5 stycznia 2021

Cyberprzestępcy wykorzystują zainteresowanie szczepieniami na COVID-19 i oferują szybszy dostęp do nich

Cyberprzestępcy testują nowe metody ataków, związane z trwającą właśnie akcją szczepień na COVID-19. To m.in. fałszywe propozycje pomocy w szybszym przystąpieniu do szczepienia. Pierwsze tego typu oszustwa odnotowano już w USA. – Dla cyberprzestępców nie ma żadnego tabu, prędzej czy później próby takich działań pojawią się w innych krajach – ostrzegają eksperci ds. cyberbezpieczeństwa ESET.

FinCEN, oddział Departamentu Skarbu USA zajmujący się wykrywaniem przestępstw finansowych, wydał właśnie ostrzeżenie przed atakami ransomware, oszustwami i innymi cyberprzestępstwami, związanymi tematycznie ze szczepionkami na COVID-19 i ich dystrybucją.

W alercie zwrócono uwagę na fakt, iż cyberprzestępcy od początku wykorzystują pandemię do ataków, a budząca ogromne emocje i zainteresowanie akcja szczepień otwiera przed nimi nowe perspektywy. FinCEN zaapelował więc do banków i innych instytucji finansowych, by szczególnie uważały na ataki ransomware wymierzone w procesy produkcji i dystrybucji szczepionek oraz łańcuchy dostaw z nimi związane. Wymieniono także działania przestępców takie jak: oferowanie nieistniejących lub podrobionych szczepionek, nielegalne przekierowywanie oryginalnych preparatów na czarny rynek czy proponowanie dostępu do szczepień poza obowiązującym harmonogramem.

W ostatnich miesiącach firmy farmaceutyczne, badacze i organizacje zajmujące się przechowywaniem oraz transportem szczepionek były celem wielu grup cyberszpiegowskich. Wśród nich znalazł się na przykład atak grupy Lazarus wykorzystujący złośliwe oprogramowanie, zidentyfikowany przez badaczy ds. cyberbezpieczeństwa z firmy ESET.

– Cyberprzestępcy bardzo sprawnie posługują się bieżącymi kontekstami i nie mają żadnych zahamowań. W 2020 roku w sieci oszukiwali „na koronawirusa” m.in. oferując nieistniejące maseczki, zestawy do testowania, cudowne leki, czy wyłudzając dane pod pozorem fałszywych odszkodowań dla chorych. Wątek szczepień na pewno zostanie przez nich wykorzystany jako pretekst do ataków phishingowych, wymierzonych w użytkowników prywatnych. Wykorzystując e-maile, SMS-y lub nawet rozmowy telefoniczne, oszuści będą nakłaniać ludzi do ujawniania swoich danych osobowych lub finansowych pod pozorem oceny ich uprawnień do szczepienia, dołączenia do sfabrykowanych list oczekujących lub wcześniejszego zaszczepienia. Trzeba zwracać szczególną uwagę na wszelkie niechciane komunikaty, związane ze szczepieniami i konsultować je z oficjalnymi źródłami. Jak zawsze pamiętajmy też o tym, aby nie klikać w podejrzane linki, nie pobierać podejrzanych załączników i korzystać z aktualnego oprogramowania antywirusowego.

Kamil Sadkowski
starszy analityk zagrożeń ESET
Grzegorz Klocek

Grzegorz Klocek
senior product manager ESET

Masz pytania?
Skontaktuj się ze mną:
[email protected]
32 259 11 34