Koronavírusos csalással próbálják ellopni a magyar internetezők személyes adatait

Egy koronavírussal kapcsolatos átverés jelent meg Magyarországon, amelyet az ESET szakemberei már más országokban is észleltek. A kampányban kéretlen levelekkel (spam), illetve hamis webshopokkal támadják a magyar felhasználókat. A csalók arcmaszkokat kínálnak a levelekben, amelyek egy átverős oldalra irányítják a gyanútlan áldozatokat. Az ESET szerint az ilyen helyzetek nagyon jó terepet kínálnak kiberbűnözőknek, ezért a felhasználóknak

még jobban oda kell figyelniük az internetes vásárlások során.

A Németországban, Szlovákiában és Csehországban is észlelt kampányban a kiberbűnözők személyes adatokat (név, cím, e-mail cím, mobiltelefonszám) lopnak el a felhasználóktól. “A szajmaszk-3-hu[.]com címen elérhető oldal nem használ https sémát, ezért bármilyen forgalom a weboldal irányában más támadók számára is lehetőséget kínál a kommunikációba való beavatkozásra” – olvasható a szakértők szerdai közleményében.

A mostani, szájmaszkokat kínáló weboldalak nagyon hasonlítanak egy korábbi csokoládés fogyasztó italporos csalásra, ahol anonim eladók szintén hamis állításokkal, fogyókúrás hatást hazudva, nem létező elégedett vásárlói visszajelzésekkel igyekeztek megtéveszteni és megkárosítani a gyanútlan érdeklődőket. A Sky News szerint az ottani maszkokkal kapcsolatos hasonló csalások, visszaélések már 300 millió forintnyi (800 ezer font) kárt okoztak a briteknek.

Az ESET szerint a most azonosított webshop semmilyen adatot nem közöl az oldal üzemeltetőjéről, vagy az eladóról. Az oldal alján található adathalász formula mellett a webshop aloldalakat is tartalmaz, de ez csak álca. A szakemberek szerint a következő tanácsokat érdemes megfontolni, hogy elkerüljük a hasonló, koronavírushoz kapcsolódó átveréseket:

• Online vásárlás során mindig használjunk biztonságos eszközöket (frissített operációs rendszert, megfelelő védelmi szoftvert).
• Használjunk megbízható, biztonságos internetkapcsolatot (pl. nyilvános helyett otthoni wifi-hálózatot).
• Használjunk olyan kibervédelmi megoldást, amely spam és adathalászat elleni védelmet is nyújt.
• Csak megbízható, ismert webshoptól vásároljunk.
• Kizárólag https weboldalakon vásároljunk, így a kommunikáció titkosított lesz, és nem zavarhatják meg a támadók.
• Arra azonban figyeljünk, hogy a támadók is használhatnak https webshopokat, ezért csak megbízható oldalaktól vásároljunk.
• Ha bármilyen furcsaságot észlelünk a tranzakció során, azonnal jelezzük bankunknak.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.