Процес впровадження вакцини від COVID-19 набирає все більших обертів, вселяючи надію на закінчення пандемії та повернення до звичного життя. Однак ця тема не пройшла і повз активних шахраїв, які прагнуть заробити на довірливих користувачах, використовуючи для цього фальшиві пропозиції та шахрайські електронні листи.
У зв’язку з цим спеціалісти ESET підготували перелік найпоширеніших шкідливих кампаній, у яких кіберзлочинці намагаються обманом викрасти особисту інформацію та гроші жертв, поширюючи необґрунтовані твердження на тему вакцини.
Шахрайські бізнес-пропозиції
Одна з поширених тактик передбачає надсилання користувачам пропозицій отримати вигоду з пандемії та розробки вакцини. Цей вид шахрайства зазвичай зосереджений або на самих вакцинах від COVID-19, або на технологіях, які використовуються для їх виробництва чи зберігання.
![Фейкові листи. Фейкові листи.](/fileadmin/ESET/UA_NEW_4/Newsroom/News/2021/moshennichestvo-s-vaktsinoy.jpg)
Зокрема кіберзлочинець видає себе за співробітника фармацевтичної компанії та пропонує придбати вакцину. Для переконливості зловмисник вказує справжню британську фармацевтичну компанію, наприклад, Whitman Laboratories. А для надсилання повідомлення кіберзлочинці використовують зашифровану електронну пошту замість звичайних Gmail або Hotmail. Крім цього, основна частина листа має всі ознаки шахрайства — мало деталей та граматичні помилки.
Варто зазначити, що майже всі переговори про продаж вакцини від COVID-19 ведуться безпосередньо між виробниками та урядами. Тому науковий співробітник, який зв’язується з потенційними покупцями, повинен щонайменше викликати сумніви.
Інший приклад шахрайства з вакциною від COVID-19 є повною протилежністю першому. Зокрема зловмисник пропонує лабораторні морозильні камери, які дійсно необхідні для зберігання деяких вакцин. У цьому випадку шахраї доклали максимальних зусиль для реалістичного вигляду повідомлень. З одного боку, такий виробник морозильних камер дійсно існує і у нього є майже всі сертифікати, заявлені в електронному листі.
Незважаючи на це, у листі також присутні класичні елементи шахрайства — дивна тема з помилками у назві компанії, загальне привітання, яке часто зустрічається в інших відомих схемах зловмисників, а також багато граматичних помилок та відсутність підпису.
Фальшиві платежі
Ще одним методом шахрайства з вакциною залишається маскування під орган охорони здоров'я, який безпосередньо бере участь у боротьбі з хворобою. Найчастіше у шахрайських кампаніях, пов'язаних з COVID-19, використовується назва Всесвітньої організації охорони здоров'я (ВООЗ). Зокрема шахраї, маскуючись під представників та співробітників ВООЗ, намагалися поширювати підроблені додатки з нібито важливою інформацією.
![Фінансова допомога. Фінансова допомога.](/fileadmin/ESET/UA_NEW_4/Newsroom/News/2021/moshennichestvo-s-vaktsinoy-ot-covid-19.jpg)
Однак, крім ВООЗ, кіберзлочинці почали видавати себе за представників Центрів з контролю та профілактики захворювань у США (CDC). Зокрема зловмисники надсилають лист, у якому пропонують надати фінансову допомогу, для отримання якої необхідно зв’язатися з агентом, відповідальним за платежі. Деяку інформацію кіберзлочинці дійсно вказують правильно, однак після уважного прочитання повідомлення ознаки шахрайства стають більш очевидними. Зокрема у електронному листі багато помилок та дивних структур речень, а також відсутня детальна інформація про платіж.
Використання теорій змови у шахрайствах з вакциною
Як би нам не хотілося заперечувати існування теорій змови, в Інтернеті їх безліч і практично на будь-яку тему. Зокрема сьогодні такою темою є розробка вакцин від COVID-19. Це дає можливість розсилати велику кількість електронних листів з посиланнями про розкриття «правди», яка зазвичай базується на недостовірній або спотвореній новині. Метою цього є викликати шок у користувачів та переконати їх перейти за посиланнями.
В одному з таких спам-повідомлень використовується інтерв'ю з Біллом Гейтсом, яке змінене для спотворення поглядів бізнесмена. Зловмисники також поширюють різну брехню, засновану на необґрунтованих заявах з різних джерел, щоб «довести» свою точку зору. На додаток до всього, у листі також згадуються реальні хімічні сполуки та патенти, які доступні для вільного пошуку в Інтернеті. Знову ж таки, вони використовуються, щоб зацікавити жертву та змусити перейти за посиланням.
![Теорія змови. Теорія змови.](/fileadmin/ESET/UA_NEW_4/Newsroom/News/2021/iskazheniye-novostey.jpg)
Те, що лікар прописав — рекомендації з безпеки
Це лише деякі з прикладів шахрайства з вакциною, з якими ви можете зіткнутися в Інтернет-просторі. Враховуючи швидке збільшення кількості нових видів COVID-19, не дивно, що ця тема часто використовується кіберзлочинцями. Щоб не стати жертвою цих схем, зокрема і шахрайства з вакциною, дотримуйтесь наступних рекомендацій.
- Намагайтеся не натискати на посилання та не завантажувати файли з повідомлень електронної пошти, надіслані з невідомого джерела, яке неможливо перевірити.
- Якщо ви отримали електронного листа нібито від відомої організації, зв'яжіться з нею через офіційний веб-сайт чи за допомогою інших контактних даних для перевірки достовірності отриманої інформації.
- Остерігайтеся занадто привабливих бізнес-пропозицій від неперевірених відправників, а перед виконанням будь-яких дій уважно проаналізуйте текст листа на наявність ознак шахрайства.
- Використовуйте надійне рішення з безпеки, щоб захистити себе від спаму, фішингу та інших онлайн-загроз.