Aby lepiej zrozumieć, w jaki sposób oszuści wykorzystują obecne wyzwanie epidemiologiczne, eksperci z firmy Kaspersky przeanalizowali wiadomości spamowe związane z pandemią oraz strony phishingowe przygotowane przez cyberprzestępców w celu kradzieży danych uwierzytelniających użytkowników. Od marca 2020 r. do lipca 2021 r. technologie firmy Kaspersky udaremniły ponad milion prób odwiedzenia takich stron przez użytkowników.
Do najczęstszych oszustw stosowanych przez cyberprzestępców należą fałszywe oferty płatności oraz testy na COVID-19 oferowane po niższej cenie. Ostatnio popularne stały się phishingowe reklamy sfałszowanych kodów QR mających udawać certyfikaty szczepień.
Aktywność oszustów związana z pandemią osiągnęła punkt szczytowy w marcu 2021 r. W czerwcu badacze z firmy Kaspersky zaobserwowali niewielki spadek, jednak niedługo potem cyberprzestępcy zintensyfikowali swoje wysiłki. W tym miesiącu produkty firmy Kaspersky wykryły i zablokowały o 14% więcej stron phishingowych związanych z pandemią niż w maju.
W większości oszustw związanych z pandemią cyberprzestępcy dążą do zdobycia danych użytkowników. Często wykorzystują w tym celu phishing: po kliknięciu odnośnika z reklamy lub wiadomości e-mail użytkownik trafia na stronę, na której zostaje poproszony o podanie informacji osobowych oraz danych dotyczących karty bankowej. Dlatego w przypadku wszelkich wiadomości, także tych związanych z pandemią, należy dokładnie sprawdzać, czy informacje pochodzą z oficjalnego źródła – powiedział Aleksiej Marczenko, szef zespołu odpowiedzialnego za badania dotyczące filtrowania treści w firmie Kaspersky.