Oszustwo e-mailowe „COVID - Sick and Family Leave Act” oszukujące ofiary fałszywymi ofertami pomocy

Nowe oszustwo e-mailowe, zamaskowane jako oficjalne powiadomienie o pomocy finansowej w związku z COVID-19, jest skierowane do osób samozatrudnionych, którym obiecuje się wsparcie finansowe w ramach „COVID - Sick and Family Leave Act”. Ten oszukańczy e-mail twierdzi, że oferuje pomoc finansową odbiorcom dotkniętym pandemią, ale jest to starannie skonstruowany schemat phishingu mający na celu kradzież danych osobowych, a potencjalnie także pieniędzy.

Przyjrzyjmy się bliżej, jak działa to oszustwo, na jakie oznaki należy zwracać uwagę i jak chronić się przed tymi coraz bardziej wyrafinowanymi atakami phishingowymi.

Czym jest oszustwo „COVID - Sick and Family Leave Act”?

Oszukańczy e-mail wydaje się być uzasadnioną ofertą ulgi finansowej dla osób samozatrudnionych dotkniętych COVID-19. Twierdzi, że odbiorcy mogą otrzymać do 32 220 USD na mocy ustawy o urlopach chorobowych i rodzinnych, jeśli złożyli deklarację dochodów 1099 lub pracowali jako jednoosobowi przedsiębiorcy w 2020 lub 2021 r. Zawiera nazwisko rzekomego urzędnika rządowego, Benjamina Conrada, „specjalisty ds. ustawy o urlopach chorobowych i rodzinnych”, aby wyglądało na autentyczne, i wzywa odbiorców do szybkiego działania.

W wiadomości e-mail obiecuje się szybki i prosty proces otrzymywania środków, wymagający od odbiorców:

1. Wypełnij krótką ocenę online.
2. Zweryfikuj ich tożsamość.
3. Poczekaj na rzekomą płatność w ciągu 30 dni.

W wiadomości e-mail osadzony jest link „Rozpocznij teraz”, który prowadzi do fałszywej witryny o nazwie „United Business Solutions”. Na tej fałszywej stronie odbiorcy są proszeni o podanie danych osobowych, takich jak imię i nazwisko, adres e-mail, numer telefonu i zawód. W niektórych przypadkach oszuści mogą poprosić o bardziej poufne dane, w tym informacje o karcie kredytowej, numery identyfikacyjne i ewentualnie „opłatę administracyjną” za przetworzenie wniosku.

Niebezpieczeństwo oszustw phishingowych, takich jak to

Oszuści wykorzystują fałszywe programy pomocy finansowej, aby wykorzystywać osoby w potrzebie lub w trudnej sytuacji finansowej. Oto dlaczego oszustwa phishingowe, takie jak e-mail „COVID - Sick and Family Leave Act”, są tak niebezpieczne:

• Kradzież danych : Wypełniając formularze na fałszywych stronach internetowych, ofiary nieświadomie udostępniają swoje dane osobowe, które oszuści mogą wykorzystać do kradzieży tożsamości, wyłudzeń danych kart kredytowych i nieautoryzowanego dostępu do kont.
• Strata finansowa : Te oszustwa często wymagają „opłat za przetwarzanie” lub innych płatności. Ofiary, które płacą te opłaty, nie tylko tracą pieniądze, ale mogą również stać się celem przyszłych oszustw.
• Przejęcie kont : Dzięki danym osobowym, a czasami także danym dowodu osobistego lub karty kredytowej, oszuści mogą uzyskać dostęp do kont bankowych, dokonywać nieautoryzowanych zakupów, a nawet otwierać nowe konta w imieniu ofiary.

Znaki oszustwa „COVID - Ustawa o urlopach chorobowych i rodzinnych”

Chociaż wiadomości e-mail typu phishing mają sprawiać wrażenie legalnych, w przypadku tego i podobnych oszustw należy zwrócić uwagę na pewne sygnały ostrzegawcze:

1. Nietypowy nadawca i adres e-mail : Oszuści często używają adresów e-mail, które nie odpowiadają oficjalnym domenom rządowym.
2. Obietnice dużych sum pieniędzy : Zachowaj ostrożność w przypadku wiadomości e-mail, które obiecują duże wypłaty lub oferują łatwą pomoc finansową, zwłaszcza jeśli nie ubiegałeś się o pomoc.
3. Naglące sformułowania i wezwania do działania : Frazy takie jak „nie przegap” i wezwania do szybkiego działania mają często na celu wywarcie presji na odbiorców, aby kliknęli linki bez sprawdzania źródła.
4. Podejrzane linki : Link „Rozpocznij teraz” w tym oszustwie prowadzi do fałszywej witryny, a nie do oficjalnej strony rządowej lub uznanej firmy.

Podobne oszustwa phishingowe, na które należy uważać

Oszuści stosują różne odmiany tych samych taktyk w różnych schematach. Inne popularne tematy wiadomości e-mail phishingowych to:

• „Płatność została wysłana” : informuje, że płatność została zrealizowana, co zachęca do „zweryfikowania” konta w celu uzyskania dostępu do środków.
• „Skarbnik udostępnił folder” : podszywa się pod zaufane kontakty lub instytucje, namawiając do otwarcia udostępnionego folderu, który może zawierać złośliwe oprogramowanie lub linki phishingowe.
• „Weryfikacja portfela MetaMask” : Podaje się za dostawcę portfela kryptowalutowego i żąda natychmiastowego podjęcia działań w celu zabezpieczenia Twoich środków.

Wszystkie te oszustwa opierają się na pośpiechu, podszywaniu się pod inne osoby i kuszących obietnicach, aby skłonić odbiorców do udostępnienia danych osobowych lub kliknięcia szkodliwych linków.

Jak oszustwa rozprzestrzeniają złośliwe oprogramowanie za pośrednictwem poczty e-mail

Oszustwa phishingowe nie mają na celu jedynie kradzieży danych osobowych; często rozprzestrzeniają również złośliwe oprogramowanie. Oto jak:

• Złośliwe załączniki : Niektóre wiadomości e-mail typu phishing zawierają zainfekowane pliki, takie jak dokumenty lub pliki wykonywalne, które po otwarciu instalują złośliwe oprogramowanie. Na przykład złośliwe oprogramowanie osadzone w pliku Microsoft Office zostanie wykonane tylko wtedy, gdy włączysz makra, co jest częstym sposobem na infekowanie urządzeń.
• Szkodliwe linki : Fałszywe strony internetowe w wiadomościach phishingowych mogą namawiać do pobrania „wymaganego oprogramowania” lub „aktualizacji”, które w rzeczywistości są instalatorami złośliwego oprogramowania.
• Automatyczne pobieranie : Niektóre linki mogą powodować automatyczne pobieranie, infekując urządzenie bez wiedzy i zgody użytkownika.

Wskazówki, jak chronić się przed atakami phishingowymi i złośliwym oprogramowaniem

Świadomość i ostrożność to najlepsza obrona przed oszustwami phishingowymi i złośliwym oprogramowaniem. Oto, jak zachować bezpieczeństwo:

1. Dokładnie sprawdź adresy e-mail : Jeśli wiadomość e-mail pochodzi rzekomo od organizacji rządowej, upewnij się, że domena odpowiada oficjalnej witrynie internetowej (np. „.gov” lub „.edu” w przypadku rządu USA lub instytucji edukacyjnych).
2. Unikaj linków w niechcianych e-mailach : Nie klikaj linków ani nie pobieraj załączników z nieoczekiwanych lub nieznanych nadawców e-maili. Zamiast tego odwiedź oficjalne strony internetowe bezpośrednio, aby zweryfikować wszelkie informacje.
3. Korzystaj wyłącznie ze sprawdzonych źródeł : Pobieraj oprogramowanie wyłącznie ze sprawdzonych sklepów z aplikacjami lub oficjalnych stron internetowych. Unikaj zewnętrznych programów do pobierania i bezpłatnego oprogramowania z nieznanych witryn.
4. Zachowaj ostrożność w przypadku wyskakujących reklam : Unikaj klikania reklam typu pop-up lub podejrzanych reklam na podejrzanych stronach internetowych, ponieważ mogą one prowadzić do fałszywych stron lub złośliwego oprogramowania.
5. Używaj niezawodnego oprogramowania zabezpieczającego : Zaufany program antywirusowy może wykrywać i usuwać zagrożenia. Regularne skanowanie systemu pomaga wyłapać złośliwe oprogramowanie, zanim wyrządzi szkody.
6. Aktualizuj systemy i aplikacje : Włącz automatyczne aktualizacje na swoich urządzeniach, aby mieć pewność, że znane luki w zabezpieczeniach zostaną szybko naprawione.

Jeśli podejrzewasz, że trafiłeś na wiadomość e-mail typu phishing, zwłaszcza taką, która zawiera prośbę o podanie danych osobowych lub finansowych, natychmiast przeskanuj ją przy użyciu sprawdzonego programu antywirusowego, aby zidentyfikować i usunąć wszelkie zagrożenia.

Wniosek

E-mail oszustwa „COVID - Sick and Family Leave Act” to jeden z wielu schematów phishingu mających na celu wykorzystanie użytkowników poprzez obietnicę ulgi finansowej. Będąc świadomym tych taktyk, rozpoznając czerwone flagi i stosując najlepsze praktyki cyberbezpieczeństwa, możesz chronić się przed tymi oszustwami. Pamiętaj, że jeśli e-mail obiecuje zbyt dobrą, aby była prawdziwa okazję finansową, warto zweryfikować jej autentyczność przed podjęciem jakichkolwiek działań.