Szybszy dostęp do szczepionek na koronawirusa? Może cię to słono kosztować

05-01-2021, 22:42

Bez skrupułów prezentują oferty szybszego dostępu do szczepionek na COVID-19. Jeśli skorzystasz, to albo stracisz wrażliwe dane albo pieniądze, albo to i to. Zdrowia na pewno nie uchronisz.

FinCEN, oddział Departamentu Skarbu USA zajmujący się wykrywaniem przestępstw finansowych, wydał właśnie ostrzeżenie przed atakami ransomware, oszustwami i innymi cyberprzestępstwami, związanymi tematycznie ze szczepionkami na COVID-19 i ich dystrybucją.

W alercie zwrócono uwagę na fakt, iż cyberprzestępcy od początku wykorzystują pandemię do ataków, a budząca ogromne emocje i zainteresowanie akcja szczepień otwiera przed nimi nowe perspektywy. FinCEN zaapelował więc do banków i innych instytucji finansowych, by szczególnie uważały na ataki ransomware wymierzone w procesy produkcji i dystrybucji szczepionek oraz łańcuchy dostaw z nimi związane. Wymieniono także działania przestępców takie jak: oferowanie nieistniejących lub podrobionych szczepionek, nielegalne przekierowywanie oryginalnych preparatów na czarny rynek czy proponowanie dostępu do szczepień poza obowiązującym harmonogramem.

W ostatnich miesiącach firmy farmaceutyczne, badacze i organizacje zajmujące się przechowywaniem oraz transportem szczepionek były celem wielu grup cyberszpiegowskich. Wśród nich znalazł się na przykład atak grupy Lazarus wykorzystujący złośliwe oprogramowanie, zidentyfikowany przez badaczy ds. cyberbezpieczeństwa z firmy ESET.

Cyberprzestępcy bardzo sprawnie posługują się bieżącymi kontekstami i nie mają żadnych zahamowań. W 2020 roku w sieci oszukiwali „na koronawirusa” m.in. oferując nieistniejące maseczki, zestawy do testowania, cudowne leki, czy wyłudzając dane pod pozorem fałszywych odszkodowań dla chorych. Wątek szczepień na pewno zostanie przez nich wykorzystany jako pretekst do ataków phishingowych, wymierzonych w użytkowników prywatnych.

Wykorzystując e-maile, SMS-y lub nawet rozmowy telefoniczne, oszuści będą nakłaniać ludzi do ujawniania swoich danych osobowych lub finansowych pod pozorem oceny ich uprawnień do szczepienia, dołączenia do sfabrykowanych list oczekujących lub wcześniejszego zaszczepienia. Trzeba zwracać szczególną uwagę na wszelkie niechciane komunikaty, związane ze szczepieniami i konsultować je z oficjalnymi źródłami. Jak zawsze pamiętajmy też o tym, aby nie klikać w podejrzane linki, nie pobierać podejrzanych załączników i korzystać z aktualnego oprogramowania antywirusowego.

Autor

Kamil Sadkowski, starszy analityk zagrożeń ESET


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy