Reklama

Polityka i prawo

Phishing żerujący na szczepionkach. Lawinowy wzrost cyberataków

Fot. U.S. Secretary of Defense/Flickr/CC 2.0
Fot. U.S. Secretary of Defense/Flickr/CC 2.0

Oszuści wykorzystują desperację ludzi, którzy chcą zaszczepić się i w ten sposób ochronić się przed śmiertelną chorobą, aby wyłudzić od nich dane osobowe oraz pieniądze.

Eksperci z Palo Alto Networks zaobserwowali w przeciągu dwóch ostatnich miesięcy, czyli w czasie kiedy szczepionki stały się powszechnie dostępne w Stanach Zjednoczonych, zdecydowany wzrost o 530% kampanii phisingowych wykorzystujących ten temat. W jednej z operacji wykorzystano stronę, która wyglądała na witrynę rejestracji na szczepienia firmy Pfizer/BioNTech i wymagała podania swoich danych do logowania do usługi Office 365.

Kampanie phisingowe wymierzone w pracowników szpitali i aptek wzrosły o 189% . W przypadku wybranych ataków hakerzy próbowali wykraść dane do logowania firm farmaceutycznych w Kanadzie, Indiach i Chinach.

Eksperci badający kwestie narracji kampanii phishingowych w trakcie pandemii zauważyli, że cyberprzestępcy starają się wykorzystać ludzki strach przed zarażeniem się koronawirusem. Początkowo koncentrowano się na maskach, testowaniu oraz środkach sanitarnych, a następnie skupiono się na rządowych programach pomocowych oraz przede wszystkim na szczepionkach. Atakujący zmieniają swoją taktykę, tak aby zaadaptować ją do zmieniających się trendów, licząc na to, że pozwoli im to skuteczniej oszukać potencjalne ofiary. Eksperci przewidują, że wraz z rozwojem programu szczepień ataki phisingowe będą kontynuowane i wymierzone w służbę zdrowia oraz obiekty badawcze.

Badanie przeprowadzone przez Palo Alto Networks pokazuje, że Microsoft jest jedną z najpopularniejszych marek, pod które podszywają się hakerzy. Innymi popularnymi domenami jakie starali się wykorzystać hakerzy było Yahoo, Webmail, Outlook, PayPal, Google, LinkedIn czy Facebook. To nie jedyne badania, które potwierdziły wzrost phisingu związane ze szczepieniami. Podobny wniosek płynie z raportu przygotowanego przez Barracuda Networks.

Wcześniej o problemie oszustów wysyłających fałszywe wiadomości informowała policja w Wielkiej Brytanii. Brytyjscy obywatele otrzymywali wiadomości, w których zachęcani byli do kliknięcia w link przenoszący ich na stronę łudząco podobną do prawdziwej witryny brytyjskiej służby zdrowia.

image

Reklama

Komentarze

    Reklama