- Falešné potvrzení o očkovací za 150–200 dolarů – uživatel jednoduše pošle své kontaktní údaje a peníze a prodejce pošle zpět falešné dokumenty
- Slevy na negativní testy na COVID-19 i možnost vygenerovat negativní test za méně než 30 minut za 25 dolarů
PRAHA – 24. března 2021 — Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, upozorňuje, že hackeři začali na darknetu nabízet „oficiální“ potvrzení o očkování a negativní koronavirové testy. V posledních 3 měsících došlo k prudkému – více bež trojnásobnému – nárůstu reklam na údajné vakcíny proti koronaviru.
V lednu Check Point upozornil na stovky reklam na darknetu nabízející vakcíny za pouhých 500 dolarů. Počet nabídek se nyní více než ztrojnásobil na 1200. Podle výzkumného týmu se na darknetu množí i nabídky na různá falešná potvrzení o očkování od Centra pro kontrolu a prevenci nemocí (CDC) za 150–200 dolarů. Prodávány jsou i falešné negativní koronavirové testy a dokonce si v některých případech mohou uživatelé vygenerovat takový negativní test za méně než 30 minut za pouhých 25 dolarů. Na darknetu jsou nyní nabídky na všechny typy koronavirových potvrzení – testy a očkování.
Darknet je část internetu, která není viditelná pomocí vyhledávačů a pro přístup je nutný anonymní prohlížeč. Hackeři zde obchodují s kradenými osobními daty, přihlašovacími údaji, kreditními kartami, drogami, kybernetickými a hackerskými nástroji nebo zbraněmi. A nyní také s koronavirovými službami.
Vakcíny Johnson & Johnson, AstraZeneca, Sputnik, SinoPharm za 500–1 000 dolarů za dávku
Na darknetu jsou i nabídky vakcín proti koronaviru za cenu od 500 dolarů za dávku. Od ledna 2021 počet reklam překročil 1 200, což je 300% nárůst. Ovšem je potřeba upozornit, že většinou se jedná o podvodné nabídky a snahu okrást důvěřivé uživatele:
- Oxford–AstraZeneca za 500 dolarů
- Johnson & Johnson za 600 dolarů
- Ruská vakcína Sputnik za 600 dolarů
- Čínská vakcína SINOPHARM za 500 dolarů
Výzkumný tým kyberbezpečnostní společnosti Check Point přináší i další konkrétní příklady:
Potvrzení o očkování za 150–200 dolarů
Příklad reklamy, která nabízí očkovací kartu CDC za 150 dolarů. Platba je v bitcoinech, aby ji bylo složitější vystopovat.
Komunikace s prodejci
Výzkumný tým Check Point Research komunikuje na darknetu s prodejci, aby získal co nejvíce podrobností o celém procesu, dodávkách, ceně a pravosti. Prodejce tvrdí, že podobné transakce dělá pravidelně a nikdy nebyl problém. Stačí jen zaslat jméno a další podrobnosti a zaplatit 200 dolarů:
Negativní testy na COVID-19: Speciální nabídky a generování testů
Na darknetu jsou prodávány i negativní testy na COVID-19: „Nabízíme negativní koronavirové testy pro cesty do zahraničí i pro uchazeče o zaměstnání. Vše je hotové do 24 hodin, navíc výhodně.“ Slibována je „vysoká kvalita“ a speciální nabídky: „Kupte si 2 negativní testy a třetí dostanete zdarma!“:
Check Point objevil také různé webové stránky, které nabízejí možnost vygenerovat autenticky vypadající negativní koronavirový test. Stačí do přehledného formuláře zadat informace o uživateli a zaplatit pouhých 25 dolarů. Za 30 minut dostane uživatel test e-mailem. Ukázka vygenerovaného negativního test na COVID-19:
„Když jsme před třemi měsíci analyzovali na darknetu koronavirové nabídky a služby, viděli jsme jen několik stovek reklam na vakcíny Moderna nebo Pfizer. Dnes jsou nabízeny všechny dostupné značky vakcín. Navíc se hackeři snaží prodávat také podvodná potvrzení o očkování a negativní testy,“ říká Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point. „Kyberzločinci chytře reagují na poptávku po vakcínách i snahu se očkování vyhnout. Je ale nutné si uvědomit, že zkoušet koupit vakcínu, potvrzení o očkování nebo negativní koronavirový test neoficiálními cestami je extrémně riskantní. Hackery totiž hlavně zajímá, jak zneužít identitu a data uživatelů. Falešné dokumenty a testy ještě více komplikují boj s koronavirem. Zároveň varujeme před sdílením očkovacích karet a negativních testů na sociálních sítích, protože vše může být zneužito a zobchodováno na darknetu. Očekáváme, že koronavirové aktivity na darknetu budou dále růst.“
Více informací najdete na blogu společnosti Check Point:
https://blog.checkpoint.com/2021/03/22/a-passport-to-freedom-fake-covid-19-test-results-and-vaccination-certificates-offered-on-darknet-and-hacking-forums/
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.