Cyberprzestępcy wykorzystują próby śledzenia kontaktów dla zysku

Żyjemy w pandemii, która nie wykazuje oznak spowolnienia. COVID-19 opanował świat. W celu spowolnienia rozprzestrzeniania się wirusa koronawirusa wiele krajów podjęło działania mające na celu śledzenie kontaktów.

Po zidentyfikowaniu sprawy śledzisz wszystkich, którzy mogli mieć kontakt z uznanym przewoźnikiem. Po tym, jak właściwe władze znajdą tych ludzi, udzielają im porad, co mają zrobić - poddać się kwarantannie w domu, iść do szpitala i tak dalej. Działanie to zostało okrzyknięte sukcesem, ponieważ pomogło znacznie ograniczyć rozprzestrzenianie się choroby, aw niektórych krajach - całkowicie.

Ryc.1
Reprezentacja działania aplikacji do śledzenia kontaktów. Źródło: ichef.bbci.co.uk

Na przykład Nowa Zelandia była tak wydajna dzięki śledzeniu kontaktów, że (w momencie pisania tego artykułu) liczba aktywnych przypadków spadła do zera. Ta technika ma wiele zalet i udowodniła, że pomaga chronić i ratować życie. Oczywiście cyberprzestępcy zaczęli wykorzystywać to do swoich złośliwych celów.

Teksty - wybrana przez oszustów metoda oszustwa

Cyberprzestępcy zaczęli wysyłać SMS - y, maskując je jako wiadomości śledzące kontakty . Ich celem jest oszukanie ludzi w celu przekazania ich prywatnych danych, aby oszuści mogli następnie wykorzystać je według własnego uznania.

Hakerzy udają osoby śledzące kontakty, wysyłają fałszywy tekst z fałszywymi informacjami zawierającymi link. Zostaniesz poproszony o kliknięcie wspomnianego linku, a kiedy to zrobisz, zostaniesz poproszony o podanie danych osobowych. To nie pierwszy oszust, który zastosował się podczas pandemii, wykorzystując strach ludzi przed koronawirusem , i prawdopodobnie nie będzie to ostatni. Jak widać poniżej, rośnie liczba kampanii spamowych, które są kierowane na więcej niż kilka krajów.

Ryc. 2)
Kraje najczęściej atakowane przez spam Coronavirus. Źródło: Cdn.statcdn.com

Ryc.3
Wzrost liczby globalnych oszustw związanych z pocztą elektroniczną związanych z COVID-19 od 6 marca do 22 marca. Źródło: news.sophos.com

Wiadomości, które wysyłają, mają na celu przekonanie cię, że skontaktowałeś się z kimś, kto uzyskał pozytywny wynik testu na obecność koronawirusa. Podobno po kliknięciu linku i podaniu informacji zrobisz dobrą rzecz, właściwą rzecz. To kłamstwo, że cyberprzestępcy próbują cię nakarmić. Twoja czujność ma kluczowe znaczenie w przypadku tego oszustwa.

Przed kliknięciem czegokolwiek lub zaoferowaniem jakichkolwiek danych prywatnych upewnij się, że nie zostaniesz oszukany. Istnieje kilka charakterystycznych znaków, na które możesz zwrócić uwagę, takich jak słaba gramatyka, brak lub niewłaściwa interpunkcja, a to tylko niektóre z nich.

Jest wiele czerwonych flag i możesz je dostrzec, jeśli ich szukasz. Bądź uważny, a Federalna Komisja Handlu (FTC) zaleca włączenie uwierzytelniania wieloskładnikowego dla każdego konta. Nie zaszkodzi mieć taki, a to pomoże ci, jeśli padniesz ofiarą „najgorszego scenariusza”.

Nikt nie jest bezpieczny przed tym oszustwem - jest globalny

Oszuści atakują ludzi na całym świecie. Chartered Trading Standards Institute (CTSI) wysłał ostrzeżenia do mieszkańców Wielkiej Brytanii o oszustwie phishingowym związanym z aplikacją do śledzenia kontaktów. W USA w New Jersey również urzędnicy twierdzą, że jeden z takich oszustów dokonał obchodów. W ostatnich tygodniach pochłonęło tysiące ofiar, co spowodowało tysiące doniesień o oszustwie polegającym na śledzeniu kontaktów. W innym stanie, w Ohio, pojawiły się doniesienia o takim oszustwie w hrabstwie Cuyahoga. Aplikacje, SMS-y, oszuści nie wydają się zwalniać z pozoru.

FTC opublikowało kilka wytycznych, aby pomóc ludziom zwalczyć oszustów i nie stać się ich ofiarą. Pokazali przykład fałszywego tekstu phishingowego, który można zobaczyć poniżej.

Ryc.4
Przykład fałszywego tekstu do śledzenia kontaktów, wykonany przez oszusta. Źródło: ftc.gov

Ich wytyczne są następujące:

Oto kilka innych kroków, które możesz podjąć, aby uchronić się przed oszustami tekstowymi.

  • Chroń swoje konta internetowe przy użyciu uwierzytelniania wieloskładnikowego. Wymaga co najmniej dwóch poświadczeń do zalogowania się na Twoje konto, co utrudnia oszustom zalogowanie się na Twoje konta, jeśli otrzymają Twoją nazwę użytkownika i hasło.
  • Włącz automatyczne aktualizacje systemów operacyjnych na urządzeniach elektronicznych. Upewnij się, że Twoje aplikacje również aktualizują się automatycznie, aby uzyskać najnowsze poprawki bezpieczeństwa, które mogą chronić przed złośliwym oprogramowaniem.
  • Regularnie wykonuj kopie zapasowe danych na swoich urządzeniach, aby nie stracić cennych informacji, jeśli urządzenie otrzyma złośliwe oprogramowanie lub oprogramowanie ransomware.

Źródło: ftc.gov

Oferują nawet pomoc w implementacji filtrów w telefonie, aby uniknąć bombardowania fałszywymi tekstami.

Istnieje kilka sposobów filtrowania niepożądanych wiadomości tekstowych lub zatrzymywania ich, zanim dotrą do Ciebie.

  • Twój telefon może mieć opcję filtrowania i blokowania wiadomości od nieznanych nadawców lub spamu.
  • Twój dostawca usług bezprzewodowych może mieć narzędzie lub usługę, która pozwala blokować wiadomości tekstowe.
  • Niektóre aplikacje blokujące połączenia pozwalają również blokować niechciane wiadomości tekstowe.

Źródło: ftc.gov

FTC oferuje także ogólne ostrzeżenia dotyczące oszustw związanych z koronawirusem i sposobów ochrony przed nimi.

Unikaj oszustw CORONAVIRUS

  • Nie odpowiadaj na SMS-y, e-maile ani wezwania o czeki od rządu. Oto, co musisz wiedzieć.
  • Ignoruj oferty szczepień i domowych zestawów testowych. Oszuści sprzedają produkty do leczenia lub zapobiegania COVID-19 bez dowodu, że działają.
  • Uważaj na reklamy zestawów testowych. Większość reklamowanych zestawów testowych nie została zatwierdzona przez FDA i niekoniecznie jest dokładna.
  • Rozłącz się z robotami. Oszuści wykorzystują nielegalne roboty do wyrzucania wszystkiego, od tanich ubezpieczeń zdrowotnych po programy pracujące w domu.
  • Uważaj na e-maile podające się za CDC lub WHO. Użyj witryn takich jak coronavirus.gov i usa.gov/coronavirus, aby uzyskać najnowsze informacje. I nie klikaj linków ze źródeł, których nie znasz.
  • Odrabiaj pracę domową, jeśli chodzi o darowizny. Nigdy nie przekazuj darowizny w gotówce, kartą podarunkową lub przelewem pieniędzy.

Źródło: ftc.gov

Postępuj zgodnie z wytycznymi, bądź ostrożny i chroń się przed cyberprzestępcami i ich złośliwymi motywami.

June 18, 2020
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.