Na Telegramu bují prodej falešných očkovacích certifikátů a negativních testů na covid

Zpět na blog

Check Point Research upozorňuje na exponenciální nárůst falešných očkovacích certifikátů a negativních koronavirových testů. Pro nabídku služeb jsou využívané zejména telegramové skupiny, některé z nich mají už více než 450 000 členů. Kyberzločinci považují Telegram za mnohem efektivnější prostředek k nabídce služeb a distribuci, než je třeba darknet. Falešné očkovací certifikáty jsou nabízené už ve 29 zemích a seznam se dále rozšiřuje.

Pokles a nárůst ceny

Cena falešných očkovacích certifikátů byla v březnu 200 dolarů za kus. Následně došlo k poklesu na polovinu a nyní zase vidíme, že v některých zemích hodnota opět vzrostla k hranici 200 dolarů. Vše se přitom odvíjí od očkovacích strategií v jednotlivých zemích.

Nová technika: boti

Check Point zaznamenal novou techniku, kterou prodejci používají ke zvýšení prodejů. Jedná se o boty, kteří na Telegramu vytváří falešné certifikáty. Například v Rakousku taková služba funguje zdarma. Stačí, aby uživatel vyplnil příslušné údaje, a bot mu automaticky vytvoří soubor ve formátu .pdf s negativním PCR testem.

Výzkumný tým Check Point Research zveřejnil v březnu 2021 zprávu, ve které byl poprvé podrobně popsán trend prodeje falešných koronavirových testů a potvrzení na darknetu. Výzkumný tým na začátku srpna odhalil na Telegramu zhruba 1000 prodejců falešných očkovacích certifikátů a negativních koronavirových tesů. V současné době Check Point registruje takových prodejců už přes 10 000. Většina se zaměřuje na uživatele, kteří se nechtějí nechat očkovat. Zájem o služby kyberzločinců roste i v souvislosti s šířením varianty Delta a tlakem na očkování.

Některé služby využívají agresivní reklamu, například „jsme tu, abychom zachránili svět před jedovatou vakcínou“. Jako výhody prodejci zmiňují možnost volně cestovat a pracovat. Zároveň se chlubí, že jejich očkovací certifikáty jsou registrované a ověřované ve zdravotnických online systémech a databázích.

Platba

Platby většinou přijímají prostřednictvím služby PayPal a kryptoměn (Bitcoin, Monero, Dogecoin, Litecoin, Ethereum atd.).  V některých případech jsou přijímané i dárkové karty Steam, Amazon a eBay.

Kontakt

Prodejci nejčastěji uvádí, že je možné je kontaktovat přes Telegram, WhatsApp, e-mail, Wickr a Jabber.

Přechod z darknetu na Telegram

V březnu byla většina falešných koronavirových potvrzení nabízena na darknetu. Nyní se ale většina aktivit na černém trhu přesunula na Telegram, který prodejcům umožňuje oslovit rychleji a snadněji větší množství zájemců.

„Kyberzločinci cítí šanci, a proto ještě aktivněji nabízí podvodné koronavirové služby. Zaměřují se zejména na lidi, kteří chtějí obejít pravidla a vyhnout se očkování nebo testům, a přitom získat výhody spojené s očkováním. Dříve jsme podobné nabídky a služby viděli jen na darknetu, dnes se masivně šíří i po Telegramu, který je přístupnější masám bez technických znalostí. Svět kyberzločinu vždy pružně reaguje na aktuální trendy a my čekáváme, že černý trh s falešnými očkovacími certifikáty bude i nadále růst,“ uvedl Daniel Šafář, Country Manager CZR regionu v kyberbezpečnostní společnosti Check Point Software Technologies.

Zdroj: Check Point

21. 9. 2021