Egy koronavírussal kapcsolatos csalás jelent meg Magyarországon, amelyet az ESET szakemberei korábban már más országokban is észleltek. A kéretlen levelekkel (spam) kampányban már nem "külföldiül", hanem ékes magyar nyelven hamis webshopokkal támadják a hazai felhasználókat.
A csalók arcmaszkokat kínálnak a levelekben, amelyek egy átverős oldalra irányítják a gyanútlan áldozatokat. Az ilyen helyzetek sajnos nagyon jó terepet kínálnak kiberbűnözőknek, ezért a felhasználóknak még jobban oda kell figyelniük az internetes vásárlások során.
A szakemberek a konkrét próbálkozás bemutatása mellett néhány általános jótanáccsal is szolgálnak a biztonságos online vásárlásokhoz.
A Németországban, Szlovákiában és Csehországban is észlelt kampányban a kiberbűnözők személyes adatokat (név, cím, emailcím, mobiltelefonszám) lopnak el a felhasználóktól.
A mostani magyar szajmaszk-3-hu[.]com címen (és még a 2, 4, 5 sorszámmal is) elérhető oldalak nem használnak https sémát, ezért bármilyen forgalom a weboldalak irányában más támadók számára is lehetőséget kínál a kommunikációba való egyszerű beavatkozásra, adatlopásra.
Ezek a szájmaszkokat kínáló weboldalak erős hasonlóságot mutatnak a korábbi csokoládés fogyasztó italporos csaláshoz, ahol anonim eladók szintén hamis állításokkal, fogyókúrás hatást hazudva, kamu, nem létező elégedett vásárlói visszajelzésekkel igyekeztek megtéveszteni és megkárosítani a gyanútlan érdeklődőket.
A Sky News értesülései szerint az ottani maszkokkal kapcsolatos hasonló csalások, visszaélések már 300 millió forintnyi (800 ezer font) kárt okoztak a briteknek.
A webshop semmilyen adatot nem közöl az oldal üzemeltetőjéről, vagy az eladóról. Az oldal alján található adathalász formula mellett, a webshop aloldalakat is tartalmaz a jobb hatás kedvéért.
Az ESET megoldásai észlelik és blokkolja a fenyegetést, azonban néhány jótanácsot mindenképpen érdemes megfontolni, hogy elkerüljük a hasonló, koronavírushoz kapcsolódó átveréseket:
- Online vásárlás során mindig használjunk biztonságos eszközöket (frissített operációs rendszert, megfelelő védelmi szoftvert).
- Használjunk megbízható, biztonságos internetkapcsolatot (pl. nyilvános helyett otthoni Wi-Fi hálózatot).
- Használjunk olyan kibervédelmi megoldást, amely spam és adathalászat elleni védelmet is tartalmaz.
- Csak megbízható, ismert webshoptól vásároljunk:
- nézzük meg a visszajelzéseket, ahol esetleg a felhasználók visszaélésekről írnak;
- vásárlói fiók létrehozásakor használjunk erős, egyedi jelszavakat;
- soha ne mentsük el bankkártya adatainkat a webshopban, vagy a böngészőben.
- Kizárólag https weboldalakon vásároljunk, így a kommunikáció titkosított lesz, és nem zavarhatják meg a támadók.
- Arra azonban figyeljünk, hogy a támadók is használhatnak https webshopokat, ezért csak megbízható oldalaktól vásároljunk.
- Ha bármilyen furcsaságot észlelünk a tranzakció során, azonnal jelezzük bankunknak.
Az ilyen különleges helyzetekben, amikor a kiberbűnözők az emberek félelmeit kihasználva próbálnak bevételhez jutni, fokozottan oda kell figyelni a felhasználóknak, mert könnyen csalás áldozatává válhatnak a gyanútlan vásárlók, amelynek hatásai (ellopott személyes adatok), akár hónapokkal később is komoly gondokat okozhatnak.