اگر بخواهیم به یک نکته در مورد بحران مداوم کروناویروس اشاره کنیم، این است: تأثیر شیوع این بیماری دیگر محدود به سلامت جسمی یا روانی ما نیست. ترس از عفونت به سرعت خود کرونا در حال گسترش است، که چیز خوبی نیست.

طی چند روز گذشته، وحشت ناشی از ویروس کرونا COVID-19 در بین مردم منجر به افزایش اخبار جعلی^{(fake news)} و انتشار اطلاعات نادرست در سیستم عامل های رسانه های اجتماعی شده است. خوشبختانه، اپلیکیشن‌هایی مانند واتس‌اپ و اینستاگرام با همکاری سازمان بهداشت جهانی^{(World Health Organization)} ( WHO ) از جریان اطلاعات نادرست جلوگیری می‌کنند.

متأسفانه، این وحشت منجر به ایجاد بستری برای کلاهبرداری های اینترنتی COVID-19 ، تهدیدات امنیت سایبری و فعالیت های مخرب شده است. طی چند روز گذشته، ما تعداد زیادی از کلاهبرداری‌های فیشینگ^{(phishing scams)} و فعالیت‌های بدافزار با مضمون کرونا را پوشش داده‌ایم که در سراسر جهان انجام می‌شود.

کلاهبرداری های کروناویروس کووید-19

در این مقاله، فهرستی از بدترین کلاهبرداری‌های آنلاین^{(online scams)} با موضوع کرونا و تهدیدات امنیت سایبری که کاربران را تحت تأثیر قرار می‌دهند، گردآوری کرده‌ایم.

1. فهرست مشاغل کار از خانه و کلاهبرداری پولشویی
2. کلاهبرداری رایگان اشتراک نتفلیکس
3. کلاهبرداری جعلی آنتی ویروس کرونا
4. باج افزار کرونا^{(Coronavirus)} و کلاهبرداری باج افزار
5. وب سایت جعلی ردیابی COVID-19
6. برنامه های جعلی
7. کلاهبرداری سمینار پیشگیری از کرونا^{(Coronavirus)}
8. کلاهبرداری از تجهیزات پزشکی کرونا
9. وب سایت ساختگی واکسن کرونا.

1] فهرست مشاغل کار از خانه و کلاهبرداری پولشویی

با تعطیلی موقت دفاتر از زمان شیوع ویروس کرونا، میلیون ها نفر مجبور به کار از راه دور از خانه های خود هستند^{(work remotely from their homes)} . اکنون، به نظر می رسد هکرها کسانی را هدف قرار می دهند که قادر به کار از راه دور نیستند و همچنان به دنبال شغل در اینترنت هستند -^{(Internet –)} سعی می کنند آنها را در دام طرح های پولشویی بیاندازند.

کلاهبرداران، تحت نام Vasty Health Care Foundation ، به بهانه کمک به قربانیان کرونا، نمایندگان خدمات مشتریان آنلاین را استخدام می کنند. پولی که به احتمال زیاد از حساب بانکی شخصی به سرقت می‌رود، در حساب بانکی فرد جوینده کار به حساب می‌آید که در نهایت آن را به ارز دیجیتال تبدیل می‌کند.

در این کلاهبرداری، ممکن است به خودی خود قربانی این کلاهبرداری نباشید. اما شما به یک جنایتکار کمک می کنید که به همان اندازه غیراخلاقی و مضر است.

2] هرزنامه رایگان اشتراک نتفلیکس

یک پیام هرزنامه که وعده ارائه اشتراک رایگان نتفلیکس^(Netflix) را در طول شیوع ویروس کرونا می‌دهد، از طریق رسانه‌های اجتماعی و برنامه‌های پیام فوری منتشر می‌شود. اگرچه وب‌سایت‌های زیادی وجود دارند که برای تشویق فاصله‌گذاری اجتماعی، دسترسی رایگان و نامحدود به پیشنهادات ممتاز را در اختیار کاربران قرار می‌دهند، نتفلیکس^(Netflix) یکی از آنها نیست.

از کاربران خواسته می شود در netflix-usa.net ثبت نام کنند . از آن دوری کن!

کلاهبرداران همچنین از قربانیان می خواهند که پیام را با 10 دوست خود به اشتراک بگذارند تا در طول قرنطینه خانگی از گذرنامه رایگان نتفلیکس استفاده کنند. ^(Netflix)این به سادگی دامنه هرزنامه ها را به حداکثر می رساند، که احتمالاً کاربران بیشتری را تحت تأثیر قرار می دهد.

بخوانید^(Read) : چگونه از کلاهبرداری فیشینگ جلوگیری^{(How to Avoid Phishing Scams)} کنیم.

3] کلاهبرداری جعلی آنتی ویروس کرونا

مجرمان سایبری در تلاش هستند تا به بهانه ارائه آنتی ویروس کرونا، کاربران را فریب دهند تا تروجان دسترسی از راه دور (RAT)^{(Remote Access Trojan (RAT))} و سایر بدافزارهای سرقت اطلاعات را نصب کنند. Malwarebytes یک وب سایت آنتی ویروس-covid19[.] پیدا^{(antivirus-covid19[.]site)} کرد که قول می دهد از کاربران در برابر ویروس واقعی COVID-19 محافظت کند . با نصب این برنامه «آنتی ویروس» جعلی، رایانه شما به بدافزار آلوده می شود. این میزانی است که هکرها از ترس ویروس کرونا سود می برند.

این روزها توزیع بدافزار با موضوع کرونا در حال افزایش است. ^{(Coronavirus-themed)}اخیراً، در مورد حادثه‌ای صحبت کردیم که در آن هکرها با استفاده از ترس از ویروس کرونا برای هدف قرار دادن آدرس‌های ایمیل و نصب بدافزارهای مختلف RAT با استفاده از پیوست‌های ایمیل مخرب دستگیر شدند. فقط^(Just) برای اینکه ایمن باشید، به شما توصیه می شود این نکات پیشگیری از بدافزار^{(malware prevention tips)} را دنبال کنید .

4] باج‌افزار کرونا و کلاهبرداری جنایتکارانه^{(Coronavirus)}

مهاجمان باج افزار^{(Ransomware attackers)} در حال یافتن راه هایی برای بهره مندی از ترس مداوم ویروس کرونا هستند. اخیراً یک برنامه بدافزاری که به عنوان یک برنامه ردیابی ویروس کرونا پنهان شده بود، یک حمله باج‌افزاری را به گوشی هوشمند قربانی آغاز کرد.

بدتر^(Bad) از آن، ما همچنین شاهد بوده ایم که مهاجمان نیز تهدید کرده اند که در صورت امتناع قربانی از پرداخت پول، عکس ها و فیلم های خصوصی قربانی را افشا می کنند. در یک خبر خوب، جلوگیری از حملات باج‌افزاری که توسط انسان کار می‌کنند ممکن است. در همین حال، می توانید این کتاب الکترونیکی را دانلود کنید تا از خود و شرکت خود در برابر حملات باج افزار دفاع کنید.

5] برنامه های جعلی

در برخی موارد، هکرها تنظیمات DNS روتر را ربوده و قربانیان را به وب‌سایت‌های مخربی که برنامه‌های سازمان‌های معتبری مانند WHO و غیره را تبلیغ می‌کنند هدایت می‌کنند. این سایت‌ها سپس برنامه‌های مخرب مرتبط با ویروس کرونا را فشار می‌دهند.

^(Install)برنامه‌های اصلی را فقط از فروشگاه‌های رسمی ^(Stores)مایکروسافت^(Microsoft) ، اندروید^(Android) یا اپل ^(Apple) نصب کنید .

6] وب سایت جعلی ردیابی COVID-19

برخی از وب‌سایت‌های واقعی ردیابی کووید-19 ویروس کرونا وجود دارد . با این حال، کاربران اغلب در مورد اینکه به کدام وب سایت اعتماد کنند سردرگم می شوند. در نتیجه، این روزها خدمات جعلی ردیابی ویروس کرونا بسیار رایج شده است. این برنامه‌ها و وب‌سایت‌های غیرقابل اعتماد اغلب کاربران را از دستگاه‌هایشان قفل می‌کنند و داده‌های آن‌ها را برای باج‌گیری نگه می‌دارند.

7] سمینار پیشگیری از کروناویروس کلاهبرداری فیشینگ

کارکنان بهداشت^(Healthcare) و درمان از زمان شیوع ویروس کرونا تحت فشار شدید کار می کنند. متأسفانه، مهاجمان حتی سعی می کنند کارکنان مراقبت های بهداشتی را فریب دهند تا در معرض کلاهبرداری قرار گیرند. اخیراً، مهاجمان در حال ترغیب کارکنان مراقبت های بهداشتی به شرکت در یک سمینار رایگان و پیشگیری از ویروس کرونا دستگیر شدند.

در حقیقت، این به اصطلاح "سمینار پیشگیری از کرونا" چیزی نیست جز یک کلاهبرداری فیشینگ که با یک ایمیل جعلی شروع می شود. این ایمیل شامل پیوندی به یک صفحه وب است که شبیه یک برنامه وب Outlook است^{(Outlook Web)} و از کاربران می‌خواهد که اعتبار ورود خود را وارد کنند. پس از وارد کردن نام کاربری/ایمیل و رمز عبور، اعتبار ورود کاربران در کمترین زمان ممکن به خطر می‌افتد.

مایکروسافت^(Microsoft) در حال حاضر در حال سرکوب چنین کمپین‌های فیشینگ با موضوع ویروس کرونا بوده است . با این حال، باید مراقب چنین حملات فیشینگ باشید.

8] کلاهبرداری تامین پزشکی کرونا

ناگفته نماند که شیوع مداوم ویروس کرونا بر کاربران در سراسر جهان تأثیر می گذارد. در نتیجه، ممکن است در پی شیوع بیماری کمبود تجهیزات پزشکی وجود داشته باشد و هکرها در حال حاضر از وضعیت به نفع خود سوء استفاده می کنند.

برخی از وب‌سایت‌های مشکوک که تخفیف‌های باورنکردنی ارائه می‌دهند راه‌اندازی شده‌اند و پرداخت‌ها را از طریق PayPal و Bitcoin می‌پذیرند . اینها وب‌سایت‌های کاملاً جعلی هستند که توسط کلاهبردارانی اداره می‌شوند و تنها هدفشان فریب دادن قربانیان خود با شکست عمدی در پردازش سفارش‌های آنها پس از دریافت پرداخت است.

9] وب سایت ساختگی واکسن کووید-19

وزارت دادگستری ایالات متحده^{(US Department)} ( DOJ ) به کاربران در مورد وب سایت هایی که قول ارسال رایگان ویروس کرونا را از سوی سازمان بهداشت جهانی^{(World Health Organization)} ( WHO ) می دهند ^(WHO)،^(Justice) هشدار می دهد . تنها کاری که باید انجام دهید این است که 4.95 دلار برای پوشش هزینه های حمل و نقل بپردازید. این چیزی نیست جز یک کلاهبرداری که باید از آن دوری کنید. با این حال، در حال حاضر هیچ واکسن قانونی COVID-19 در دسترس نیست و WHO چنین واکسنی را توزیع نمی کند.

علت اصلی این کلاهبرداری ها و حملات، اطلاعات نادرست در مورد شیوع است. اگر به صورت آنلاین با چنین کلاهبرداری مواجه شدید، حتماً آن را به مقامات مربوطه گزارش دهید .

در ادامه بخوانید^{(Read next)} : نکات، تمرین‌ها و عادت‌های محاسباتی ایمن^{(Safe Computing Tips, Practices and Habits)} برای کاربران رایانه شخصی.

Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes

If we have to рoint out one thing about the ongoіng coronavirus crisis, it’s this: The impact of the outbreak is no longеr limited to our physical or mental well-being. The fear of the infection is spreading аs fast as the coronavirus itself, which is not a goоd thing.

Over the last few days, the coronavirus COVID-19 panic among people has resulted in the rise of fake news and misinformation spreading on social media platforms. Thankfully, apps like WhatsApp and Instagram are already preventing the flow of misinformation, courtesy of initiatives in partnership with the World Health Organization (WHO).

Sadly, the panic has resulted in a breeding ground for COVID-19 Internet scams, cybersecurity threats, and malicious activities. Over the last several days, we have covered numerous coronavirus-themed phishing scams and malware activities taking place all across the globe.

Coronavirus COVID-19 scams

In this article, we have compiled a list of some of the worst coronavirus-themed online scams and cybersecurity threats affecting users.

1. Work-from-home job listing and money laundering scam
2. Free Netflix subscription scam
3. Bogus coronavirus antivirus scam
4. Coronavirus ransomware & sextortion scam
5. Fake COVID-19 tracking website
6. Fake apps
7. ‘Coronavirus prevention seminar’ scam
8. Coronavirus medical supply scam
9. Bogus coronavirus vaccine website.

1] Work-from-home job listing & money laundering scam

With offices temporarily shut down since the coronavirus outbreak, millions of people are forced to work remotely from their homes. Now, hackers seem to be targeting those who were unable to resort to working remotely and are still looking for a job on the Internet – trying to trap them into money laundering schemes.

Scammers, under the name of the Vasty Health Care Foundation, are hiring online customer service representatives in the pretext of helping coronavirus victims. The money most likely stolen from someone’s bank account would be credited in the job seeker’s bank account, who would ultimately launder it into cryptocurrency.

In this scam, you may not be a victim in this scam per se. But you are helping out a criminal, which is equally immoral and detrimental.

2] Free Netflix subscription spam

A spam message promising to offer free Netflix subscription during the coronavirus outbreak is spreading via social media and IM apps. Although there are many websites out there that are providing users with complimentary, unrestricted access to premium offerings, to encourage social distancing, Netflix isn’t one of them.

Users are asked to register at netflix-usa.net. Stay away from it!

Scammers also ask victims to share the message with 10 friends to avail the free Netflix pass during the home quarantine. It simply maximizes the reach of spam, which is likely to affect more users.

Read: How to Avoid Phishing Scams.

3] Bogus coronavirus antivirus scam

Cybercriminals are trying to trick users into installing Remote Access Trojan (RAT) and other data-stealing malware in the pretext of offering coronavirus antivirus. Malwarebytes found a website antivirus-covid19[.]site that promises to protect users against the actual COVID-19 virus. Upon installing this bogus ‘antivirus’ application, your computer will be infected with malware. This is the extent to which hackers are cashing in on the coronavirus scare.

A distribution of Coronavirus-themed malware is on the rise these days. Recently, we discussed an incident where hackers were caught using coronavirus scare to target e-mail addresses and install different RAT malware using malicious email attachments. Just to be on the safe side, you are recommended to follow these malware prevention tips.

4] Coronavirus ransomware & sextortion scam

Ransomware attackers are finding ways to benefit from the ongoing coronavirus scare. Recently, a malware application disguised as a coronavirus tracking app triggered a ransomware attack on the victim’s smartphone.

Bad to worse, we have also seen attackers also threatening to leak the victim’s private photos and videos if he or she victim refuses to pay money. In good news, preventing human-operated ransomware attacks is possible. Meanwhile, you can download this e-book to defend yourself and your company against ransomware attacks.

5] Fake apps

In some cases, hackers are hijacking router DNS settings and redirecting victims to malicious websites promoting apps from reputed organisations like WHO, etc. These sites then push malicious coronavirus related apps.

Install genuine apps only from the official Microsoft, Android or Apple Stores.

6] Fake COVID-19 tracking website

There are some genuine coronavirus COVID-19 tracking websites. However, users often seem confused about which website to trust. As a result, fake coronavirus tracking services have become extremely common these days. These untrusted apps and websites often lock users out of their devices and hold their data to ransom.

7] ‘Coronavirus prevention seminar’ phishing scam

Healthcare workers are working under extreme pressure since the coronavirus outbreak. Unfortunately, attackers are even trying to trick healthcare workers into falling for scams. Recently, attackers were caught persuading healthcare workers into taking a free, coronavirus-prevention seminar.

In reality, this so-called ‘coronavirus prevention seminar’ is nothing but a phishing scam, which starts with a fake email. The email comprises a link to a webpage that looks like an Outlook Web app and urges users to enter their login credentials. Upon entering their username/email and password, users will have their login credentials compromised in no time.

Microsoft is already been cracking down on such coronavirus-themed phishing campaigns. However, you need to be careful extra careful about such phishing attacks.

8] Coronavirus medical supply scam

Goes without saying, the ongoing coronavirus outbreak is affecting users across the globe. As a result, there may be a medical supply shortage in the wake of the outbreak and hackers are already exploiting the situation to their advantage.

Some dubious websites offering unbelievable discounts have been set up, accepting payments via PayPal and Bitcoin. These are completely fake websites run by scammers whose only purpose is to dupe their victims by intentionally failing to process their orders upon receiving the payment.

9] Bogus COVID-19 vaccine website

The US Department of Justice (DOJ) is warning users against websites promising to ship free coronavirus from the World Health Organization (WHO). All you need to do is pay $4.95 to cover shipping costs. It’s nothing but a scam you should stay away from. However, there are no legitimate COVID-19 vaccines currently available and the WHO is not distributing any such vaccine.

The main cause behind these scams and attacks is the misinformation about the outbreak. If you come across any such scam online, make sure to report it to relevant authorities.

Read next: Safe Computing Tips, Practices and Habits for PC users.

Related posts

• چگونه برای جلوگیری از Phishing Scams and Attacks؟

• Avoid Online Shopping Fraud & Holiday Season Scams

• من رمز عبور خود را. Sextortion تماس با قدرت بیشتر است

• چه چیزی شما را SIM Swap Fraud and How ایمن ماندن

• چگونه برای محافظت در برابر Carding credit card fraud؟

• چگونه به نقطه Online Dating Scams

• Microsoft Scams: Phone & Email کلاهبرداری است که سوء استفاده Microsoft Name

• Password Spray Attack Definition and Defending خود

• 5 Scams مشخص شده است که Internet

• امن خود، جلوگیری از کلاهبرداری های آنلاین و مطمئن شوید که به اعتماد یک وب سایت!

• Credit Card Skimming and Pin Theft Frauds - چگونه ماندن

• Top 10 رایج ترین Online، Internet and Email scams و تقلب

• Avoid Online Tech Support Scams and PC Cleanup Solutions

• چگونه برای تشخیص و جلوگیری از PayPal Scams

• Domains and Sinkhole Domains پارک شده است؟

• 5 مکان برای دریافت به‌روزرسانی‌های زنده برای COVID-19 در ایالات متحده

• نحوه دریافت به روز رسانی در مورد COVID-19 در WhatsApp

• صید نهنگ کلاهبرداری و چگونه برای محافظت از شرکت شما چیست

• چرا Microsoft پیام کوتاه من چیست؟ آیا آنها واقعی یا فیشینگ هستند؟

• فارمینگ چیست و چگونه می تواند به شما برای جلوگیری از این Online Fraud؟