Egy koronavírussal kapcsolatos csalás jelent meg Magyarországon, amelyet az ESET szakemberei korábban már más országokban is észleltek. A kéretlen levelekkel (spam) kampányban már nem “külföldiül”, hanem ékes magyar nyelven hamis webshopokkal támadják a hazai felhasználókat.

A csalók arcmaszkokat kínálnak a levelekben, amelyek egy átverős oldalra irányítják a gyanútlan áldozatokat. Az ilyen helyzetek sajnos nagyon jó terepet kínálnak kiberbűnözőknek, ezért a felhasználóknak még jobban oda kell figyelniük az internetes vásárlások során.

A szakemberek a konkrét próbálkozás bemutatása mellett néhány általános jótanáccsal is szolgálnak a biztonságos online vásárlásokhoz.

A Németországban, Szlovákiában és Csehországban is észlelt kampányban a kiberbűnözők személyes adatokat (név, cím, emailcím, mobiltelefonszám) lopnak el a felhasználóktól.

A mostani magyar szajmaszk-3-hu[.]com címen (és még a 2, 4, 5 sorszámmal is) elérhető oldalak nem használnak https sémát, ezért bármilyen forgalom a weboldalak irányában más támadók számára is lehetőséget kínál a kommunikációba való egyszerű beavatkozásra, adatlopásra.

Ezek a szájmaszkokat kínáló weboldalak erős hasonlóságot mutatnak a korábbi csokoládés fogyasztó italporos csaláshoz, ahol anonim eladók szintén hamis állításokkal, fogyókúrás hatást hazudva, kamu, nem létező elégedett vásárlói visszajelzésekkel igyekeztek megtéveszteni és megkárosítani a gyanútlan érdeklődőket.

A Sky News értesülései szerint az ottani maszkokkal kapcsolatos hasonló csalások, visszaélések már 300 millió forintnyi (800 ezer font) kárt okoztak a briteknek.

A webshop semmilyen adatot nem közöl az oldal üzemeltetőjéről, vagy az eladóról. Az oldal alján található adathalász formula mellett, a webshop aloldalakat is tartalmaz a jobb hatás kedvéért.

Az ESET megoldásai észlelik és blokkolja a fenyegetést, azonban néhány jótanácsot mindenképpen érdemes megfontolni, hogy elkerüljük a hasonló, koronavírushoz kapcsolódó átveréseket:

– Online vásárlás során mindig használjunk biztonságos eszközöket (frissített operációs rendszert, megfelelő védelmi szoftvert).

– Használjunk megbízható, biztonságos internetkapcsolatot (pl. nyilvános helyett otthoni Wi-Fi hálózatot).

– Használjunk olyan kibervédelmi megoldást, amely spam és adathalászat elleni védelmet is tartalmaz.

– Csak megbízható, ismert webshoptól vásároljunk:

– nézzük meg a visszajelzéseket, ahol esetleg a felhasználók visszaélésekről írnak;

– vásárlói fiók létrehozásakor használjunk erős, egyedi jelszavakat;

– soha ne mentsük el bankkártya adatainkat a webshopban, vagy a böngészőben.

– Kizárólag https weboldalakon vásároljunk, így a kommunikáció titkosított lesz, és nem zavarhatják meg a támadók.

– Arra azonban figyeljünk, hogy a támadók is használhatnak https webshopokat, ezért csak megbízható oldalaktól vásároljunk.

– Ha bármilyen furcsaságot észlelünk a tranzakció során, azonnal jelezzük bankunknak.

Az ilyen különleges helyzetekben, amikor a kiberbűnözők az emberek félelmeit kihasználva próbálnak bevételhez jutni, fokozottan oda kell figyelni a felhasználóknak, mert könnyen csalás áldozatává válhatnak a gyanútlan vásárlók, amelynek hatásai (ellopott személyes adatok), akár hónapokkal később is komoly gondokat okozhatnak.