Vakcíny na COVID-19 spustily vlnu internetových podvodů

Na dark netu lze najít nabídky na koupi schválených vakcíny Pfizer za pouhých 250 dolarů. Phishingové kampaně lákají na informace o vakcínách. Prudce roste počet vakcínových domén. Jen v listopadu bylo zaregistrováno více než 1062 nových „vakcínových“ domén, což je stejně jako za předchozí tři měsíce dohromady.

Vakcíny na COVID-19 spustily vlnu internetových podvodů


V souvislosti s celosvětovou vlnou vakcinací na COVID-19 se samozřejmě vyrojila také řada podvodníků. Na problém upozorňují také FBI a Europol.

Výrobce bezpečnostního softwaru Check Point například objevil prodejce, který na dark netu nabízí schválenou vakcínu Pfizer za pouhých 250 dolarů. Prodejce tvrdí, že má k dispozici zásoby nově schválené vakcíny Pfizer a může je odeslat do Velké Británie, USA nebo Španělska.

Najít lze i další nabídky a reklamy, jako jsou „koronavirová vakcína za 250 dolarů“, „řekněte sbohem COVID19 = CHLOROQUINE PHOSPHATE“ nebo „Rychle nakupte. VAKCÍNA NA KORONAVIRUS K DOSTÁNÍ PRÁVĚ TEĎ“. Všichni prodejci trvají na platbách ve formě bitcoinů, což znesnadňuje jejich případné odhalení.

Check Point se jednoho z prodejců ptal, kde je možné vakcínu koupit. Odpovědí byla nabídka na nespecifikovanou koronavirovou vakcínu za 0,01 BTC (kolem 300 dolarů). Prodejce zároveň tvrdil, že je potřeba aplikovat 14 dávek.

V dalším případě prodávající nabídl chlorochin jako běžnou léčbu koronaviru za pouhých 10 dolarů.

Prudce roste počet vakcínových domén. Jen v listopadu bylo zaregistrováno více než 1062 nových „vakcínových“ domén, což je stejně jako za předchozí 3 měsíce dohromady. Z toho 400 domén obsahovalo také slovo „covid“ nebo „corona“.

Kyberzločinci se snaží nalákat oběti na zprávy o vakcínách. Hackeři například rozesílají e-maily se škodlivým .exe souborem „Stáhnout_Covid 19 Nové schválené vakcíny.23.07.2020.exe“, který po spuštění nainstaluje InfoStealer a krade přihlašovací údaje a uživatelská jména a hesla.

Check Point odhalil i další kampaň, kdy e-maily s předmětem „koronavirová vakcína pfizer: 11 věcí, které potřebujete vědět“ obsahovaly škodlivý soubor s názvem „Stručné shrnutí vakcíny na Covid-19“. Soubor po spuštění nainstaloval pokročilý RAT AgentTesla, který krade hesla a funguje jako keylogger. AgentTesla může monitorovat a zaznamenávat stisknuté klávesy na počítači oběti, pořizovat snímky obrazovky nebo krást obsah systémové schránky a přihlašovací údaje od různých programů (včetně Google Chrome, Mozilla Firefox a e-mailového klienta Microsoft Outlook).

„Koronavirové vakcíny jsou žhavé téma. Na trend reagují i kyberzločinci a snaží se nachytat uživatele, kteří hledají informace a novinky. Na dark netu také vidíme řadu prodejců nabízejících vakcíny, ale ještě je brzy, abychom mohli jasně říci, jestli se jedná o skutečné vakcíny nebo je to jen další podvod,“ říká Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point.

Úvodní foto: Depositphotos










Komentáře