Ειδήσεις

Η νέα κυβερνοαπειλή μέσω ραντεβού εμβολιασμών-Τι να προσέξουμε

Οι τρόποι που χρησιμοποιούν οι εγκληματίες του Διαδικτύου για να υποκλέψουν προσωπικά δεδομένα και να αποκτήσουν πρόσβαση σε τραπεζικούς λογαριασμούς είναι πολλοί: διαδικτυακές αγγελίες, διαφημίσεις σε μέσα κοινωνικής δικτύωσης, ηλεκτρονικά μηνύματα, κακόβουλα λογισμικά, παρεμβολές στην εμπορική αλληλογραφία προμηθευτών-αγοραστών με την προτροπή αλλαγής λογαριασμού αποστολής των χρημάτων, προσφορές για δήθεν παροχή υπηρεσιών τεχνικής υποστήριξης ή επισκευή υποτιθέμενης βλάβης υπολογιστή (ζητούν εγκατάσταση λογισμικού απομακρυσμένης πρόσβασης) κ.ά.

Από την έναρξη της πανδημίας οι διαδικτυακοί εγκληματίες βρήκαν μια εντελώς νέα δέσμη ευκαιριών να στήσουν εξαιρετικά κερδοφόρες απάτες: την πανδημία· από τη λαθραία πώληση τεστ και εμβολίων μέχρι την παροχή ψεύτικων βεβαιώσεων αρνητικού αποτελέσματος και πιστοποιητικών εμβολιασμού. Αυτή τη φορά η νέα κυβερνοαπειλή έχει να κάνει με τη διαδικασία εμβολιασμού για την COVID-19 που «τρέχει» στις χώρες όλου του κόσμου, αλλού με αργούς και αλλού με γρηγορότερους ρυθμούς.

Σύμφωνα με την πλέον πρόσφατη έκθεση της διεθνούς εταιρείας ψηφιακής ασφάλειας Kaspersky, η οποία βασίστηκε στην έρευνά της για τα spam email και τις σελίδες phishing, δηλαδή ψαρέματος κρίσιμων προσωπικών δεδομένων, το πρώτο τρίμηνο του 2021, τα θύματα αλιεύονται από την παγκόσμια δεξαμενή και με πολλούς τρόπους. Συγκεκριμένα, οι ειδικοί της Kaspersky ανακάλυψαν διάφορους τύπους ιστοσελίδων phishing που σχετίζονται με την πανδημία και διανέμονται παγκοσμίως. Μέσω μιας σειράς spam emails, οι χρήστες του Διαδικτύου καλούνταν να εμβολιαστούν, ή πάλι να λάβουν μέρος σε μια έρευνα ή πολύ απλά να ελεγχθούν για λοίμωξη COVID-19.

Για παράδειγμα, ορισμένοι χρήστες από το Ηνωμένο Βασίλειο έλαβαν ένα email που έμοιαζε να προέρχεται από το Εθνικό Σύστημα Υγείας της χώρας, μέσω του οποίου καλούνταν να εμβολιαστούν, αφού πρώτα επιβεβαίωναν την επιθυμία τους να το κάνουν, ακολουθώντας τον σύνδεσμο που αναγραφόταν. Η σελίδα που άνοιγε ήταν πανομοιότυπη με εκείνη του βρετανικού ΕΣΥ, με την ίδια γραμματοσειρά, τα ίδια πλαίσια, τα ίδια χρώματα, τις ίδιες ακριβώς επεξηγήσεις και υπομνήσεις, καθόλα πειστική. Σε ένα μόνο διέφερε. Προκειμένου ο χρήστης να κλείσει ραντεβού για εμβολιασμό θα έπρεπε να συμπληρώσει τη φόρμα με τα προσωπικά του δεδομένα, συμπεριλαμβανομένων των στοιχείων της τραπεζικής του κάρτας. Δηλαδή παρέδιδε τα οικονομικά και προσωπικά του δεδομένα στους εισβολείς.

Ενας άλλος τρόπος των απατεώνων για να αποκτήσουν πρόσβαση στα προσωπικά δεδομένα των χρηστών ήταν μέσω ψεύτικων ερευνών εμβολιασμού. Οι δράστες, αντιγράφοντας το λογότυπο, τη διεύθυνση, τα χαρακτηριστικά, όλο το επικοινωνιακό προφίλ μεγάλων φαρμακευτικών εταιρειών, προφασίζονταν τους παραγωγούς των πολύ γνωστών εμβολίων κατά της COVID-19, και έστελναν email στους χρήστες του Διαδικτύου, καλώντας τους να συμμετάσχουν σε μια σύντομη έρευνα. «Συγχαρητήρια! Εχετε επιλεγεί να συμμετάσχετε σε μια σύντομη έρευνα σχετικά με τα εμβόλια κατά της COVID-19. Δεν θα χρειαστείτε περισσότερo από 30 δευτερόλεπτα. Σε αντάλλαγμα θα λάβετε δώρο αξίας έως και 120 δολαρίων». Ή, «Η γνώμη σας είναι για μας πολύτιμη, αποτελεί απολύτως απαραίτητη πληροφορία για την ολοκλήρωση έρευνας που διεξάγουμε για τις επιπτώσεις των εμβολίων. Απαντήστε στις παρακάτω ερωτήσεις σχετικά με την εμπειρία σας από τον εμβολιασμό και θα αποζημιωθείτε με, το λιγότερο, 90 ευρώ».

Το «δώρο»
Σε όλους τους συμμετέχοντες υπόσχονταν «δώρο» για τη συμμετοχή τους στην έρευνα. Αφού το θύμα απαντούσε στις ερωτήσεις, κατευθυνόταν στη σελίδα για το «δώρο». Ομως προκειμένου να λάβει αυτή την ανταμοιβή, του ζητούνταν να συμπληρώσει μια λεπτομερή φόρμα με τα προσωπικά του στοιχεία. Σε ορισμένες περιπτώσεις, οι επιτήδειοι ζητούσαν την πληρωμή ενός μικρού ποσού, για την παράδοση του προϊόντος που επέλεγαν μεταξύ των προσφερομένων.

Τέλος, ειδικοί της Kaspersky ανακάλυψαν spam email τα οποία προσφέρουν στους παραλήπτες τους εξειδικευμένα προϊόντα από Κινέζους κατασκευαστές ιατρικού εξοπλισμού. Τα προϊόντα που διαθέτουν σε εξαιρετικά χαμηλές τιμές αφορούν τη διάγνωση του ιού (κάθε είδους τεστ), σκευάσματα για τη θεραπεία της λοίμωξης, αλλά και πλήθος αναλωσίμων. Μεταξύ των τελευταίων τα μεγαλύτερα ποσοστά πωλήσεων έχουν οι σύριγγες εμβολιασμού.

«Το 2021, είδαμε να συνεχίζονται οι τάσεις του 2020. Οι εγκληματίες του κυβερνοχώρου εξακολουθούν να εκμεταλλεύονται την ανησυχία του κόσμου για την COVID-19 και χρησιμοποιούν όλους τους τρόπους προκειμένου να αλιεύσουν θύματα», λένε οι ειδικοί ασφαλείας, εφιστώντας ιδιαίτερα την προσοχή των χρηστών στη διαδικασία εμβολιασμού. Σε ό,τι αφορά τις προσφορές προϊόντων επισημαίνουν: «Ακόμη κι αν μοιάζουν πολύ δελεαστικές, η πιθανότητα να κλείσετε μια συμφέρουσα συμφωνία είναι μηδενική. Το πιθανότερο είναι ότι θα υποστείτε απώλεια δεδομένων, ακόμη και χρημάτων».

Τι να προσέξουμε
Για να μην πέσουμε θύματα απάτης, οι ειδικοί συμβουλεύουν:

• Είμαστε δύσπιστοι απέναντι σε κάθε ασυνήθιστα γενναιόδωρη προσφορά ή παροχή υπηρεσίας.

• Επαληθεύουμε ότι τα μηνύματα προέρχονται από αξιόπιστες πηγές.

• Ελέγχουμε προσεκτικά την ορθογραφία του mail.

• Ελέγχουμε την υπογραφή του αποστολέα.

• Δεν ακολουθούμε συνδέσμους από ύποπτα email, άμεσα μηνύματα ή επικοινωνίες σε μέσα κοινωνικής δικτύωσης.

• Δεν κάνουμε κλικ πάνω σε συνδέσμους που δεν γνωρίζουμε. Δεν κάνουμε κλικ πάνω σε συνημμένα αρχεία.

• Ελέγχουμε την αυθεντικότητα των ιστότοπων που επισκεπτόμαστε.

• Δεν δίνουμε τα προσωπικά μας στοιχεία χωρίς να έχουμε ελέγξει σε ποιον ακριβώς τα παραχωρούμε· καμιά τράπεζα δεν θα μας τα ζητήσει μέσω email.

• Δεν πραγματοποιούμε τις συναλλαγές μας από δημόσιους υπολογιστές, σε χώρους όπως internet cafe, καφετέριες και βιβλιοθήκες.

• Λαμβάνουμε όλα τα απαραίτητα μέτρα ασφαλείας (firewall, antivirus, antispyware κ.λπ.) πριν πραγματοποιήσουμε μια συναλλαγή.

• Καθαρίζουμε συχνά το mailbox μας.

Πηγή: kathimerini.gr

Σχολιασμός Άρθρου

Τα σχόλια εκφράζουν αποκλειστικά τον εκάστοτε σχολιαστή. Η Δημοκρατική δεν υιοθετεί αυτές τις απόψεις. Διατηρούμε το δικαίωμα να διαγράψουμε όποια σχόλια θεωρούμε προσβλητικά ή περιέχουν ύβρεις, χωρίς καμμία προειδοποίηση. Χρήστες που δεν τηρούν τους όρους χρήσης αποκλείονται.

Σχολιασμός άρθρου