Az internetes csalók jelentős erőforrásokat mozgósítottak arra, hogy hasznot húzzanak a koronavírus-járvány árnyékában. E szokásukról pedig azóta sem tettek le: a Biztonságportál rámutat, hogy az INKY szakértői az elmúlt hónapokban legalább 400 olyan levelet „fogtak be”, amiket adathalászok küldtek szét. A levelekben valamennyi esetben az egyik leghatékonyabb koronavírus elleni oltás gyártója, a Pfizer neve volt megtalálható.

A támadássorozat az adatok alapján augusztus óta zajlik, de nem tömeges károkozásokról van szó. Az elkövetők ugyanis célzott adathalászattal próbálkoznak, azaz a kiszemelt áldozataikra szabják a támadásaikat. Ez azonban alaposan megnehezíti a védekezést és az esetleges próbálkozások felismerését.

A cikkben felsorolnak néhány, biztosan megtévesztés miatt lefoglalt domain nevet, amiket jobb elkerülni. Ezeket az oldalakat a Namecheapnél szerezték be a támadók, mert itt kriptopénzzel és a névtelenség megőrzése mellett lehet fizetni. A csalók által kiküldött e-mailek témája igen változatos, de szinte mindig tartalmaznak sürgető megjegyzéseket. Gyakran például beszállítási lehetőségeket ajánlottak fel, és a koronavírus gyors terjedésére hivatkozva minél előbbi választ vártak az áldozatoktól.

Az esetek érdekessége, hogy néhány levélben egyáltalán nem szerepelt kártékony kódot vagy ártalmas weboldalra mutató hivatkozás. A csalók ehelyett adatbekérő űrlapokat küldtek, amikkel céges, valamint banki információkat igyekeztek kipuhatolni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.