Pandemia koronawirusa poważnie uderzyła w gospodarkę na całym świecie. Wiele firm zostało zmuszone do zawieszenia działalności, a pracownicy przeszli na postojowe na własny koszt. Podejmując próby łagodzenia skutków wywołanych przez pandemię, rządy na całym świecie starają się wesprzeć firmy i mieszkańców poprzez wprowadzanie ulg podatkowych czy rekompensat finansowych.
Jednak możliwość zdobycia pieniędzy w nietypowych okolicznościach nie zawsze jest prawdziwa. Jeśli dostaniesz e-mail, zgodnie z którym możesz starać się o uzyskanie niewielkiej kwoty w ramach pomocy w tych trudnych czasach, nie ciesz się przedwcześnie. Nie tylko rządy obiecują pomoc finansową: w ich ślady poszli także oszuści, choć jak można się domyśleć, ich obietnice nie mają pokrycia w rzeczywistości. Oto kilka przykładów takiej rzekomej „pomocy”, której zdecydowanie nie chcesz.
Darmowe szkodliwe oprogramowanie dla każdego
Dziś znaczna część wiadomości spamowych wykorzystuje temat wypłat pieniędzy z uwagi na skutki pandemii do dystrybucji szkodliwego oprogramowania. Aby zdobyć obiecane pieniądze, odbiorca jest nakłaniany do otwarcia ich załącznika lub kliknięcia łącza.
Na przykład oszuści atakujący użytkowników w Brazylii twierdzą, że z powodu pandemii rząd zniósł opłaty za prąd. Jednak nie wystarczy zwyczajnie przestać płacić; najpierw należy zarejestrować się przez internet, korzystając z podanego w wiadomości łącza.
Na pierwszy rzut oka może się wydawać, że link prowadzi do strony rządowej: adres nadawcy wiadomości wygląda na oficjalny. Jeśli odbiorca nie wyczuje podstępu i kliknie go, na komputerze zainstalowany zostanie trojan loader o nazwie Sneaky (nasze produkty wykrywają go jako Trojan-Downloader.OLE2.Sneaky.gen), który następnie pobierze innego trojana.
W innej wiadomości cyberprzestępcy żerują na mieszkańcach Afryki Południowej, którym obiecują wypłatę rekompensaty przez całe wakacje — wystarczy wypełnić dołączony formularz. Jak się okazuje, skrywa on backdoora SelfDel (Trojan.Win32.SelfDel.hoxq), który umożliwia atakującym uzyskanie zdalnej kontroli nad komputerem ofiary.
Oszuści lubią również podszywać się pod banki. Klienci instytucji finansowych muszą na przykład nie tylko otworzyć załączone archiwum zawierające rzekomo potwierdzenie wypłaty, ale także zalogować się do swojego konta w celu sprawdzenia szczegółów transakcji. W ten sposób ukryty w archiwum trojan Noon (Trojan-Spy.MSIL.Noon.gen) kradnie nazwę użytkownika i hasło do konta ofiary.
Stary dobry phishing
Czasami hasła i inne dane można zdobyć w inny sposób, nie używając nawet szkodliwego programu. Nas zaskoczyła na przykład wiadomość e-mail wysłana rzekomo od rządu, w której oferuje się rekompensatę dla osób powyżej 70 roku życia. Ta grupa społeczna jest zwykle bardziej podatna na oszustwo niż młodsze osoby, ponieważ w mniejszym stopniu orientuje się w nowoczesnych technologiach.
Ponadto COVID-19 stwarza większe zagrożenie dla zdrowia i życia starszych ludzi, a z tego względu w wielu krajach otrzymują oni większe dopłaty niż inne grupy wiekowe. Słabsi zwykle są łatwiejszym celem: w opisywanym oszustwie adresat musi wypełnić formularz, klikając link.
Jeśli użytkownik kliknie łącze, faktycznie zobaczy formularz, w którym musi wprowadzić swoje i imię i nazwisko, a także numer ubezpieczenia społecznego i aktualny adres zamieszkania. Co ciekawe, formularz jest przeznaczony dla mieszkańców Stanów Zjednoczonych (w innych krajach nie występuje numer ubezpieczenia społecznego), ale przycisk wysyłania („Отправить”) jest podpisany w języku rosyjskim.
Kliknięcie przycisku wysyła wprowadzone informacje do oszustów, którzy tworzą w ten sposób aktualną bazę starszych osób, wraz z ich adresami zamieszkania i numerami ubezpieczenia społecznego.
Po wysłaniu formularza otwarta zostaje oficjalna strona globalnego funduszu wspierającego pracę Światowej Organizacji Zdrowia na rzecz powstrzymywania pandemii COVID-19, a także propozycja wpłaty darowizny. W ten sposób atakujący próbują zwiększyć wiarygodność wiadomości, a także odciągnąć uwagę ofiary od oryginalnej wiadomości. Ostatecznie żadna rekompensata od rządu nie nadejdzie.
Poszukiwanie dostępu do firmowych skrzynek pocztowych
Oszuści polujący na firmowe adresy e-mail także nie ignorują tematu środków łagodzących skutki pandemii. W e-mailach wysyłanych do hiszpańskich firm oszuści powołują się na nowe ulgi podatkowe dla firm. Naturalnie aby dowiedzieć się, czy mogą się o nie ubiegać, odbiorcy muszą otworzyć plik poprzez kliknięcie łącza — i nie tylko przeczytać dokument, ale także go podpisać i odesłać. Ofiara ma na to tydzień.
Po kliknięciu łącza ofiara trafia na stronę, na której musi podać swój adres e-mail i hasło. Próbując zalogować się w celu zobaczenia dokumentu, przekazuje dane logowania w ręce cyberprzestępców.
Rekompensata z WHO i Chin
Można też dostać ofertę pomocy od organizacji międzynarodowych, a nawet innych krajów. Zagraniczni filantropi wydają się bardzo hojni, na przykład niejaka Kristalina Georgiewa z Międzynarodowego Funduszu Walutowego przeznaczyła w ramach pomocy kilkaset milionów euro. Program kompensaty finansowej dla osób, które musiały pozostać w domu podczas pandemii, to podobno wspólna inicjatywa z rządem Chin.
Aby zdobyć pieniądze, ofiara musi skontaktować się z biurem, pisząc na adres w domenie Gmail podany w wiadomości e-mail. Osoby, które zareagują, są proszone o uiszczenie opłaty manipulacyjnej, bez której przelew nie może zostać zrealizowany.
W innej wiadomości, która rzekomo pochodzi od Światowej Organizacji Zdrowia, załączony plik zawiera podobno komplet informacji potrzebnych do otrzymania rekompensaty.
Dokument wygląda na oficjalny: ma pieczęć, podpisy oraz znak WHO, lecz autorzy przesadzili z liczbą wykrzykników w jego temacie. Oszuści obiecują ofierze 150 000 dolarów. Nie informują, w jaki sposób można odebrać pieniądze, ale wspominają, że potrzebują pewnych informacji i radzą odbiorcy, aby nie mówił nikomu o e-mailu „ze względów bezpieczeństwa”. Gdy ofiara poprosi o więcej szczegółów, z pewnością zostanie poproszona o taki przelew pod tym czy innym pretekstem.
Jak nie wpaść w kłopoty, starając się o dofinansowanie
W czasie kryzysu wiele osób potrzebuje wsparcia finansowego. Aby nie pomylić oszustwa z prawdziwą ofertą pomocy, zawsze miej się na baczności.
- Korzystaj z pomocy rządowej dostępnej tylko na oficjalnych stronach. Nie klikaj łączy w e-mailach i nie otwieraj załączników. Zamiast tego wprowadź adres w pasu przeglądarki i sprawdź, czy należy Ci się dofinansowanie.
- Sprawdź informacje zawarte w e-mailu: jeśli nie znajdziesz informacji o organizacji obiecującej pieniądze, najprawdopodobniej taka nie istnieje.
- Zwracaj uwagę na adres nadawcy: jeśli nie wygląda profesjonalnie lub domena leży w darmowej usłudze, raczej wiadomość ta nie została wysłana od organizacji rządowej.
- Zwracaj uwagę na to, w jaki sposób wiadomość jest napisana, a także jak wygląda strona. Urzędnicy państwowi zwykle nie wysyłają wiadomości naszpikowanych literówkami i wykrzyknikami. Zachowaj czujność, jeśli wiadomość e-mail ma wielu odbiorców lub informuje o krótkim czasie na podjęcie działań.
- Żądanie uiszczenia opłaty z góry w celu rozpoczęcia procesu (lub z jakiegokolwiek innego powodu) to kolejna oczywista oznaka oszustwa. Oddziały rządowe i banki nie wymagają takiego działania. Jeśli naprawdę trzeba będzie ponieść prowizję od opłaty, prawdziwa organizacja odliczy ją od należnej kwoty.
- Korzystaj z niezawodnego rozwiązania zabezpieczającego, które potrafi rozpoznawać i blokować zarówno szkodliwe wiadomości e-mail, jak i strony phishingowe.