home

COVID-19 används i skadliga kampanjer

COVID-19 används i en mängd olika skadliga kampanjer inklusive e-postspam, BEC, skadlig programvara, ransomware och skadliga domäner.

När antalet drabbade fortsätter att öka med tusentals kommer kampanjer som använder sjukdomen som ett lockbete också att öka. Omnämnandet av aktuella händelser för illvilliga attacker är inget nytt för hotaktörer, som gång på gång använder aktualiteten hos heta ämnen, tillfällen och populära personligheter i sina sociala ingenjörsstrategier.

E-postskräp

Många aspekter av det dagliga arbetet, från möten till presentationer och samarbetsuppgifter, har flyttat online på grund av karantänrestriktioner som påverkar kontor över hela världen. När användare anpassar sig till nya arbetsmetoder bör de vara försiktiga med cyberbrottslingar som använder populära onlineverktyg, delar programvara och filbilagor i sina bedrägerier.

Många av mejlen, påstås från officiella organisationer, innehåller uppdateringar och rekommendationer kopplade till sjukdomen. Liksom de flesta e-postattacker med skräppost innehåller de också skadliga bilagor. Ett av proverna använde e-postämnet "Corona Virus Senaste uppdateringar" och påstod sig komma från hälsoministeriet. Den innehöll rekommendationer om hur man förhindrar infektion och kom med en bilaga som förmodligen innehåller de senaste uppdateringarna om covid-19 men som faktiskt innehöll skadlig programvara.

Många av skräppostmeddelandena var relaterade till frakttransaktioner, antingen uppskjutningar på grund av sjukdomens spridning eller en som ger en leveransuppdatering. Ett e-postmeddelande informerade om försenad leverans. Bilagan, som förmodligen innehåller detaljerna i det nya leveransschemat, innehåller skadlig programvara.

Skadliga webbplatser

Cyberbrottslingar utnyttjar allmänhetens behov av information, hjälp och förnödenheter för att göra användarna till offer. Det amerikanska justitiedepartementet (DOJ) lämnade in ett tillfälligt besöksförbud mot en bedräglig webbplats som förmodligen säljer covid-19-vaccinsatser godkända av WHO. Det finns dock inga WHO-godkända legitima covid-19-vacciner tillgängliga på marknaden ännu.

Skadliga aktörer är också medvetna om att många användare över hela världen är i karantän och spenderar mer tid på att leta efter underhållning online. De använder falska streamingsidor eller webbplatser som erbjuder underhållningskampanjer för att tilltala användarna. Som alltid bör användare alltid vara uppmärksamma på webbplatser som de använder regelbundet, och för att hålla referenserna till onlinekonton så privata som möjligt.

Mobilhot

En mobil ransomware som heter CovidLock kommer från en skadlig Android-app som förmodligen hjälper till att spåra fall av COVID-19. Ransomwaren låser offrens telefoner, som får 48 timmar på sig att betala 100 USD i bitcoin för att återfå åtkomst till sin telefon. Hoten inkluderar radering av data som lagrats i telefonen och läckage av kontodetaljer för sociala medier. En titt på deras kryptovaluta-plånbok visar att vissa offer redan har betalat lösensumman den 20 mars.

Det finns också rapporter om skadliga Android-appar som erbjuder skyddsmasker till mål som är oroliga för covid-19. Tyvärr levererar den skadliga appen faktiskt en SMS-trojan som samlar in offrets kontaktlista och skickar SMS för att sprida sig själv. Än så länge verkar appen vara i ett tidigt utvecklingsstadium och försöker helt enkelt äventyra så många användare som möjligt.

Webbläsarappar

En ny cyberattack har hittats som sprider en falsk covid-19-informationsapp som påstås vara från Världshälsoorganisationen (WHO). Bleeping Computer rapporterar att kampanjen innebär att routrarnas DNS-inställningar (Domain Name System) hackas i D-Link- eller Linksys-routrar för att uppmana webbläsare att visa varningar från nämnda appar.

Användare rapporterade att deras webbläsare automatiskt öppnas utan att uppmanas, bara för att visa ett meddelande som ber dem att klicka på en knapp för att ladda ner en "COVID-19 Inform App." Genom att klicka på knappen laddas ner och installeras Oski info stealer på enheten. Denna variant av skadlig programvara kan stjäla webbläsarcookies, webbläsarhistorik, webbläsarbetalningsinformation, sparade inloggningsuppgifter, kryptovaluta-plånböcker och mer.

Skydda dig själv mot bedrägerier

Tyvärr använder bedragare aktuella situationer som covid-19-pandemin för att förgripa sig på kollektiv rädsla och desinformation för sina bedrägliga aktiviteter.

Det finns åtgärder du kan vidta för att undvika att bli lurad.

  • Var försiktig med tydliga tecken på nätfiske:okända avsändare, uppenbara grammatiska fel, felaktiga webbadresser och besynnerliga historier.
  • Ange inte din identifierbara information som personlig information och bankkontoinformation. Kontrollera om en webbplats ber om mer information än vad som är logiskt. Om du till exempel registrerar dig för ett nyhetsbrev eller en aviseringslista bör du inte behöva dela ditt e-postlösenord.
  • Cyberbrottslingar kan använda "relaterade" webbadresser (t.ex. "paypalsupport-coronavirus") för att lura användare att tro att legitima organisationer använder specialiserade webbplatser för pandemin. Användare bör också kontrollera sådana webbplatser genom att titta på företagets officiella webbplatser eller sociala medier efter bevis på att de har nya domäner igång.
  • Ett flerskiktsskydd för dina enheter, som datorer och mobiltelefoner, rekommenderas också för att skydda alla fronter och förhindra användare från att stöta på hot, som spam och skadlig programvara.

Företag
  1. Bokföring
  2. Affärsstrategi
  3. Företag
  4. Kundrelationshantering
  5. finansiera
  6. Lagerhantering
  7. Privatekonomi
  8. investera
  9. Företagsfinansiering
  10. budget
  11. Besparingar
  12. försäkring
  13. skuld
  14. avgå