Podvodníci lákají na vakcínu
Hackeři zkoušejí nový fígl Do Česka dorazil nový hackerský útok. Zneužívá zájmu o vakcíny na covid. Podobných případů může přibývat.
Distribuce vakcíny Covid 19 – potvrďte svou doručovací adresu“, stojí v e-mailu, který v posledních dnech přišel uživatelům i v Česku. Mail je psaný anglicky a působí jako výzva dodavatelské služby DHL, která má údajnou vakcínu k lidem domů doručit.
Logicky jde nejen o nesmysl, ale navíc i o podvod, který se prostřednictvím škodlivého odkazu v e-mailu snaží vylákat z adresáta citlivé údaje – od jména a data narození až například po číslo kreditní karty.
Jde o značně primitivní pokus, kterým se hackeři snaží aktuální téma vakcíny využít. Podle expertů je však třeba očekávat, že podobné pokusy o zneužití tématu očkování budou do budoucna nejen častější, ale také daleko sofistikovanější.
Příště chytřeji
Jinak řečeno, že budou lépe cílit na českého uživatele nejen jazykem e-mailu, ale také reáliemi. Může jít například o nabídku rezervace do očkovacího systému a podobně. Jde přitom o extrémně rozšířený druh internetové kriminality, kterému odborníci říkají phishing.
„Phishing je plošný podvodný e-mail, který nabádá příjemce, aby kliknul na odkaz s nakaženou stránkou, otevřel zavirovaný soubor v příloze nebo provedl nějakou podobnou akci,“vysvětluje Jiří Táborský, mluvčí Národního úřadu pro kybernetickou a informační bezpečnost. Phishing se rozděluje na několik druhů a využívá nejen e-maily, ale také mobilní telefony.
Dokáže být i velmi sofistikovaný, nejběžnější jsou ale masivní útoky, které najednou zaplaví schránky nic netušících obětí.
„Lze říci, že jakákoliv významná událost, která přitahuje pozornost lidí, má potenciál ke zneužití k phishingovým útokům. V minulosti jsme mohli vidět podobné zneužití například u tématu GDPR nebo výjimečné situace na Haiti,“vysvětluje Pavel Bašta, bezpečnostní analytik sdružení CZ.NIC.
Nejlepší ochranou zůstává opatrnost. Obecně se nedoporučuje klikat na přílohy, které přišly v nevyžádaných e-mailech, a nevyplňovat své údaje na podezřelých stránkách.
Česko obyčejně nepatří mezi státy, které se dostanou při nových hackerských kampaních pod palbu jako první. Náš trh je pro hackery malý. Díky tomu můžeme vycházet ze zkušeností větších zemí.
Indikátorem bývají především Spojené státy a západní Evropa. Tam už mají s vakcinačními internetovými podvody zkušenosti větší.
Zahraniční zkušenosti
Na začátku ledna varovala britská policie před sérií podvodných SMS zpráv, které informovaly příjemce o tom, že byl vybrán na očkování.
Jakákoliv významná událost, která přitahuje pozornost lidí, má potenciál ke zneužití k phishingovým útokům.
Součástí zpráv byl odkaz, po jehož prokliknutí se oběť dostala na falešnou stránku britské Národní zdravotní služby, kde měla zadat své osobní údaje a také údaje k platební kartě.
Ve Spojených státech hackeři nabízeli mimo jiné testy na covid, o kterých tvrdili, že jsou nezbytnou podmínkou pro připuštění k očkování. Ve všech případech samozřejmě nešlo ani o obchod, ani o výhody, ale pouze o snahu přimět příjemce k předání osobních údajů.
Prodej vakcín na internetu
Kromě podvodných e-mailů představuje očkování proti koronaviru ve virtuálním světě i reálný byznys na takzvaném darknetu neboli neveřejné síti, která bývá často využívána k nelegálním obchodům. Podle kyberbezpečnostní společnosti Check Point byla vakcína na darknetu nabízena na začátku prosince zhruba za 250 dolarů, tedy v přepočtu přes pět tisíc korun.
Od té doby se cena značně zvýšila, a to až na tisíc dolarů, tedy asi jedenadvacet tisíc korun. Většina prodejců nabízí vakcíny konkrétních výrobců, tedy například Pfizeru.