Meer dan een jaar na de COVID-19 pandemie profiteren cybercriminelen nog steeds van de situatie door COVID-19 gerelateerde kwaadaardige campagnes te lanceren. Dit is niet bijzonder verrassend, aangezien het coronavirus en de resulterende pandemie het dominerende onderwerp zijn geweest in het nieuws over de hele wereld, en wanneer iets zo lang zo'n groot onderwerp is, is het slechts een kwestie van tijd voordat kwaadwillende acteurs ervan beginnen te profiteren.
In een jaar tijd zijn kwaadaardige campagnes met coronavirusthema geëvolueerd van alleen het woord " COVID-19 " erin naar geavanceerde campagnes met vaccins, stimuluscontroles, vacatures, enz. Er is malware met coronavirusthema voor zowel computers als mobiele apparaten, phishing- en malware-e-mails, kwaadaardige sites en zelfs afpersingspogingen. Over het algemeen gebruiken cybercriminelen de naam in alles wat ze kunnen. Er zijn zelfs kwaadaardige e-mailcampagnes die de gebruiker dreigen te infecteren COVID-19 als er geen betaling wordt gedaan.
We nodigen de lezer uit om vertrouwd te raken met de kwaadaardige campagnes met coronavirusthema.
COVID-19 gethemateerde kwaadaardige campagnes
- Phishing- en malware-e-mails die uitnodigen om zich te registreren voor vaccins of enquêtes na het vaccin in te vullen.
Nu COVID-19 vaccins voor veel mensen breder beschikbaar zijn, zijn cybercriminelen het in hun voordeel gaan gebruiken. Phishing-e-mails met een vaccinthema zijn de afgelopen maanden bijzonder gebruikelijk geweest, waarbij kwaadaardige e-mails mensen uitnodigden om zich te registreren om een vaccin te krijgen of een postvaccinatie-enquête in te vullen. Onlangs nog heeft het Amerikaanse ministerie van Justitie (DOJ) warned dat een lopende phishingcampagne gebruikers uitnodigt om een enquête na het vaccin in te vullen om een prijs te winnen. Deze specifieke zwendel probeert niet alleen om gebruikers te krijgen om hun persoonlijke informatie te onthullen, maar ook om te betalen voor de verzending van de items die ze zogenaamd hebben gewonnen door het invullen van de enquête.
"Consumenten ontvangen de enquêtes via e-mail en sms en krijgen te horen dat ze als cadeau voor het invullen van de enquête kunnen kiezen uit verschillende gratis prijzen, zoals een iPad Pro. De berichten beweren dat de consumenten alleen verzend- en administratiekosten hoeven te betalen om hun prijs te ontvangen. Slachtoffers verstrekken hun creditcardgegevens en worden in rekening gebracht voor verzend- en administratiekosten, maar ontvangen nooit de beloofde prijs. Slachtoffers stellen ook hun persoonlijk identificeerbare informatie (PII) bloot aan oplichters, waardoor de kans op identiteitsdiefstal toeneemt", luidt de verklaring van het Ministerie van Justitie.
Een andere COVID-19 vaccin phishing-campagne deed zich voor als de Britse National Health Service en nodigde nietsvermoedende gebruikers uit om zich te registreren voor het vaccin. De campagne was nogal geavanceerd, vooral gezien het feit dat het niet bijzonder ongebruikelijk zou zijn om zo'n e-mail van de legitieme NHS in zo'n tijd te ontvangen. De gevraagde informatie was vrij uitgebreid en omvatte voornaam, achternaam, geboortedatum, meisjesnaam van de moeder, adres, mobiel nummer, creditcardgegevens en bankgegevens. Te oordelen naar het feit dat het de meisjesnaam van een moeder vroeg, was het niet alleen phishing-informatie voor latere oplichting, het verzamelde ook gegevens om in accounts te komen, omdat de naam vaak wordt gebruikt als beveiligingsantwoord bij het aanvragen van een nieuw wachtwoord. Het verzoek om betaalkaart- en bankgegevens te verstrekken is in dit soort situaties een dode weggeefactie, omdat er geen reden is waarom de NHS het nodig zou hebben.
Soortgelijke malspam campagnes zijn ook opgemerkt om malware te verspreiden in plaats van alleen phishing voor informatie. Dit soort e-mails kunnen beweren dat een bijgevoegd bestand belangrijke informatie over vaccins of COVID-19 in het algemeen bevat. Zodra het schadelijke bestand is geopend door nietsvermoedende slachtoffers, de malware zou initiëren. Meestal zijn het trojaanse paarden en ransomware-infecties die zich op deze manier verspreiden.
- COVID-19 thema kwaadaardige sites.
Oplichters en kwaadwillende actoren zagen ook een kans om geld te verdienen met de verkoop van COVID-19 nepmedicatie, "wondermiddelen" en later – vaccins. Er waren ook meer belachelijke pogingen om mensen op te lichten, zoals het "corona-anti-virus", een mobiele app die, tijdens het hardlopen, de gebruiker zogenaamd actief zal beschermen tegen besmetting.
Meer realistische oplichting betrof gebruikers klikken op links in e-mails, commentaar secties, nepnieuws artikelen, forums, enz., en worden genomen om websites die nep-medicatie verkopen op te lichten. De sites die deze oplichting bevorderen, kunnen worden gemaakt om er professioneel uit te zien, nepartikelen weer te geven en bepaalde medicijnen aan te bieden die zogenaamd effectief zouden COVID-19 vechten. Gebruikers zouden honderden dollars betalen voor dit medicijn, alleen om er niets voor terug te krijgen. Deze oplichting maakt gebruik van de meest kwetsbare mensen, in een tijd waarin veel mensen wanhopig zijn om alles te proberen om zichzelf en hun geliefden te helpen. Het is dus niet bijzonder verrassend dat mensen voor deze oplichting vallen, zonder er rekening mee te houden dat als de geadverteerde "wondermiddelen" bestonden, ze zouden worden gebruikt om patiënten overal te behandelen en niet in het geheim op onbekende websites te worden verkocht.
Er zijn ook veel phishing-websites gemaakt, vooral websites die zich voordoen als overheidssites. Sommige sites beweren bijvoorbeeld dat gebruikers in aanmerking komen voor een soort financiële steun als gevolg van COVID-19 . De sites zouden vragen dat gebruikers hun persoonlijke en betaalkaartinformatie verstrekken, en als gebruikers hierin trappen, zou de informatie worden verzonden naar de cybercriminelen die deze zwendel uitvoeren. Deze oplichting komt vooral voor in landen waar overheden daadwerkelijk stimuleringscontroles en financiële hulp bieden aan haar burgers, omdat het gemakkelijker is om mensen te misleiden die weten dat ze inderdaad in aanmerking komen om geld van de overheid te ontvangen. Gebruikers worden doorgestuurd naar deze websites van forumberichten, opmerkingen, sociale media, enz.
- COVID-19 thema ransomware.
Ransomware auteurs namen ook de kans om de naam te gebruiken COVID-19 in hun kwaadaardige campagnes. Vroeg in de pandemie, een nieuwe ransomware bekend als CoronaVirus werd verspreid via een nep-systeem optimalisatie programma Wise Cleaner. Gebruikers die het programma tegenkwamen en de website bezochten om het te downloaden, infecteerde uiteindelijk hun computers met de CoronaVirus ransomware. Als gebruikers gedownload van de WSGSetup.exe bestand van de kwaadaardige site, ze zouden ook hun computers infecteren met een wachtwoord stelen trojan Kpot, in aanvulling op de CoronaVirus ransomware. Zodra de ransomware werd gestart, het zou doorgaan met het versleutelen van persoonlijke bestanden en geld eisen, terwijl de Kpot trojan zou stelen login inloggegevens.
Cybercriminelen richtten zich ook op mobiele apparaten met COVID-19 themamalware. Een voorbeeld is een kwaadaardige Android-app die werd geadverteerd als een tracker voor COVID-19 gevallen, maar was eigenlijk een mobiele ransomware genaamd CovidLock. De kluis zou het apparaat vergrendelen, waardoor gebruikers er geen toegang toe hadden. Het eiste $ 100 om te worden betaald in Bitcoin binnen 48 uur na infectie. De locker dreigde ook om de gegevens op het apparaat te verwijderen, evenals het lekken van sociale media-accountgegevens.
- Afpersing oplichting dreigt gebruikers te infecteren met COVID-19 .
Sextortion-oplichters veranderden ook hun tactiek en begonnen met het verzenden van afpersingsmails met coronavirusthema. De gebruikelijke sextortion oplichting zou beweren dat het apparaat van het slachtoffer is geïnfecteerd met malware die de kwaadwillende acteur in staat stelde om controle over het apparaat te hebben. De oplichter zou verder zeggen dat het slachtoffer is gefilmd terwijl hij pornografische inhoud bekijkt en de video wordt naar al hun contacten gestuurd als er geen betaling (meestal een paar duizend dollar) wordt gedaan. Het hele ding is echter slechts een zwendel en er is geen video, noch malware op het apparaat.
Het duurde niet lang voordat oplichters hun afpersingszwendel COVID-19 thema maakten, hoewel de pogingen vrij slecht waren. De zwendel e-mail zou beginnen met te beweren dat ze alles weten over het slachtoffer, met inbegrip van hun locatie, en vervolgens te dreigen om hen en hun familie te infecteren met COVID-19 tenzij een betaling wordt gedaan. Afhankelijk van de zwendel kan het gevraagde bedrag verschillen en ergens tussen de $ 500 en $ 4000 vragen. Hoewel de sextortion-oplichting enigszins geloofwaardig is, vooral door meer gevoelige gebruikers, zijn de COVID-19 thema's ronduit belachelijk.
Verdedigen tegen COVID-19 gethemateerde kwaadaardige campagnes
Aangezien deze kwaadaardige campagnes met coronavirusthema eigenlijk niet verschillen van de reguliere campagnes, is het voldoende om gewoon regelmatig voorzorgsmaatregelen te nemen.
- Gebruikers moeten extra voorzichtig zijn bij het omgaan met ongevraagde e-mails, vooral als ze bijlagen bevatten.
Omdat malware zich vaak verspreidt via e-mails, is het vooral belangrijk dat gebruikers altijd voorzichtig zijn als het gaat om ongevraagde e-mails met links en / of bijlagen. Alle e-mailbijlagen moeten worden gescand met antivirussoftware of VirusTotal voordat ze worden geopend. En voordat ze op links drukken, moeten gebruikers altijd met hun muis over hen heen zweven om te zien waar ze daadwerkelijk naartoe zouden worden gebracht.
Wanneer u door een onbekende online winkel bladert, is het erg belangrijk dat gebruikers voldoende onderzoek doen voordat ze iets kopen. Op zijn minst is het een goed idee om de naam van de winkel te controleren met een zoekmachine. Gebruikers moeten controleren op beoordelingen, aanwezigheid op sociale media en de sites waar gebruikers oplichting kunnen melden. Als er iets verdachts over een online winkel naar voren komt, is het beter om het te vermijden dan het risico te lopen te betalen voor iets dat niet wordt verzonden en daarbij betalingsinformatie weg te geven aan potentiële cybercriminelen. En gebruikers moeten in gedachten houden dat sites die adverteren "wondermiddelen" en COVID-19 vaccins ronduit oplichting zijn en gebruikers nooit iets van hen mogen kopen.
- Gebruikers moeten antivirussoftware op hun computers hebben geïnstalleerd.
Het geïnstalleerd hebben van antivirussoftware op een computer is uiterst belangrijk omdat het niet alleen malware detecteert die op het apparaat aanwezig is, maar ook een infectie stopt wanneer deze probeert binnen te komen. Een betrouwbaar antivirusprogramma dat ransomware-bescherming heeft, zou kunnen voorkomen dat ransomware bestanden versleutelt en de infectie verwijdert voordat het schade kan aanrichten. Veel antivirusprogramma's hebben ook een functie die gebruikers informeert wanneer ze op het punt staan een website te betreden waarvan bekend is dat ze kwaadaardig / phishing zijn. Dit kan veel mensen ervan weerhouden het slachtoffer te worden van phishing-aanvallen.
- Gebruikers moeten zeer voorzichtig zijn met het typen van hun inloggegevens.
Phishing-campagnes kunnen in sommige gevallen zeer geavanceerd zijn en daarom is het erg belangrijk dat gebruikers goed letten op sites waarop ze hun inloggegevens typen. De meest voor de hand liggende giveaway is de URL van de site, omdat phishing-sites er identiek uit kunnen zien als legitieme, maar de URL zal deze altijd weggeven. Dus wanneer gebruikers worden gevraagd om hun inloggegevens in te voeren, moeten ze altijd eerst controleren of de URL correct is.