Asunción: In Paraguay wird ein neuer Modus Operandi zum “Klauen” von WhatsApp-Konten eingeführt, der Personen betrifft, die gegen Covid-19 geimpft wurden. Ein Cybersicherheitsexperte warnt vor der Gefahr, das Foto des Impfpasses in sozialen Netzwerken zu veröffentlichen.
Miguel Ángel Gaspar, Direktor der Organisation Paraguay Ciberseguro, bestätigte, Beschwerden von Personen erhalten zu haben, deren WhatsApp-Konten nach Kontakt mit mutmaßlichen Beamten von Impfzentren gestohlen worden seien.
Wie er erklärte, habe er bisher etwa sechs Beschwerden von Personen erhalten, die angerufen wurden, um angeblich einige persönliche Daten zu bestätigen, nachdem sie die erste Dosis des Covid-19-Impfstoffs verabreicht bekommen hatten.
Cyberkriminelle haben dank der Veröffentlichung der Fotos ihrer Impfbescheinigungen in sozialen Netzwerken auf die Informationen dieser Opfer zugegriffen, warnte Gaspar. Dieses Dokument enthält den Vor- und Nachnamen der Person sowie den Impfort, das Geburtsdatum und sogar die Cedulanummer.
Der Modus Operandi ist wie folgt: Der Anrufer erklärt dem Opfer, dass es beim Laden der Impfdaten angeblich Probleme mit dem System gegeben habe und bittet deshalb um nochmalige Bestätigung per SMS. In Wirklichkeit senden sie eine SMS mit einem 6-stelligen Code zur Aktivierung der WhatsApp-Anwendung auf einem anderen Gerät.
Es ist erwähnenswert, dass es in Argentinien ähnliche Fälle von Personen gab, die von Cyberkriminellen mit dem Argument kontaktiert wurden, dass sie ihre Anwendung der zweiten Dosis bestätigen müssten, um WhatsApp-Konten zu “stehlen“.
Angesichts der Gefahr eines solchen Ereignisses empfiehlt Gaspar, die Fotos der Impfausweise nicht in sozialen Netzwerken (sei es Facebook, Twitter oder Instagram) zu teilen und in diesem Fall keine personenbezogenen Daten anzuzeigen. Außerdem wird vorgeschlagen, den doppelten Authentifizierungsfaktor in den Apps zu aktivieren.
Es sollte klargestellt werden, dass das Gesundheitsministerium weder bei Personen anruft, die geimpft wurden, noch eine Überprüfung der personenbezogenen Daten der Geimpften durchführt.
Wochenblatt / Hoy / Prensa 5
Sander
Wie kann es sein, das der selbe Trick immer und immer wieder passiert? Vor ein paar Jahren war es ja noch was neues aber seitdem wird es immer und immer wieder getan. Man lernt nie dazu und die Betrüger haben ihren spaß daran jemanden zu Erpressen.