Analizując 15 różnych rynków w Darknecie, badacze z firmy Kaspersky znaleźli reklamy trzech głównych szczepionek przeciwko COVID-19: preparatów firm Pfizer/BioNTech, AstraZeneca oraz Moderna. Pojawili się również sprzedawcy reklamujący niezatwierdzone szczepionki.
Większość sprzedawców pochodziła z Francji, Niemiec, Wielkiej Brytanii oraz Stanów Zjednoczonych, a ceny za dawkę wahały się w granicach od 200 do 1 200 dolarów, przy czym średnio wynosiły około 500 dolarów. Komunikacja odbywała się za pośrednictwem komunikatorów umożliwiających wymianę wiadomości zabezpieczonych szyfrowaniem, takich jak Wickr oraz Telegram, natomiast żądaną formą płatności była kryptowaluta, głównie bitcoin, która jest znacznie trudniejsza do śledzenia niż tradycyjne przelewy.
Większość nielegalnych sprzedawców wykonała od 100 do 500 transakcji, co oznacza, że osoby te coś sprzedawały, jednak to, co dokładnie kupili użytkownicy Darknetu, pozostaje niewiadomą. Na podstawie dostępnych informacji nie można stwierdzić, jaka część reklamowanych online dawek szczepionek jest prawdziwa, a jaka jest zwykłym oszustwem.
W Darknecie można znaleźć dosłownie wszystko, dlatego próby zarobienia na akcji szczepień nie powinny dziwić. W zeszłym roku pojawiło się mnóstwo oszustw żerujących na epidemii wirusa powodującego COVID-19 – wiele z nich udanych. Obecnie handluje się nie tylko dawkami szczepionek, ale również zaświadczeniami o szczepieniu, dzięki którym można swobodniej podróżować. Jednak wszelkie „transakcje” związane z epidemią należy traktować z ostrożnością. Poza tym kupowanie szczepionki w Darknecie z pewnością nie jest dobrym pomysłem – powiedział Dmitrij Gałow, ekspert ds. cyberbezpieczeństwa z firmy Kaspersky.
Więcej informacji na temat szczepionek sprzedawanych w Darknecie znajduje się na oficjalnym blogu firmy Kaspersky – Kaspersky Daily: https://kas.pr/4cs1.
Porady bezpieczeństwa
Eksperci z firmy Kaspersky zalecają następujące działania pozwalające uchronić się przed oszustami:
- Nigdy nie kupuj produktów – w tym szczepionek – w Darknecie.
- Jeśli zobaczysz reklamę czegoś związanego z COVID-19, przyjrzyj się uważnie adresom URL odwiedzanych stron. Jeśli przestawiono w nich chociażby jedną literę lub zawierają domenę .com.tk zamiast .com, najprawdopodobniej masz do czynienia z phishingiem. Nigdy nie podawaj informacji osobowych na takich stronach.
- Zwracaj uwagę na gramatykę oraz układ zarówno odwiedzanych stron, jak i otrzymywanych e-maili. Jeśli coś wydaje się podejrzane, prawdopodobnie takie jest.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.
Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.