Prevaranti su u konstantnoj potrazi za novim načinima na koje mogu da ukradu podatke korisnika. Prošle godine, potpuno nova kategorija mogućnosti je postala jedan od najprofitabilnijih vidova prevare za prevarante. Oni su u velikoj meri koristili spam mejlove i fišing stranice povezane sa pandemijom COVID-19 kako bi iskoristili prošlogodišnju najalarmantniju i najaktuelniju vest. Prema novom izveštaju kompanije Kaspersky, „Spam i fišing u prvom kvartalu 2021. godine”, prevaranti nastavljaju da eksploatišu ovaj epidemiološki izazov – ovoga puta, fokus je na procesu vakcinacije.
Stručnjaci kompanije Kaspersky su otkrili različite tipove fišing stranica distribuiranih širom sveta. Kao i u slučaju spam mejlova, primaoci su pozvani da se vakcinišu, da učestvuju u istraživanju, ili da dijagnostikuju COVID-19. Na primer, pojedini korisnici iz Ujedinjenog Kraljevstva su dobili i-mejl za koji se činilo da ga je poslala Nacionalna zdravstvena služba zemlje. Primalac je pozvan da se vakciniše, nakon što je putem linka potvrdio da je zainteresovan za vakcinaciju.
Kako bi zakazao termin vakcinacije, korisnik je morao da popuni formular sa svojim ličnim podacima, uključujući podatke o bankovnoj kartici. Na taj način su korisnici svoje finansijske i lične podatke predali napadačima.
Još jedan način za dobijanje pristupa ličnim podacima korisnika su lažni upitnici o vakcinaciji. Prevaranti su slali i-mejlove u ime velikih farmaceutskih kompanija koje proizvode COVID-19 vakcine, i pozivali primaoce da učestvuju u kratkom istraživanju.
Svima koji bi učestvovali u istraživanju je obećan poklon. Nakon odgovaranja na pitanja, žrtva je preusmerena na stranicu sa ‘poklonom’. Kako bi preuzeli svoju nagradu za učestvovanje, korisnici su upitani da popune detaljni formular sa svojim ličnim informacijama. U nekim slučajevima, napadači su tražili i uplatu simboličnog iznosa radi pokrivanja troškova dostave.
Na kraju, stručnjaci kompanije Kaspersky su pronašli spam mejlove u kojima su nuđene usluge u ime kineskih proizvođača. I-mejlovi su nudili proizvode za dijagnozu i lečenje virusa, ali naglasak je bio na prodaji špriceva za vakcinaciju.
“U 2021. godini je došlo do nastavka trendova iz 2020. godine. Sajber kriminalci još uvek aktivno koriste temu COVID-19 pandemije kako bi privukli potencijalne žrtve. Kako su programi vakcinacije protiv korona virusa u toku, spameri su taj proces počeli da koriste kao mamac. Važno je imati na umu da, iako takve ponude mogu izgledati vrlo povoljno, mogućnost da će doći do uspešnog ishoda je ravna nuli. Korisnik može da izbegne gubitak podataka ili, u nekim slučajevima novca, ako bude oprezan i pazi na navodno unosne ponude distribuirane onlajn,“ komentariše Tatjana Ščerbakova (Tatyana Shcherbakova), stručnjak za bezbednost u kompaniji Kaspersky.
Kako ne bi postali žrtva prevara, kompanija Kaspersky korisnicima savetuje:
- Da budu skeptični u slučaju bilo kakvih previše velikodušnih ponuda i promocija
- Da provere da li poruke dolaze iz pouzdanih izvora
- Da ne ulaze na linkove iz sumnjivih i-mejlova, instant poruka ili sa društvenih mreža
- Da provere autentičnost veb-sajtova koje posećuju
- Da instaliraju bezbednosno rešenje sa ažuriranim bazama podataka koje uključuju informacije o najnovijim fišing i spam resursima
Leave A Comment