Преступники использовали логотипы и графику Pfizer и BioNTech на сайтах pfizermx.com, pfizerksa.com, pfizer-vaccines.com и pfizerstockrate.com, чтобы обманом заставить посетителей поделиться конфиденциальной информацией.
Позже они могли использовать эти данные для мошенничества или фишинговых атак, а также втянуть ничего не подозревающих жертв в схемы отмывания денег. Об этом говорится в заявлении Министерства юстиции США.
На одних сайтах пользователям предлагали писать на поддельные адреса электронной почты и звонить на фиктивные номера; на других у посетителей выманивали банковские реквизиты — при этом пользователи думали, что они покупают акции Pfizer.
Согласно судебным протоколам, власти также заблокировали три сайта, якобы принадлежащих ЮНИСЕФ. Преступники пытались злоупотребить желанием людей поддержать тех, кто нуждается в помощи в разгар пандемии.
Эти домены тоже предназначались для сбора персональных данных: на них пользователям предлагалось подавать заявки на работу, связанную с распределением фондов помощи среди пострадавших от COVID-19.
«Пандемия COVID-19 дала мошенникам новые возможности. Теперь их жертвами могут стать те, кто ищет информацию, лекарства или вакцины для себя и близких. Заблокированные сайты имитировали настоящие ресурсы о COVID, чтобы выманивать у людей персональные данные, которые потом могли использовать в порочных целях», — сказал Реймонд Вильянуэва, ответственный оперативный сотрудник Департамента расследований национальной безопасности США (HSI).
На прошлой неделе Интерпол опубликовал предупреждение о том, что киберпреступники используют логотипы фармкомпаний для фишинговых атак, мошенничества и внедрения вредоносного ПО.
Интерпол также предупредил об участившихся случаях мошенничества с вакцинами в Сети: киберпреступники создают сайты, действуя под видом легальных организаций.
На некоторых сайтах пользователям даже предлагали оставить предварительный заказ на вакцину от COVID-19, при этом у них была возможность расплатиться биткойнами или выбрать другой способ онлайн-оплаты.