Kanadyjscy cyber-szpiedzy zamykają strony internetowe oszustów, którzy podają się za pracowników kanadyjskiej agencji zdrowia publicznego i wmawiają ludziom, że mają COVID-19, by wyłudzić od nich dane kart kredytowych. Communications Security Establishment podaje, że zdjęło sporo takich stron. Oszuści podszywają się jeszcze pod agencję podatkową i ostatnio pod służby graniczne.
Sprawdzaniem doniesień o oszustwach zajmuje się RCMP. W co najmniej jednym przypadku oszuści próbowali przekonać swoje ofiary, że były przebadane pod kątem koronawirusa i wynik wyszedł pozytywny. Następnie domagali się podania danych z karty kredytowej w zamian za obietnicę wystawienia recepty. Innym razem podawali się za pracowników rządu federalnego, a do e-maili były dołączone załączniki ze “złośliwym oprogramowaniem”.
Jeszcze inni naciągacze rozsyłają wiadomości z informacjami o cudownych kuracjach albo sposobach zapobiegania zakażeniu koronawirusem. Zdarzają się też oszuści podający się za przedstawicieli prywatnych firm wykonujących błyskawiczne testy na obecność wirusa (w rzeczywistości tylko szpitale robią badania). W jednym przypadku zgłoszonym do RCMP przestępcy chcieli sprzedać fałszywą listę wszystkich zakażonych osób z sąsiedztwa ofiary.
Wszyscy liczą na to samo – że Kanadyjczycy, pogrążeni w strachu i kierowani emocjami – dadzą się wykorzystać. Do tego dla wielu osób pierwszym źródłem informacji jest internet.
W zeszłym tygodniu CSE wydało ostrzeżenie dla sektora medycznego z przypomnieniem, że hakerzy mogą atakować infrastrukturę laboratoriów prowadzących badania związane z medycyną, blokować dane i domagać się pieniędzy w zamian za przywrócenie dostępu. Dlatego wszelkie organizacje, których działalność jest związana z COVID-19, powinny uczulić swoich pracowników na próby “phishingu” i zaktualizować zabezpieczenia krytycznych systemów i serwerów.