Процесс внедрения вакцины от Covid-19 набирает все большие обороты, вселяя надежду на окончание пандемии и возвращении к обычной жизни. Однако эта тема не прошла и мимо мошенников, которые стремятся заработать на доверчивых пользователях, используя для этого фальшивые предложения и мошеннические электронные письма.

В связи с этим специалисты Eset подготовили перечень наиболее распространенных вредоносных кампаний, в которых киберпреступники пытаются обманом похитить личную информацию и деньги жертв, распространяя необоснованные утверждения на тему вакцины.

Одна из распространенных тактик предусматривает отправку пользователям предложений получить выгоду из пандемии и разработки вакцины. Этот вид мошенничества, как правило, сосредоточен или на самих вакцинах от Covid-19, или на технологиях, которые используются для их производства или хранения.

В частности, киберпреступник выдает себя за сотрудника фармацевтической компании и предлагает приобрести вакцину. Для убедительности злоумышленник указывает настоящую британскую фармацевтическую компанию, например, Whitman Laboratories. А для отправки сообщения киберпреступники используют зашифрованную электронную почту вместо Gmail или Hotmail. Кроме этого, основная часть письма имеет все признаки мошенничества – мало деталей и грамматические ошибки.

Стоит отметить, что почти все переговоры о продаже вакцины от Covid-19 ведутся непосредственно между производителями и правительством. Поэтому научный сотрудник, который связывается с потенциальными покупателями, должен, по меньшей мере, вызывать сомнения.

Другой пример мошенничества с вакциной от Covid-19 является полной противоположностью первому. В частности, злоумышленник предлагает лабораторные морозильные камеры, которые действительно необходимы для хранения некоторых вакцин. В этом случае мошенники приложили максимальные усилия для реалистичного вида сообщений. С одной стороны, такой производитель камер действительно существует и у него есть почти все сертификаты, заявленные в электронном письме.

Несмотря на это, в письме также присутствуют классические элементы мошенничества – странная тема с ошибками в названии компании, общее приветствие, которое часто встречается в других известных схемах злоумышленников, а также много грамматических ошибок и отсутствие подписи.

Еще одним методом мошенничества с вакциной остается маскировка под орган здравоохранения, который непосредственно участвует в борьбе с болезнью. Чаще всего в мошеннических кампаниях, связанных с Covid-19, используется название «Всемирной организации здравоохранения» (ВОЗ). В частности, мошенники, маскируясь под представителей и сотрудников ВОЗ, пытались распространять поддельные приложения с якобы важной информацией.

Однако, кроме ВОЗ, киберпреступники начали выдавать себя за представителей «Центров по контролю и профилактике заболеваний» в США (CDC). В частности, злоумышленники присылают письмо, в котором предлагают оказать финансовую помощь, для получения которой необходимо связаться с агентом, ответственным за платежи. Некоторую информацию киберпреступники действительно указывают правильно, однако после внимательного прочтения сообщения признаки мошенничества становятся более очевидными. В частности, в электронном письме много ошибок и странных структур предложений, а также отсутствует подробная информация о платеже.

Как бы нам не хотелось отрицать существование теорий заговора, в Интернете их множество и практически на любую тему. В частности, сегодня такой темой является разработка вакцин от Covid-19. Это дает возможность рассылать большое количество электронных писем со ссылками о раскрытии «правды», которая обычно базируется на недостоверной или искаженной новости. Целью этого является вызвать шок у пользователей и убедить их перейти по ссылкам.

В одном из таких спам-сообщений используется интервью с Биллом Гейтсом, которое изменено для искажения взглядов бизнесмена. Злоумышленники также распространяют разную ложь, основанную на неоправданных заявлениях из разных источников, чтобы «доказать» свою точку зрения. В дополнение ко всему, в письме также упоминаются реальные химические соединения и патенты, которые доступны для свободного поиска в Интернете. Опять же, они используются, чтобы заинтересовать жертву и заставить перейти по ссылке.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365