Cum ți se pot fura datele personale, când ți se solicită dovada vaccinării. Campanii de phishing legate de coronavirus

În contextul în care tot mai multe companii solicită vaccinarea angajaților pentru întoarcerea fizică la muncă, atacatorii realizează o campanie majoră de phising, în care joacă rolul reprezentanților departamentului de resurse umane.

În email-urile trimise, există link-uri care redirecționează potențialele victime la pagini false de logare la serviciile Microsoft, cu rolul de a fura datele de logare.

În plus, atacatorii trimit mail-uri în care transmit angajaților că au fost concediați, măsuri de protecție la birou împotriva Coronavirusului sau utilizează imaginea agențiilor de sănătate guvernamentale pentru a fura date.

Când oamenii sunt speriați, este mai probabil să greșească. Infractorii cibernetici profită de acest lucru.

Pe măsură ce cazurile de coronavirus cresc din cauza noii variante delta, înșelăciunile de e-mail legate de pandemie sunt și ele în creștere.

Atacurile, în creștere

În luna iunie, încercările de phishing legate de pandemie au crescut cu 33%, comparativ cu o pauză din primăvara și începutul verii, când îngrijorările legate de virus au scăzut temporar, au descoperit cercetătorii de la firma de securitate Proofpoint.

Creșterea atacurilor a apărut chiar atunci când căutările Google pentru „varianta delta” au atins apogeul. Și pe măsură ce abundă confuzia cu privire la dovada vaccinării, acest tip de atac va evolua pentru a reflecta noile preocupări legate de coronavirus.

Phishingul este un tip de înșelătorie în care atacatorii își ascund identitatea și trimit e-mailuri încercând să păcălească destinatarii să facă clic pe un link sau atașament.

Hackerii știu că comunicarea angajatorilor sau a organizațiilor de sănătate despre coronavirus poate declanșa o reacție emoțională.

De exemplu, la începutul pandemiei, când mulți americani au rămas fără muncă, firma de securitate digitală Aura a văzut că escrocheriile de phishing axate pe cererile de șomaj cresc de 40 de ori, a declarat directorul executiv Hari Ravichandran.

Și nimic nu spune „banal” ca hârtia.

Angajatorii solicită rezultate negative ale testelor coronavirusului, formulare de feedback pentru revenirea la muncă și, în unele cazuri, dovezi ale vaccinării.

Acesta este un teren fertil pentru phishing și ransomware.

Oamenii se obișnuiesc cu:„ Încarcă testul tău negativ aici, du-te să descarci acest formular covid, completează-l.”

Data viitoare când primiți un e-mail cu actualizări ale coronavirusului, opriți-vă și citiți îndeaproape și verificați dacă există semne de phishing.

Iată câteva lucruri la care să fii atent:

E-mailuri care solicită dovada vaccinării

Multe companii din prezent, precum Google și Facebook, solicită angajaților să se vaccineze înainte de a se întoarce la muncă.

Cu toate acestea, aveți grijă suplimentară dacă primiți un e-mail prin care solicitați dovada vaccinării. Certificatul dvs. de vaccinare conține câteva informații pe care hackerii le pot găsi utile, cum ar fi data nașterii dvs.

Proofpoint a descoperit campanii majore de phishing care se prezintă ca departamente corporative de resurse umane și le solicită destinatarilor să trimită informații despre starea lor de vaccinare.

Link-urile din aceste e-mailuri au condus la pagini false de conectare la Microsoft, cu scopul de a fura conectările angajaților.

E-mailuri de la organizații de sănătate false

Înainte de a trimite informații personale unei organizații de sănătate care vă contactează prin e-mail, asigurați-vă că puteți verifica existența acesteia și nevoia sa legitimă de informații.

Este puțin probabil ca o organizație nonprofit necunoscută să aibă nevoie de numele dvs., de numărul de securitate socială și de o copie a cardului dvs. de vaccinare, de exemplu.

Infractorii încearcă să colecteze cât mai multe informații despre victimele lor, care ar putea fi ulterior vândute.

„Vedem că o mulțime de oameni care imită identitatea organizațiilor guvernamentale captează aceste informații și multe dintre aceste informații ajung să fie vândute pe dark web, deci există un aspect economic și comercial”, a spus un specialist de la Proofpoint.

E-mailuri care spun că ați fost concediat

Dacă o anumită linie de subiect face ca victimele să facă clic, infractorii cibernetici o vor folosi mai des (la fel ca alți specialiști în marketing bazate pe date).

Potrivit cercetărilor Proofpoint, e-mailurile care spun angajaților că își pierd locul de muncă din cauza pandemiei sunt intens folosite de atacatori.

• „Este literalmente clickbait. Au nevoie să faceți clic pe ele, așa că, pentru a determina persoana să acționeze, trebuie să le escaladați starea emoțională la una care le are emoțional, în loc de intelectual – gândind cu partea inteligentă a creierului.” – specialist

Indiferent dacă este o foaie de calcul intitulată „salarii la nivelul întregii companii” sau un atașament care se pretinde a fi pachetul dvs. de concedieri, cu cât ești mai dornic să faci clic, cu atât este mai ușor să faci o greșeală.

E-mailuri care stabilesc măsuri de precauție pentru coronavirus sau opțiuni de tratament

O campanie de malware cunoscută s-a deghizat ca o actualizare prin e-mail a măsurilor de protecție a coronavirusului pentru birou.

Expeditorii au inclus chiar și cifre despre infecțiile cu coronavirus și decese în corpul fiecărui e-mail, ceea ce îi convinge pe destinatari să deschidă atașamentul.