Αν πρέπει να επισημάνουμε ένα πράγμα σχετικά με τη συνεχιζόμενη κρίση του κορωνοϊού, είναι το εξής: Ο αντίκτυπος της επιδημίας δεν περιορίζεται πλέον στη σωματική ή ψυχική μας ευεξία. Ο φόβος της μόλυνσης εξαπλώνεται τόσο γρήγορα όσο και ο ίδιος ο κορωνοϊός, κάτι που δεν είναι καλό.

Τις τελευταίες ημέρες, ο πανικός του κορωνοϊού COVID-19 μεταξύ των ανθρώπων είχε ως αποτέλεσμα την αύξηση των ψεύτικων ειδήσεων^{(fake news)} και της παραπληροφόρησης που διαδίδονται στις πλατφόρμες μέσων κοινωνικής δικτύωσης. Ευτυχώς, εφαρμογές όπως το WhatsApp και το Instagram αποτρέπουν ήδη τη ροή παραπληροφόρησης, χάρη στις πρωτοβουλίες σε συνεργασία με τον Παγκόσμιο Οργανισμό Υγείας^{(World Health Organization)} ( ΠΟΥ^(WHO) ).

Δυστυχώς, ο πανικός οδήγησε σε γόνιμο έδαφος για διαδικτυακές απάτες COVID-19 , απειλές για την ασφάλεια στον κυβερνοχώρο και κακόβουλες δραστηριότητες. Τις τελευταίες μέρες, έχουμε καλύψει πολλές απάτες ηλεκτρονικού ψαρέματος^{(phishing scams)} με θέμα τον κορωνοϊό και δραστηριότητες κακόβουλου λογισμικού που λαμβάνουν χώρα σε όλο τον κόσμο.

Απάτες για τον κορωνοϊό COVID-19

Σε αυτό το άρθρο, έχουμε συγκεντρώσει μια λίστα με μερικές από τις χειρότερες διαδικτυακές απάτες^{(online scams)} με θέμα τον κορωνοϊό και απειλές για την ασφάλεια στον κυβερνοχώρο που επηρεάζουν τους χρήστες.

1. Καταχώριση θέσεων εργασίας από το σπίτι και απάτη ξεπλύματος χρήματος
2. Δωρεάν απάτη συνδρομής Netflix
3. Ψεύτικη απάτη κατά του κορωνοϊού
4. ^{(Coronavirus)}Απάτη ransomware για κορωνοϊό και εξαγορά
5. Ψεύτικος ιστότοπος παρακολούθησης COVID-19
6. Ψεύτικες εφαρμογές
7. Απάτη « σεμιναρίου πρόληψης κορωνοϊού ».^{(Coronavirus)}
8. Απάτη ιατρικών προμηθειών για τον κορωνοϊό
9. Ιστότοπος ψευδούς εμβολίου για τον κορωνοϊό.

1] Καταχώριση εργασίας από το σπίτι και απάτη ξεπλύματος βρώμικου χρήματος

Με τα γραφεία να είναι προσωρινά κλειστά μετά το ξέσπασμα του κορωνοϊού, εκατομμύρια άνθρωποι αναγκάζονται να εργάζονται εξ αποστάσεως από τα σπίτια τους^{(work remotely from their homes)} . Τώρα, οι χάκερ φαίνεται να στοχεύουν όσους δεν μπόρεσαν να καταφύγουν στην εξ αποστάσεως εργασία και εξακολουθούν να αναζητούν δουλειά στο Διαδίκτυο –^{(Internet –)} προσπαθώντας να τους παγιδεύσουν σε προγράμματα ξεπλύματος βρώμικου χρήματος.

Απατεώνες, με το όνομα Vasty Health Care Foundation , προσλαμβάνουν διαδικτυακούς εκπροσώπους εξυπηρέτησης πελατών με το πρόσχημα να βοηθήσουν τα θύματα του κορωνοϊού. Τα χρήματα που πιθανότατα κλαπούν από τον τραπεζικό λογαριασμό κάποιου θα πιστωθούν στον τραπεζικό λογαριασμό του ατόμου που αναζητά εργασία, ο οποίος τελικά θα τα ξέπλυνε σε κρυπτονομίσματα.

Σε αυτήν την απάτη, ενδέχεται να μην είστε θύμα αυτής της απάτης από μόνη της. Αλλά βοηθάτε έναν εγκληματία, το οποίο είναι εξίσου ανήθικο και επιζήμιο.

2] Δωρεάν spam συνδρομής Netflix

Ένα ανεπιθύμητο μήνυμα που υπόσχεται να προσφέρει δωρεάν συνδρομή στο Netflix κατά τη διάρκεια της επιδημίας του κορωνοϊού διαδίδεται μέσω των μέσων κοινωνικής δικτύωσης και των εφαρμογών άμεσων μηνυμάτων. Αν και υπάρχουν πολλοί ιστότοποι εκεί έξω που παρέχουν στους χρήστες δωρεάν, απεριόριστη πρόσβαση σε premium προσφορές, για να ενθαρρύνουν την κοινωνική απόσταση, το Netflix δεν είναι ένας από αυτούς.

Οι χρήστες καλούνται να εγγραφούν στο netflix-usa.net . Μείνετε μακριά από αυτό!

Οι απατεώνες ζητούν επίσης από τα θύματα να μοιραστούν το μήνυμα με 10 φίλους για να επωφεληθούν από το δωρεάν πάσο Netflix κατά τη διάρκεια της καραντίνας στο σπίτι. Απλώς μεγιστοποιεί την εμβέλεια των ανεπιθύμητων μηνυμάτων, κάτι που είναι πιθανό να επηρεάσει περισσότερους χρήστες.

Διαβάστε^(Read) : Πώς να αποφύγετε τις απάτες phishing^{(How to Avoid Phishing Scams)} .

3] Ψεύτικη απάτη κατά του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου προσπαθούν να εξαπατήσουν τους χρήστες να εγκαταστήσουν το Remote Access Trojan (RAT) και άλλο κακόβουλο λογισμικό που κλέβει δεδομένα με το πρόσχημα ότι προσφέρουν προστασία από ιούς για τον κορωνοϊό. Η Malwarebytes^{(Malwarebytes)} βρήκε έναν ιστότοπο προστασίας από ιούς-covid19[.]^{(antivirus-covid19[.]site)} που υπόσχεται να προστατεύει τους χρήστες από τον πραγματικό ιό COVID-19^(COVID-19) . Με την εγκατάσταση αυτής της ψευδούς εφαρμογής «antivirus», ο υπολογιστής σας θα μολυνθεί από κακόβουλο λογισμικό. Αυτός είναι ο βαθμός στον οποίο οι χάκερ επωφελούνται από τον φόβο του κορωνοϊού.

Η διανομή κακόβουλου λογισμικού με θέμα τον κορωνοϊό^{(Coronavirus-themed)} βρίσκεται σε άνοδο αυτές τις μέρες. Πρόσφατα, συζητήσαμε ένα περιστατικό όπου οι χάκερ συνελήφθησαν να χρησιμοποιούν τον φόβο του κορωνοϊού για να στοχεύσουν διευθύνσεις ηλεκτρονικού ταχυδρομείου και να εγκαταστήσουν διαφορετικό κακόβουλο λογισμικό RAT χρησιμοποιώντας κακόβουλα συνημμένα email. Για^(Just) να είστε ασφαλείς, συνιστάται να ακολουθείτε αυτές τις συμβουλές πρόληψης κακόβουλου λογισμικού^{(malware prevention tips)} .

4] Απάτη ransomware για κορωνοϊό και εξαγορά^{(Coronavirus)}

Οι εισβολείς ransomware^{(Ransomware attackers)} βρίσκουν τρόπους να επωφεληθούν από τον συνεχιζόμενο τρόμο για τον κορωνοϊό. Πρόσφατα, μια εφαρμογή κακόβουλου λογισμικού μεταμφιεσμένη σε εφαρμογή παρακολούθησης κορωνοϊού πυροδότησε μια επίθεση ransomware στο smartphone του θύματος.

Από το κακό^(Bad) έως το χειρότερο, έχουμε δει επίσης επιτιθέμενους να απειλούν επίσης να διαρρεύσουν τις ιδιωτικές φωτογραφίες και τα βίντεο του θύματος, εάν το θύμα αρνηθεί να πληρώσει χρήματα. Στα καλά νέα, είναι δυνατή η πρόληψη επιθέσεων ransomware που λειτουργούν από ανθρώπους. Εν τω μεταξύ, μπορείτε να κατεβάσετε αυτό το ηλεκτρονικό βιβλίο για να υπερασπιστείτε τον εαυτό σας και την εταιρεία σας από επιθέσεις ransomware.

5] Ψεύτικες εφαρμογές

Σε ορισμένες περιπτώσεις, οι χάκερ παραβιάζουν τις ρυθμίσεις DNS του δρομολογητή και ανακατευθύνουν τα θύματα σε κακόβουλους ιστότοπους που προωθούν εφαρμογές από φημισμένους οργανισμούς όπως ο ΠΟΥ^(WHO) κ.λπ. Στη συνέχεια, αυτοί οι ιστότοποι προωθούν κακόβουλες εφαρμογές που σχετίζονται με τον κορωνοϊό.

Εγκαταστήστε^(Install) γνήσιες εφαρμογές μόνο από τα επίσημα Microsoft , Android ή Apple Stores .

6] Ψεύτικος ιστότοπος παρακολούθησης COVID-19

Υπάρχουν μερικοί γνήσιοι ιστότοποι παρακολούθησης του κορωνοϊού COVID-19 . Ωστόσο, οι χρήστες συχνά φαίνονται μπερδεμένοι σχετικά με τον ιστότοπο να εμπιστευτούν. Ως αποτέλεσμα, οι ψεύτικες υπηρεσίες παρακολούθησης του κορωνοϊού έχουν γίνει εξαιρετικά κοινές αυτές τις μέρες. Αυτές οι μη αξιόπιστες εφαρμογές και ιστότοποι συχνά κλειδώνουν τους χρήστες από τις συσκευές τους και διατηρούν τα δεδομένα τους για λύτρα.

7] «Σεμινάριο πρόληψης του κορωνοϊού» απάτη phishing

Οι εργαζόμενοι στον τομέα της υγείας^(Healthcare) εργάζονται υπό ακραία πίεση από το ξέσπασμα του κορωνοϊού. Δυστυχώς, οι επιτιθέμενοι προσπαθούν ακόμη και να ξεγελάσουν τους εργαζόμενους στον τομέα της υγειονομικής περίθαλψης ώστε να υποκύψουν σε απάτες. Πρόσφατα, οι επιτιθέμενοι συνελήφθησαν να πείθουν τους εργαζόμενους στον τομέα της υγειονομικής περίθαλψης να συμμετάσχουν σε ένα δωρεάν σεμινάριο πρόληψης του κορωνοϊού.

Στην πραγματικότητα, αυτό το λεγόμενο «σεμινάριο πρόληψης του κορωνοϊού» δεν είναι παρά μια απάτη phishing, η οποία ξεκινά με ένα ψεύτικο email. Το μήνυμα ηλεκτρονικού ταχυδρομείου περιλαμβάνει έναν σύνδεσμο προς μια ιστοσελίδα που μοιάζει με εφαρμογή Web του Outlook^{(Outlook Web)} και παροτρύνει τους χρήστες να εισαγάγουν τα διαπιστευτήρια σύνδεσής τους. Κατά την εισαγωγή του ονόματος χρήστη/email και του κωδικού πρόσβασής τους, οι χρήστες θα παραβιάσουν τα διαπιστευτήρια σύνδεσής τους σε χρόνο μηδέν.

Η Microsoft^(Microsoft) έχει ήδη καταπολεμήσει τέτοιες εκστρατείες phishing με θέμα τον κορωνοϊό . Ωστόσο, πρέπει να είστε ιδιαίτερα προσεκτικοί σχετικά με τέτοιες επιθέσεις phishing.

8] Απάτη ιατρικών προμηθειών για τον κορωνοϊό

Είναι αυτονόητο ότι η συνεχιζόμενη επιδημία του κοροναϊού επηρεάζει χρήστες σε όλο τον κόσμο. Ως αποτέλεσμα, μπορεί να υπάρξει έλλειψη ιατρικού εφοδιασμού στον απόηχο της επιδημίας και οι χάκερ να εκμεταλλεύονται ήδη την κατάσταση προς όφελός τους.

Ορισμένοι αμφίβολοι ιστότοποι που προσφέρουν απίστευτες εκπτώσεις έχουν δημιουργηθεί και δέχονται πληρωμές μέσω PayPal και Bitcoin . Αυτοί είναι εντελώς ψεύτικοι ιστότοποι που διευθύνονται από απατεώνες των οποίων ο μόνος σκοπός είναι να εξαπατήσουν τα θύματά τους παραλείποντας σκόπιμα να επεξεργαστούν τις παραγγελίες τους κατά τη λήψη της πληρωμής.

9] Ψεύτικος ιστότοπος εμβολίου COVID-19

Το Υπουργείο ^{(US Department)}Δικαιοσύνης^(Justice) των ΗΠΑ ( DOJ ) προειδοποιεί τους χρήστες ενάντια σε ιστότοπους που υπόσχονται να αποστέλλουν δωρεάν τον κορωνοϊό από τον Παγκόσμιο Οργανισμό Υγείας^{(World Health Organization)} ( ΠΟΥ^(WHO) ). Το μόνο που χρειάζεται να κάνετε είναι να πληρώσετε 4,95 $ για να καλύψετε τα έξοδα αποστολής. Δεν είναι παρά μια απάτη από την οποία πρέπει να μείνετε μακριά. Ωστόσο, δεν υπάρχουν επί του παρόντος διαθέσιμα νόμιμα εμβόλια για τον COVID-19 και ο ^(COVID-19)ΠΟΥ^(WHO) δεν διανέμει κανένα τέτοιο εμβόλιο.

Η κύρια αιτία πίσω από αυτές τις απάτες και επιθέσεις είναι η παραπληροφόρηση για το ξέσπασμα. Εάν συναντήσετε κάποια τέτοια απάτη στο διαδίκτυο, φροντίστε να την αναφέρετε στις αρμόδιες αρχές .

Διαβάστε στη συνέχεια^{(Read next)} : Συμβουλές, πρακτικές και συνήθειες^{(Safe Computing Tips, Practices and Habits)} για ασφαλείς υπολογιστές για χρήστες υπολογιστών.

Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes

If we havе to point out one thing about the оngoing corоnavirus crisis, it’s thiѕ: The impact of the outbreak is no longer limited to our physical or mental well-being. The fear of the іnfection is spreаding as fast as the coronavirus itself, which is not a good thing.

Over the last few days, the coronavirus COVID-19 panic among people has resulted in the rise of fake news and misinformation spreading on social media platforms. Thankfully, apps like WhatsApp and Instagram are already preventing the flow of misinformation, courtesy of initiatives in partnership with the World Health Organization (WHO).

Sadly, the panic has resulted in a breeding ground for COVID-19 Internet scams, cybersecurity threats, and malicious activities. Over the last several days, we have covered numerous coronavirus-themed phishing scams and malware activities taking place all across the globe.

Coronavirus COVID-19 scams

In this article, we have compiled a list of some of the worst coronavirus-themed online scams and cybersecurity threats affecting users.

1. Work-from-home job listing and money laundering scam
2. Free Netflix subscription scam
3. Bogus coronavirus antivirus scam
4. Coronavirus ransomware & sextortion scam
5. Fake COVID-19 tracking website
6. Fake apps
7. ‘Coronavirus prevention seminar’ scam
8. Coronavirus medical supply scam
9. Bogus coronavirus vaccine website.

1] Work-from-home job listing & money laundering scam

With offices temporarily shut down since the coronavirus outbreak, millions of people are forced to work remotely from their homes. Now, hackers seem to be targeting those who were unable to resort to working remotely and are still looking for a job on the Internet – trying to trap them into money laundering schemes.

Scammers, under the name of the Vasty Health Care Foundation, are hiring online customer service representatives in the pretext of helping coronavirus victims. The money most likely stolen from someone’s bank account would be credited in the job seeker’s bank account, who would ultimately launder it into cryptocurrency.

In this scam, you may not be a victim in this scam per se. But you are helping out a criminal, which is equally immoral and detrimental.

2] Free Netflix subscription spam

A spam message promising to offer free Netflix subscription during the coronavirus outbreak is spreading via social media and IM apps. Although there are many websites out there that are providing users with complimentary, unrestricted access to premium offerings, to encourage social distancing, Netflix isn’t one of them.

Users are asked to register at netflix-usa.net. Stay away from it!

Scammers also ask victims to share the message with 10 friends to avail the free Netflix pass during the home quarantine. It simply maximizes the reach of spam, which is likely to affect more users.

Read: How to Avoid Phishing Scams.

3] Bogus coronavirus antivirus scam

Cybercriminals are trying to trick users into installing Remote Access Trojan (RAT) and other data-stealing malware in the pretext of offering coronavirus antivirus. Malwarebytes found a website antivirus-covid19[.]site that promises to protect users against the actual COVID-19 virus. Upon installing this bogus ‘antivirus’ application, your computer will be infected with malware. This is the extent to which hackers are cashing in on the coronavirus scare.

A distribution of Coronavirus-themed malware is on the rise these days. Recently, we discussed an incident where hackers were caught using coronavirus scare to target e-mail addresses and install different RAT malware using malicious email attachments. Just to be on the safe side, you are recommended to follow these malware prevention tips.

4] Coronavirus ransomware & sextortion scam

Ransomware attackers are finding ways to benefit from the ongoing coronavirus scare. Recently, a malware application disguised as a coronavirus tracking app triggered a ransomware attack on the victim’s smartphone.

Bad to worse, we have also seen attackers also threatening to leak the victim’s private photos and videos if he or she victim refuses to pay money. In good news, preventing human-operated ransomware attacks is possible. Meanwhile, you can download this e-book to defend yourself and your company against ransomware attacks.

5] Fake apps

In some cases, hackers are hijacking router DNS settings and redirecting victims to malicious websites promoting apps from reputed organisations like WHO, etc. These sites then push malicious coronavirus related apps.

Install genuine apps only from the official Microsoft, Android or Apple Stores.

6] Fake COVID-19 tracking website

There are some genuine coronavirus COVID-19 tracking websites. However, users often seem confused about which website to trust. As a result, fake coronavirus tracking services have become extremely common these days. These untrusted apps and websites often lock users out of their devices and hold their data to ransom.

7] ‘Coronavirus prevention seminar’ phishing scam

Healthcare workers are working under extreme pressure since the coronavirus outbreak. Unfortunately, attackers are even trying to trick healthcare workers into falling for scams. Recently, attackers were caught persuading healthcare workers into taking a free, coronavirus-prevention seminar.

In reality, this so-called ‘coronavirus prevention seminar’ is nothing but a phishing scam, which starts with a fake email. The email comprises a link to a webpage that looks like an Outlook Web app and urges users to enter their login credentials. Upon entering their username/email and password, users will have their login credentials compromised in no time.

Microsoft is already been cracking down on such coronavirus-themed phishing campaigns. However, you need to be careful extra careful about such phishing attacks.

8] Coronavirus medical supply scam

Goes without saying, the ongoing coronavirus outbreak is affecting users across the globe. As a result, there may be a medical supply shortage in the wake of the outbreak and hackers are already exploiting the situation to their advantage.

Some dubious websites offering unbelievable discounts have been set up, accepting payments via PayPal and Bitcoin. These are completely fake websites run by scammers whose only purpose is to dupe their victims by intentionally failing to process their orders upon receiving the payment.

9] Bogus COVID-19 vaccine website

The US Department of Justice (DOJ) is warning users against websites promising to ship free coronavirus from the World Health Organization (WHO). All you need to do is pay $4.95 to cover shipping costs. It’s nothing but a scam you should stay away from. However, there are no legitimate COVID-19 vaccines currently available and the WHO is not distributing any such vaccine.

The main cause behind these scams and attacks is the misinformation about the outbreak. If you come across any such scam online, make sure to report it to relevant authorities.

Read next: Safe Computing Tips, Practices and Habits for PC users.

Related posts

• Πώς να αποφύγετε τις απάτες και τις επιθέσεις phishing;

• Αποφύγετε την απάτη στις αγορές μέσω Διαδικτύου και τις απάτες στις γιορτές

• Γνωρίζω τον κωδικό πρόσβασής σας. Το Sextortion επιστρέφει με περισσότερη δύναμη

• Τι είναι το SIM Swap Fraud και πώς να παραμείνετε ασφαλείς

• Πώς να προστατευτείτε από την απάτη με πιστωτικές κάρτες Carding;

• Τι είναι οι απάτες φαλαινοθηρίας και πώς να προστατεύσετε την επιχείρησή σας

• Πώς να λαμβάνετε ενημερώσεις σχετικά με το COVID-19 στο WhatsApp

• 5 απάτες που σημάδεψαν το Διαδίκτυο

• Αποφύγετε τις διαδικτυακές απάτες τεχνικής υποστήριξης και τις λύσεις καθαρισμού υπολογιστή

• Πώς να εντοπίσετε διαδικτυακές απάτες γνωριμιών

• Γιατί μου στέλνει μηνύματα η Microsoft; Είναι γνήσια ή phishing;

• Πώς να εντοπίσετε και να αποφύγετε τις απάτες PayPal

• Password Spray Attack Ορισμός και υπεράσπιση του εαυτού σας

• 4 καλύτεροι πίνακες ελέγχου και χάρτες για τον κορωνοϊό για την παρακολούθηση της εξάπλωσης του ιού

• Είναι το AliExpress νόμιμο και ασφαλές; Πώς να αποτρέψετε την απάτη εδώ;

• Τι είναι το Spear Phishing; Επεξήγηση, Παραδείγματα, Προστασία

• Πώς να αναγνωρίσετε απάτες και ανεπιθύμητα μηνύματα WhatsApp

• Μπορούν το Apple Watch ή το iPhone σας να σας βοηθήσουν στον εντοπισμό του COVID-19; Τι να ξέρετε

• Τι είναι οι απάτες με κλικ και οι απάτες διαδικτυακής διαφήμισης

• 5 μέρη για να λαμβάνετε ζωντανές ενημερώσεις για το COVID-19 στις ΗΠΑ