FinCEN, oddział Departamentu Skarbu USA zajmujący się wykrywaniem przestępstw finansowych, wydał właśnie ostrzeżenie przed atakami ransomware, oszustwami i innymi cyberprzestępstwami, związanymi tematycznie ze szczepionkami na COVID-19 i ich dystrybucją.
W alercie zwrócono uwagę na fakt, iż cyberprzestępcy od początku wykorzystują pandemię do ataków, a budząca ogromne emocje i zainteresowanie akcja szczepień otwiera przed nimi nowe perspektywy. FinCEN zaapelował więc do banków i innych instytucji finansowych, by szczególnie uważały na ataki ransomware wymierzone w procesy produkcji i dystrybucji szczepionek oraz łańcuchy dostaw z nimi związane. Wymieniono także działania przestępców takie jak: oferowanie nieistniejących lub podrobionych szczepionek, nielegalne przekierowywanie oryginalnych preparatów na czarny rynek czy proponowanie dostępu do szczepień poza obowiązującym harmonogramem.
W ostatnich miesiącach firmy farmaceutyczne, badacze i organizacje zajmujące się przechowywaniem oraz transportem szczepionek były celem wielu grup cyberszpiegowskich. Wśród nich znalazł się na przykład atak grupy Lazarus wykorzystujący złośliwe oprogramowanie, zidentyfikowany przez badaczy ds. cyberbezpieczeństwa z firmy ESET.
Cyberprzestępcy bardzo sprawnie posługują się bieżącymi kontekstami i nie mają żadnych zahamowań. W 2020 roku w sieci oszukiwali „na koronawirusa” m.in. oferując nieistniejące maseczki, zestawy do testowania, cudowne leki, czy wyłudzając dane pod pozorem fałszywych odszkodowań dla chorych. Wątek szczepień na pewno zostanie przez nich wykorzystany jako pretekst do ataków phishingowych, wymierzonych w użytkowników prywatnych.
Wykorzystując e-maile, SMS-y lub nawet rozmowy telefoniczne, oszuści będą nakłaniać ludzi do ujawniania swoich danych osobowych lub finansowych pod pozorem oceny ich uprawnień do szczepienia, dołączenia do sfabrykowanych list oczekujących lub wcześniejszego zaszczepienia. Trzeba zwracać szczególną uwagę na wszelkie niechciane komunikaty, związane ze szczepieniami i konsultować je z oficjalnymi źródłami. Jak zawsze pamiętajmy też o tym, aby nie klikać w podejrzane linki, nie pobierać podejrzanych załączników i korzystać z aktualnego oprogramowania antywirusowego.
Autor
Kamil Sadkowski, starszy analityk zagrożeń ESET
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS