Valul de fraude online pe tema COVID-19 continuă


Încă o lună a mai trecut de când ne confruntăm cu pandemia COVID-19, iar anumite țări arată semne de revenire și, în multe cazuri, încep să reducă unele dintre restricțiile legate de carantină.

Această criză i-a motivat foarte tare pe toți infractorii cibernetici să-și scoată așii cei mai buni din mânecă, așa că au apelat la toate trucurile lor pentru a profita de vulnerabilitatea oamenilor. Timp de săptămâni la rând, au încercat să impersoneze surse legitime de informare despre pandemie și au lansat oferte "fake" pentru obiecte la mare căutare astăzi, cum ar fi aparatele pentru respirat și dezinfectantele de mâini, pe care le-au promovat intens în magazine online frauduloase.

Iată câteva exemple de astfel de campanii recente care vizează furtul de bani și de date personale, în seria noastră de articole cu privire la escrocheriile pe tema COVID-19.

Hărțile online cu statistici despre situația în lume

Cea mai populară hartă COVID-19 a fost dezvoltată la Universitatea Johns Hopkins de către profesorul Lauren Gardner, profesor în ingineria sistemelor, împreună cu absolventul Ensheng Dong. Harta concepută de ei le permite cercetătorilor, autorităților de sănătate publică și publicului să urmărească evoluția pandemiei și oferă o serie de statistici utile. Faptul că toată lumea încearcă să fie la curent cu ultimele noutăți le dă infractorilor oportunitatea să folosească această hartă pentru a obține profituri de pe urma victimelor. 

În exemplul de mai jos, puteți vedea o copie a hărții dezvoltate la Universitatea Johns Hopkins, ce prezintă câteva funcții în plus, cum ar fi reclame de tip pop-up și fereastră de chat. Dacă dați click pe orice parte a hărții, aceasta vă va redirecționa către un site de phishing, care va încerca fie să vă sustragă datele personale, fie să vă fure credențialele de login sau chiar să vă facă să descărcați malware pe computer.

Impersonări ale OMS

Oamenii încearcă să rămână la curent cu fluxul de informații zilnice și se bazează, de regulă, pe mass-media și pe autoritățile locale și internaționale de sănătate. Organizația Mondială a Sănătății (OMS) rămâne una dintre cele mai bune și importante surse de informare cu privire la pandemia COVID-19. Bineînțeles, nu este o surpriză faptul că este una dintre autoritățile cel mai des impersonate în fraudele pe tema pandemiei.

În campaniile recente, escrocii s-au dat drept reprezentanți oficiali ai OMS, în timp ce le trimiteau prin e-mail victimelor formulare false pentru a colecta date. Aceste e-mail-uri includeau fie un link, fie un atașament, care ducea apoi la instalarea de programe malware pe computer. Există acum și un site web care impersonează OMS, așa cum se vede în exemplul de mai jos.

Site-ul încearcă să păcălească victimele să descarce o aplicație frauduloasă care pretinde să ofere informații și sfaturi legate de COVID-19. Odată ce dai click pe butonul de descărcare, nu faci decât să descarci malware pe computer. În funcție de locația computerului victimei și de alți factori, sunt descărcate pe computer diferite componente software malițioase, gândite fie pentru furtul de date, fie pentru campanii ransomware.

Un magazin online "fake" dar "cu de toate", pentru nevoile tale din pandemie

Din cauza lipsei de echipamente de protecție personală și de produse speciale de igienă, cum ar fi dezinfectantele de mâini, magazinele online false s-au dovedit a fi o modalitate populară pentru escroci de a face profit de pe urma oamenilor. Măștile de protecție rămân, firește, unul dintre cele mai căutate produse în această perioadă. 

În ​​exemplul de mai jos, putem vedea o reclamă pentru măști, integrată într-un magazin online care vinde smartphone-uri și îmbrăcăminte. Întrucât multe dintre aceste magazine online sunt în mod clar false și mizează pe prețuri foarte atractive pentru cumpărători, ținta reală a atacatorilor este, de fapt, furtul datelor bancare odată ce treceți prin procesul de achiziție. 

Acte de caritate false

O altă înșelătorie populară vizează persoanele cu dificultăți financiare sau pe cele tentate să facă venituri rapide. În e-mailul prezentat mai jos, un om de afaceri înstărit pretinde că a fost diagnosticat cu COVID-19 și, ca gest de mărinimie, vrea să facă o donație către o organizație de caritate. Pentru a face această faptă bună, el solicită ajutorul victimei care a primit e-mailul, pe care se oferă să o plătească pentru bunăvoința sa, firește. Acest gest de caritate este, în realitate, doar o înșelătorie. Odată ce victima se angajează în comunicare cu escrocul, acesta va încerca-i sustragă sume de bani tot mai mari, pretinzând că banii se îndreaptă către taxe, costuri neprevăzute și eliberarea sumei de bani necesare donației.

În fapt, niciun om de afaceri înstărit nu se va baza vreodată pe bunăvoința străinilor pentru chestiuni ce țin de propria avere.

Un caz strigător la cer

Scamurile din aria online dating-ului sunt destul de răspândite și au păgubit victimele cu milioane de dolari de-a lungul anilor. În exemplul de mai jos care se adresează vorbitorilor limbii germane, escrocii au mizat pe zicala „sex sells” (sexul vinde), chiar și în mijlocul unei pandemii, când multe țări recomandă distanțarea socială și limitarea călătoriilor. E-mailul în sine oferă acces la un serviciu de dating ce aclamă că vârsta nu este un criteriu important pentru înregistrare, aspect care ar trebui să fie un prim semnal de alarmă pentru orice cititor.

Conținutul e-mailului se traduce astfel: „Nu contează ce vârstă ai. Site-ul nostru de matrimoniale a fost creat ca să poți comunica anonim cu diverse fete. Faceți sex acum. Fetele însăși inițiază deseori primul pas și își doresc sex. Garantăm protecția datelor dvs. personale. Site-ul se numește: HappySweetDating. Dați click și vă puteți crea foarte rapid un cont."

În mod surprinzător, singura legătură cu corona virus este subiectul e-mailului care afirmă „opriți răspândirea COVID-1 (sic)”.

În concluzie

Aceasta nu este o listă exhaustivă a scam-urilor pe care le-am întâlnit pe tema corona virus, însă exemplele alese vă arată la ce tehnici josnice apelează escrocii online, pentru a profita de confuzia și panica creată în jurul crizei.

Deci, cel mai bine este să rămâneți permanent în alertă și să vă feriți de astfel de înșelătorii, atât în ​​viața reală, cât și pe internet. Iată câteva sfaturi din partea noastră:

  • Nu dați click pe link-urile primite și nu descărcați fișierele dintr-un e-mail care provin din surse incerte, mai ales dacă nu puteți verifica sursa. Și chiar dacă e-mailul provine dintr-o sursă în care aveți încredere, asigurați-vă că e-mailul este unul autentic. Nu uitați să scanați fișierul atașat cu un software antivirus pentru a verifica dacă este, de fapt, conținut dăunător. 
  • Dacă doriți să rămâneți la zi cu noutățile, bazați-vă pe surse de încredere, cum ar fi site-urile oficiale ale organizațiilor de sănătate sau știri. Vizitați numai site-uri de renume precum OMS (who.int) și Johns Hopkins (https://coronavirus.jhu.edu/map.html). Timpul de încărcare a paginii poate fi mai lent în această perioadă, însă merită să aștepți.
  • Fiți prudent când vedeți oferte care par prea bune pentru a fi adevărate și nu plasați o comandă, înainte să verificați furnizorul. Dacă aveți ezitări, poate că ar fi mai bine să vă orientați spre alt furnizor. Același lucru se aplică și newsletterelor cu oferte. Căutați întotdeauna recenzii despre furnizor și nu deschideți atașamentele fără a trece prin pașii enumerați mai sus.
  • Utilizați întotdeauna o soluție de securitate de încredere, care vă poate proteja de malware, phishing și alte tipuri de amenințări cibernetice.

Articole similare:

Înșelătorii, minciuni și coronavirus

Aveți grijă la înșelătoriile care profită de criza provocată de coronavirus

Amer Owaida May 5, 2020

Lasa un comentariu