Článek
Vyplývá to z dat společnosti Check Point Software Technologies, která patří mezi přední dodavatele kybernetických řešení. O falešné covidpasy mohou mít zájem lidé, kteří byli pozitivně testováni, odmítli se nechat testovat nebo se nechtějí nechat očkovat.
„Od konce roku 2020, kdy se naplno rozběhlo očkování, jsme zaznamenali 25procentní nárůst domén souvisejících s koronavirovými pasy. Ze 703 domén bylo 86 označeno jako podvodné nebo podezřelé,“ uvedl Petr Kadrmas z Check Pointu.
Kolik peněz může stát falešný covidpas, zatím není zcela jasné „Je to nový fenomén,“ vysvětlil David Řeháček z Check Pointu.
Covidpasy totiž začaly fungovat od 1. července a odborníci na kybernetickou bezpečnost budou zkoumat, jaké jsou nabídky, jak vypadají inzeráty a další trendy.
Na JIP skončilo vloni s covidem přes 16,5 tisíce lidí
Podobně postupovali i dříve, kdy nejprve upozornili, že existuje možnost získat padělané potvrzení, a teprve později informovali o tom, kolik se za takové služby platí. C
ena za negativní testy nebo potvrzení o očkování proti koronaviru se pohybovala od 150 do 200 dolarů (3257 až 4342 korun).
Firma Check Point ale důrazně varuje před instalací neověřených aplikací. Pozor je potřeba dávat zejména na tzv. QR kódy, které mnohdy hackeři nahradí různými podvodnými variantami.
Pak se může stát, že se lidé po otevření kódu nevědomky dostanou na škodlivou adresu a jejich zařízení se může pokusit stáhnout virus. Škodlivý kód pak může krást přihlašovací údaje k dalším aplikacím v telefonu, nebo dokonce provádět platby na účty hackerů.
„Uživatelé si také musí uvědomit, že QR kód je jen rychlý a pohodlný způsob, jak se dostat na příslušné webové stránky. Ve většině případů ale není ani patrné, kam odkaz skutečně vede. Chybí tedy jistota, že jde o legitimní zdroj a kód není součástí nějakého útoku,“ doplnil Kadrmas.
Jen oficiálně
Jediným způsobem, jak se vyhnout problémům, je sledovat pouze oficiální weby. Ty jsou provázány s ministerstvy.
V ČR jde o stránky www.ocko.uzis.cz, kde lze získat certifikát po vyplnění občanského průkazu a SMS kódu. Dalším způsobem pak je stáhnutí aplikace Tečka.
Ještě není vyhráno. WHO varuje před ukvapeným rozvolňováním
„EU a národní vlády sice tvrdí, že očkovací pasy jsou bezpečné a zabezpečené, ale hackeři se budou vždy snažit najít cesty, jak nové příležitosti využít. Proto doporučujeme vždy používat mobilní bezpečnostní řešení, které ochrání zařízení a data před phishingem, škodlivými aplikacemi i malwarem,“ uzavřel Kadrmas.
Kromě pasů dříve hackeři a podvodníci cílili i na další dokumenty, které souvisejí s koronavirem. Varování bezpečnostní komunity se týkalo třeba nákupu negativních testů na koronavirus nebo nabídek k získání potvrzení o očkování.