Mer än ett år in COVID-19 i pandemin utnyttjar cyberbrottslingar fortfarande situationen genom att lansera COVID-19 relaterade skadliga kampanjer. Detta är inte särskilt förvånande eftersom coronaviruset och den resulterande pandemin har varit det dominerande ämnet i nyheter över hela världen, och när något är ett så stort ämne under så lång tid är det bara en tidsfråga innan skadliga aktörer börjar dra nytta av det. COVID-19 themed malicious campaigns

Under ett år har skadliga kampanjer med coronavirus-tema utvecklats från att bara ha ordet " " i dem till COVID-19 sofistikerade kampanjer som nämner vacciner, stimulanskontroller, arbetstillfällen etc. Det finns skadlig programvara med coronavirus-tema för både datorer och mobila enheter, phishing- och malware-e-postmeddelanden, skadliga webbplatser och till och med utpressningsförsök. Sammantaget använder cyberbrottslingar namnet i allt de kan. Det finns till och med skadliga e-postkampanjer som hotar att infektera användaren COVID-19 om en betalning inte görs.

Vi uppmanar läsaren att bekanta sig med skadliga kampanjer med coronavirus-tema.

COVID-19 skadliga kampanjer med tema

  • Phishing- och malware-e-postmeddelanden som inbjuder till att registrera sig för vacciner eller fylla i undersökningar efter vaccin.

Nu när COVID-19 vacciner är mer allmänt tillgängliga för många människor har cyberbrottslingar börjat använda det till sin fördel. Phishing-e-postmeddelanden med vaccin-tema har varit särskilt vanliga under de senaste månaderna, med skadliga e-postmeddelanden som uppmanar människor att registrera sig för att få ett vaccin eller fylla i en undersökning efter vaccinet. Nyligen bjöd det amerikanska justitiedepartementet (DOJ) som en warned pågående phishing-kampanj in användare att fylla i en undersökning efter vaccin för att vinna ett pris. Just detta bedrägeri försöker inte bara få användare att avslöja sin personliga information utan också att betala för frakt av de artiklar de förmodligen har vunnit genom att fylla i undersökningen.

" Konsumenterna får undersökningarna via e-post och sms och får höra att de som en gåva för att fylla i undersökningen kan välja mellan olika gratispriser, till exempel en iPad Pro. Meddelandena hävdar att konsumenterna bara behöver betala frakt- och hanteringsavgifter för att få sitt pris. Offren tillhandahåller sina kreditkortsuppgifter och debiteras för frakt- och hanteringsavgifter, men får aldrig det utlovade priset. Offren exponerar också sin personligt identifierbara information (PII) för bedragare, vilket ökar sannolikheten för identitetsstöld", lyder DOJ:s uttalande.

En COVID-19 annan vaccin phishing-kampanj låtsades vara Storbritanniens nationella hälso- och sjukvård och uppmanade intet ont anande användare att registrera sig för vaccinet. Kampanjen var ganska sofistikerad, särskilt med tanke på att det inte skulle vara särskilt ovanligt att få ett sådant e-postmeddelande från det legitima NHS under en sådan tid. Informationen som begärdes var ganska omfattande och inkluderade förnamn, efternamn, födelsedatum, moderns flicknamn, adress, mobilnummer, kreditkortsinformation och bankuppgifter. Att döma av det faktum att det begärde en mammas flicknamn var det inte bara phishing-information för senare bedrägerier, det samlade också in data för att komma in på konton, eftersom namnet ofta används som ett säkerhetssvar när man begär ett nytt lösenord. Begäran om att tillhandahålla betalkort och bankinformation är en död giveaway i denna typ av situationer, eftersom det inte finns någon anledning till att NHS skulle behöva det.

Liknande malspam-kampanjer har också noterats för att distribuera skadlig programvara istället för bara phishing för information. Dessa typer av e-postmeddelanden kan hävda att en bifogad fil innehåller viktig information om vacciner COVID-19 eller i allmänhet. När den skadliga filen öppnas av intet ont anande offer skulle skadlig programvara initieras. Oftast är det trojaner och ransomware-infektioner som sprider sig på detta sätt.

  • COVID-19 skadliga webbplatser med tema.

Bedragare och illvilliga aktörer såg också en möjlighet att tjäna pengar på att sälja COVID-19 falska mediciner, "mirakelkurer" och senare – vacciner. Det gjordes också mer löjliga försök att lura människor, till exempel "coronaviruset", en mobilapp som under körning förmodligen aktivt kommer att skydda användaren från att bli smittad.
Mer realistiska bedrägerier involverade användare som klickade på länkar i e-postmeddelanden, kommentaravsnitt, falska nyhetsartiklar, forum etc., och togs till bluffwebbplatser som säljer falsk medicin. Webbplatserna som marknadsför dessa bedrägerier kan göras för att se professionella ut, visa falska artiklar och erbjuda särskild medicin som förmodligen effektivt skulle bekämpa COVID-19 . Användare skulle betala hundratals dollar för detta läkemedel, bara för att få ingenting i gengäld. Dessa bedrägerier drar nytta av de mest utsatta människorna, under en tid där många människor är desperata att prova något för att hjälpa sig själva och sina nära och kära. Således är det inte särskilt förvånande att människor faller för dessa bedrägerier, utan att överväga att om de annonserade "mirakelkurerna" fanns, skulle de användas för att behandla patienter överallt och inte säljas på okända webbplatser i hemlighet.

Många phishing-webbplatser skapades också, särskilt de som utgav sig för att vara statliga webbplatser. Vissa webbplatser skulle till exempel hävda att användare är berättigade att få någon form av ekonomiskt stöd på grund av COVID-19 . Webbplatserna skulle be användarna att tillhandahålla sin personliga information och betalkortsinformation, och om användare faller för detta skulle informationen skickas till de cyberbrottslingar som driver denna bedrägeri. Dessa bedrägerier är särskilt vanliga i länder där regeringar faktiskt erbjuder stimulanskontroller och ekonomiskt stöd till sina medborgare, eftersom det är lättare att lura människor som vet att de verkligen är berättigade att få pengar från regeringen. Användare omdirigeras till dessa webbplatser från foruminlägg, kommentarer, sociala medier etc.

  • COVID-19 tema ransomware.

Ransomware-författare tog också chansen att använda namnet COVID-19 i sina skadliga kampanjer. Tidigt i pandemin distribuerades en ny ransomware som kallas CoronaVirus via ett falskt systemoptimeringsprogram Wise Cleaner. Användare som stötte på programmet och besökte sin webbplats för att ladda ner det slutade istället infektera sina datorer med CoronaVirus Ransomware. Om användare laddade ner WSGSetup.exe-filen från den skadliga webbplatsen, skulle de också infektera sina datorer med en lösenordsstöld trojansk Kpot, förutom CoronaVirus Ransomware. När ransomware initierades skulle det fortsätta att kryptera personliga filer och kräva pengar, medan Kpot trojan skulle stjäla inloggningsuppgifter.

Cyberbrottslingar riktade också in sig på mobila enheter COVID-19 med tema skadlig kod. Ett exempel är en skadlig Android-app som annonserades som en tracker för COVID-19 fall men var faktiskt en mobil ransomware som heter CovidLock. Skåpet skulle låsa enheten och hindra användare från att komma åt den. Det krävde $ 100 att betalas i Bitcoin inom 48 timmar efter infektion. Skåpet hotade också att radera data på enheten, samt läcka sociala medier kontouppgifter.

  • Utpressningsbedrägerier som hotar att infektera användare med COVID-19 .

Sextortionsbedragare ändrade också sin taktik och började skicka ut utpressningsmeddelanden med coronavirus-tema. De vanliga sextortionsbedrägerierna skulle hävda att offrets enhet har infekterats med skadlig programvara som gjorde det möjligt för den skadliga skådespelaren att ha kontroll över enheten. Bedragaren skulle vidare säga att offret har filmats och tittat på pornografiskt innehåll och videon kommer att skickas till alla sina kontakter om en betalning (vanligtvis ett par tusen dollar) inte görs. Men det hela är bara en bluff och det finns ingen video eller skadlig programvara på enheten.

Det tog inte lång tid för bedragare att göra sina utpressningsbedrägerier COVID-19 tema, även om försöken var ganska dåliga. Bluffmejlet skulle börja med att hävda att de vet allt om offret, inklusive deras plats, och sedan fortsätta att hota att infektera dem och deras familj COVID-19 med om inte en betalning görs. Beroende på bedrägeriet kan den begärda summan skilja sig åt och be om någonstans mellan $ 500 och $ 4000. Medan sextortionsbedrägerierna är något trovärdiga, särskilt av mer mottagliga användare, COVID-19 är temabedrägerierna helt löjliga.

Försvara mot COVID-19 skadliga kampanjer med tema

Eftersom dessa skadliga kampanjer med coronavirus-tema faktiskt inte skiljer sig från de vanliga, räcker det att bara använda regelbunden försiktighet.

  • Användare bör vara extra försiktiga när de hanterar oönskade e-postmeddelanden, särskilt om de innehåller bilagor.

Eftersom skadlig programvara ofta sprids via e-postmeddelanden är det särskilt viktigt att användarna alltid är försiktiga när det gäller oönskade e-postmeddelanden som har länkar och / eller bilagor. Alla e-postbilagor bör skannas med antivirusprogram eller VirusTotal innan de öppnas. Och innan du trycker på länkar bör användare alltid hålla muspekaren över dem med musen för att se vart de faktiskt skulle tas till.

  • Användare bör undersöka onlinebutiker innan de köper något.
  • När du surfar på en okänd onlinebutik är det mycket viktigt att användare gör tillräcklig forskning innan de köper något. Åtminstone är det en bra idé att kontrollera butikens namn med en sökmotor. Användare bör söka efter recensioner, närvaro på sociala medier och de webbplatser där användare kan rapportera bedrägerier. Om något misstänkt om en onlinebutik kommer upp är det bättre att undvika det än att riskera att betala för något som inte kommer att skickas och ge bort betalningsinformation till potentiella cyberbrottslingar i processen. Och användare bör komma ihåg att webbplatser som annonserar "mirakelkurer" COVID-19 och vacciner är direkta bedrägerier och användare bör aldrig köpa något från dem.

    • Användare bör ha antivirusprogram installerat på sina datorer.

    Att ha antivirusprogram installerat på en dator är extremt viktigt eftersom det inte bara skulle upptäcka skadlig programvara som finns på enheten utan också stoppa en infektion när den försöker komma in. Ett tillförlitligt antivirusprogram som har ransomware-skydd skulle kunna förhindra ransomware från att kryptera filer och bli av med infektionen innan den kan göra någon skada. Många antivirusprogram har också en funktion som informerar användare när de är på väg in på en webbplats som är känd för att vara skadlig / phishing. Detta kan rädda många människor från att bli offer för phishing-attacker.

    • Användare bör vara mycket försiktiga med att skriva in sina inloggningsuppgifter.

    Phishing-kampanjer kan vara mycket sofistikerade i vissa fall, och det är därför det är mycket viktigt att användare är mycket uppmärksamma på webbplatser som de skriver sina inloggningsuppgifter på. Den mest uppenbara giveaway är webbplatsens URL, eftersom phishing-webbplatser kan göras för att se identiska ut som legitima, men WEBBADRESSen kommer alltid att ge bort den. Så när användare uppmanas att skriva in sina inloggningsuppgifter bör de alltid först kontrollera om WEBBADRESSen är korrekt.

    Kommentera