy Białowieskiej utonęło 21 żubrów

Wideo

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Dodaj ogłoszenie