A A+ A++

FinCEN, oddział Departamentu Skarbu USA zajmujący się wykrywaniem przestępstw finansowych, wydał właśnie ostrzeżenie przed atakami ransomware, oszustwami i innymi cyberprzestępstwami, związanymi tematycznie ze szczepionkami na COVID-19 i ich dystrybucją.

W alercie zwrócono uwagę na fakt, iż cyberprzestępcy od początku wykorzystują pandemię do ataków, a budząca ogromne emocje i zainteresowanie akcja szczepień otwiera przed nimi nowe perspektywy. FinCEN zaapelował więc do banków i innych instytucji finansowych, by szczególnie uważały na ataki ransomware wymierzone w procesy produkcji i dystrybucji szczepionek oraz łańcuchy dostaw z nimi związane. Wymieniono także działania przestępców takie jak: oferowanie nieistniejących lub podrobionych szczepionek, nielegalne przekierowywanie oryginalnych preparatów na czarny rynek czy proponowanie dostępu do szczepień poza obowiązującym harmonogramem.

W ostatnich miesiącach firmy farmaceutyczne, badacze i organizacje zajmujące się przechowywaniem oraz transportem szczepionek były celem wielu grup cyberszpiegowskich. Wśród nich znalazł się na przykład atak grupy Lazarus wykorzystujący złośliwe oprogramowanie, zidentyfikowany przez badaczy ds. cyberbezpieczeństwa z firmy ESET.

Cyberprzestępcy bardzo sprawnie posługują się bieżącymi kontekstami i nie mają żadnych zahamowań. W 2020 roku w sieci oszukiwali „na koronawirusa” m.in. oferując nieistniejące maseczki, zestawy do testowania, cudowne leki, czy wyłudzając dane pod pozorem fałszywych odszkodowań dla chorych. Wątek szczepień na pewno zostanie przez nich wykorzystany jako pretekst do ataków phishingowych, wymierzonych w użytkowników prywatnych.

Wykorzystując e-maile, SMS-y lub nawet rozmowy telefoniczne, oszuści będą nakłaniać ludzi do ujawniania swoich danych osobowych lub finansowych pod pozorem oceny ich uprawnień do szczepienia, dołączenia do sfabrykowanych list oczekujących lub wcześniejszego zaszczepienia. Trzeba zwracać szczególną uwagę na wszelkie niechciane komunikaty, związane ze szczepieniami i konsultować je z oficjalnymi źródłami. Jak zawsze pamiętajmy też o tym, aby nie klikać w podejrzane linki, nie pobierać podejrzanych załączników i korzystać z aktualnego oprogramowania antywirusowego.

Autor

Kamil Sadkowski, starszy analityk zagrożeń ESET

Oryginalne źródło: ZOBACZ
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułXXX sesja Rady Powiatu Jarosławskiego
Następny artykułPierwsze szczepienia przeciwko COVID-19 w marszałkowskich szpitalach