O nouă schemă de fraudă pe Telegram – atacatorii oferă certificate false de vaccinare, contra unei sume de bani
Noile reglementări impuse în contextul pandemiei COVID-19 le oferă atacatorilor cibernetici noi oportunități de a obține venituri financiare, dar și de a fura datele personale ale utilizatorilor. Având în vedere faptul că certificatul verde de vaccinare a devenit obligatoriu în mai multe orașe din România, experții Karspersky au descoperit faptul că infractorii cibernetici oferă astfel de documente false de vaccinare contra unei sume de bani.
Această schema de fraudă constă în contactarea utilizatorilor prin intermediul aplicației Telegram. Aceștia sunt adăugați în grupuri denumite sub forma „COV-19 CERTIFICAT” și primesc informații despre cum pot obține certificatul verde fără a se vaccina. Prețurile cu care se pun la vânzare aceste certificate false variază între 100 – 150 de euro, iar în unele cazuri atacatorii cer ca plata să fie făcută în cryptomonede. Utilizatorii care doresc să achiziționeze documentul în acest fel sunt îndemnați să trimită datele personale către o anumită persoană, sub pretextul că acestea sunt necesare pentru întocmirea certificatului, document pe care nu-l vor primi niciodată.
„De-a lungul timpului, această schemă de fraudă a fost observată și în cazul pașapoartelor sau a altor documente de identitate personală. Utilizatorii care răspund acestor mesaje și oferă datele persoanale riscă foarte mult, deoarece informațiile ajung la persoane rău intenționate, iar consecințele nedorite pot fi dintre cele mai variate”, spune Dan Demeter, expert în securitate la Kaspersky. „Îi sfătuim pe utilizatori să verifice întotdeauna sursa mesajelor, astfel încât să se asigure că în spatele unor astfel de oferte nu sunt persoane care pot folosi informațiile în scopuri rele. Utilizatorii care trimit datele personale atacatorilor și realizează plata pentru astfel de documente riscă pierderi financiare semnificative nu numai în situația respectivă, ci și ulterior, identitatea fiindu-le furată.”
Pentru a nu fi victima acestor scheme de fraudă, experții Kaspersky recomandă:
- Verificați link-urile înainte de a face click. Plasați cursorul peste link pentru a previzualiza adresa URL și căutați greșeli de ortografie sau alte nereguli.
- Vizitați pagina oficială legată de crearea certificatelor de vaccinare, unde vă puteți autentifica prin intermediul adresei de e-mail furnizate în momentul vaccinării.
- Verificați sursa mesajelor și nu transmiteți niciodată datele personale unor persoane necunoscute, prin intermediul aplicațiilor de mesagerie.
- Luați în considerare ce tip de informații sunt solicitate. Companiile legitime nu vă contactează din senin prin e-mail-uri nesolicitate pentru a vă cere informații specifice, cum ar fi datele personale, detaliile bancare sau ale cardului de credit și așa mai departe.
- Verificarea din punct de vedere gramatical și ortografic este modalitatea eficientă de a identifica un atacator. Erorile de scriere și gramatică sunt semnalele principale că este vorba de o schemă de fraudă. La fel și frazele ciudate sau sintaxa neobișnuită, care ar putea fi rezultatul unor traduceri automate.
Despre Kaspersky
Kaspersky este o companie globală de securitate cibernetică fondată în 1997. Informațiile vaste despre amenințările cibernetice și experiența în securitate IT deținute de Kaspersky se materializează în mod constant în soluții de securitate și servicii inovatoare pentru a proteja companiile, infrastructura critică, autoritățile guvernamentale și utilizatorii individuali din toată lumea. Portofoliul vast al companiei include protecție endpoint de top și mai multe soluții specializate de securitate și servicii, pentru a combate amenințările digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejați de tehnologiile Kaspersky, precum și 250.000 de companii client, pe care le ajutăm să protejeze ce e mai important pentru ele. Pentru mai multe informații, vizitați www.kaspersky.com