Covid-19 łakomym kąskiem dla hakerów. Blisko 1/5 Brytyjczyków dostała phishingowe maile

22 października 2021, 17:51
covid11
Fot. Martin Sanchez/Unsplash
CyberDefence24
CyberDefence24

22 procent użytkowników internetu w Wielkiej Brytanii otrzymało phishingowe maile dotyczące certyfikatów potwierdzających zaszczepienie przeciwko Covid-19 – wynika z analiz firmy Tessian. Celem spreparowanych wiadomości jest wyłudzenie od internautów danych dotyczących m.in. kart płatniczych.

Zajmująca się cyberbezpieczeństwem firma Tessian poinformowała, że blisko 1/5 (22 proc.) Brytyjczyków otrzymała w ciągu ostatnich sześciu miesięcy phishingowe e-maile z prośbą o pobranie dowodu szczepienia przeciwko Covid-19.

Dobrze skonstruowany atak

Analiza wykazała, że większość wiadomości tego typu otrzymanych w Wielkiej Brytanii podszywała się pod National Health Service (NHS), instytucję publiczną, która zarządza oficjalną dokumentacją potwierdzającą szczepienia w kraju.

Badacze zauważyli, że wiele z tych wiadomości phishingowych wygląda autentycznie, zawierając oficjalne logo, używa dokładnych nazw i poprawnej pisowni. E-maile często miały na celu przekazanie poczucia pilności, aby sprowokować ofiary do działania bez zastanowienia.

Obejmowało to stosowanie tematów zawierających takie terminy jak „WAŻNE” i „OFICJALNE” oraz opisywanie potencjalnych reperkusji wynikających z niepodjęcia działań w odpowiedzi na wiadomość, takich jak niemożność podróżowania lub wymóg kwarantanny w przypadku niezastosowania się do instrukcji.

image
Fot. InfoSecurity

 

Nie dać się nabrać

Jak informuje Tessian, większość z tych e-maili przekierowywała następnie odbiorcę na stronę internetową, na której proszono o podanie poufnych informacji w celu otrzymania dowodu szczepienia. Należą do nich dane osobowe oraz dane karty kredytowej lub informacje bankowe. Strony te były często doskonale przygotowane i sprawiały wrażenie, że pochodzą z NHS.

Tessian stwierdził również, że więcej niż jeden na trzech (35 proc.) obywateli USA otrzymał w ciągu ostatnich sześciu miesięcy e-mail phishingowy z prośbą o dowód szczepienia.

Jeśli chodzi o internetowe oszustwa związane ze szczepieniami, badacze zwrócili uwagę na fakt, że usługi NHS są bezpłatne dla mieszkańców Wielkiej Brytanii, a instytucja ta nigdy nie poprosiłaby o szczegóły płatności lub inne informacje finansowe. Dostawcy szczepionki przeciwko Covid-19 nie mogą pobierać opłat za szczepionkę, ani obciążać pacjenta jakimikolwiek opłatami administracyjnymi.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

 

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24