Koronavírusos átverést azonosított az ESET
2020.03.18.
Egy koronavírussal kapcsolatos átverés jelent meg Magyarországon, amelyet az ESET szakemberei már más országokban is észleltek. A kampányban kéretlen levelekkel (spam), illetve hamis webshopokkal támadják a hazai felhasználókat. A csalók arcmaszkokat kínálnak a levelekben, amelyek egy átverős oldalra irányítják a gyanútlan áldozatokat. Az ilyen helyzetek sajnos nagyon jó terepet kínálnak kiberbűnözőknek, ezért a felhasználóknak még jobban oda kell figyelniük az internetes vásárlások során. Az ESET szakemberei a konkrét eset bemutatása mellett, néhány általános jótanáccsal is szolgálnak a biztonságos online vásárlásokhoz.
A Németországban, Szlovákiában és Csehországban is észlelt kampányban a kiberbűnözők személyes adatokat (név, cím, email cím, mobiltelefonszám) lopnak el a felhasználóktól. A szajmaszk-3-hu[.]com címen elérhető oldal nem használ https sémát, ezért bármilyen forgalom a weboldal irányában más támadók számára is lehetőséget kínál a kommunikációba való beavatkozásra.
A mostani, szájmaszkokat kínáló weboldalak erős hasonlóságot mutatnak a korábbi csokoládés fogyasztó italporos csaláshoz, ahol anonim eladók szintén hamis állításokkal, fogyókúrás hatást hazudva, kamu, nem létező elégedett vásárlói visszajelzésekkel igyekeztek megtéveszteni és megkárosítani a gyanútlan érdeklődőket.
A kármegelőzés érdekében pár jótanács
A Sky News értesülései szerint az ottani maszkokkal kapcsolatos hasonló csalások, visszaélések már 300 millió forintnyi (800 ezer font) kárt okoztak a briteknek.
A webshop semmilyen adatot nem közöl az oldal üzemeltetőjéről, vagy az eladóról. Az oldal alján található adathalász formula mellett, a webshop aloldalakat is tartalmaz a jobb hatás kedvéért.
Az ESET megoldásai észlelik és blokkolja a fenyegetést, azonban néhány jótanácsot mindenképpen érdemes megfontolni, hogy elkerüljük a hasonló, koronavírushoz kapcsolódó átveréseket:
- Online vásárlás során mindig használjunk biztonságos eszközöket (frissített operációs rendszert, megfelelő védelmi szoftvert).
- Használjunk megbízható, biztonságos internetkapcsolatot (pl. nyilvános helyett otthoni Wi-Fi hálózatot).
- Használjunk olyan kibervédelmi megoldást, amely spam és adathalászat elleni védelmet is tartalmaz.
- Csak megbízható, ismert webshoptól vásároljunk:
- nézzük meg a visszajelzéseket, ahol esetleg a felhasználók visszaélésekről írnak;
- vásárlói fiók létrehozásakor használjunk erős, egyedi jelszavakat;
- soha ne mentsük el bankkártya adatainkat a webshopban, vagy a böngészőben.
- Kizárólag https weboldalakon vásároljunk, így a kommunikáció titkosított lesz, és nem zavarhatják meg a támadók.
- Arra azonban figyeljünk, hogy a támadók is használhatnak https webshopokat, ezért csak megbízható oldalaktól vásároljunk.
- Ha bármilyen furcsaságot észlelünk a tranzakció során, azonnal jelezzük bankunknak.
Az ilyen különleges helyzetekben, amikor a kiberbűnözők az emberek félelmeit kihasználva próbálnak bevételhez jutni, fokozottan oda kell figyelni a felhasználóknak, mert könnyen csalás áldozatává válhatnak a gyanútlan vásárlók, amelynek hatásai (ellopott személyes adatok), akár hónapokkal később is komoly gondokat okozhatnak.