อาชญากรไซเบอร์ COVID-19 ยังคงใช้ประโยชน์จากสถานการณ์โดยการเปิดตัวแคมเปญ COVID-19 ที่เป็นอันตรายที่เกี่ยวข้อง นี่ไม่น่าแปลกใจเลยที่เห็นว่า coronavirus และการระบาดใหญ่ที่เกิดขึ้นเป็นหัวข้อที่ครอบงําในข่าวทั่วโลกและเมื่อสิ่งที่เป็นหัวข้อใหญ่มาเป็นเวลานานมันเป็นเพียงเรื่องของเวลาก่อนที่นักแสดงที่เป็นอันตรายจะเริ่มใช้ประโยชน์จากมัน
ในช่วงหนึ่งปีแคมเปญที่เป็นอันตรายในแนว coronavirus ได้พัฒนาจากเพียงแค่มีคําว่า " COVID-19 " ในแคมเปญที่ซับซ้อนพูดถึงวัคซีนการตรวจสอบการกระตุ้นโอกาสในการทํางาน มีมัลแวร์ที่มีในแบบ coronavirus สําหรับทั้งคอมพิวเตอร์และอุปกรณ์มือถืออีเมลฟิชชิ่งและมัลแวร์เว็บไซต์ที่เป็นอันตรายและแม้แต่ความพยายามกรรโชก โดยรวมแล้วอาชญากรไซเบอร์กําลังใช้ชื่อในสิ่งที่พวกเขาสามารถทําได้ มีแม้กระทั่งแคมเปญอีเมลที่เป็นอันตรายที่ขู่ว่าจะติด COVID-19 ไวรัสผู้ใช้ด้วยหากไม่ได้ชําระเงิน
เราขอเชิญผู้อ่านให้ทําความคุ้นเคยกับแคมเปญที่เป็นอันตรายในแบบโคโรนาไวรัส
COVID-19 แคมเปญที่เป็นอันตรายที่มีเนื้อหาตามเนื้อหา
- อีเมลฟิชชิงและมัลแวร์ที่เชิญชวนให้ลงทะเบียนวัคซีนหรือกรอกแบบสํารวจหลังวัคซีน
ตอนนี้ COVID-19 วัคซีนมีให้บริการอย่างกว้างขวางมากขึ้นสําหรับคนจํานวนมากอาชญากรไซเบอร์เริ่มใช้มันเพื่อประโยชน์ของพวกเขา อีเมลฟิชชิ่งที่มีธีมวัคซีนเป็นเรื่องธรรมดาโดยเฉพาะอย่างยิ่งในช่วงไม่กี่เดือนที่ผ่านมาโดยมีอีเมลที่เป็นอันตรายเชิญชวนให้ผู้คนลงทะเบียนเพื่อรับวัคซีนหรือกรอกแบบสํารวจหลังวัคซีน เมื่อเร็ว ๆ นี้กระทรวงยุติธรรมสหรัฐฯ (DOJ) warned ว่าแคมเปญฟิชชิ่งอย่างต่อเนื่องกําลังเชิญชวนให้ผู้ใช้กรอกแบบสํารวจหลังวัคซีนเพื่อรับรางวัล การหลอกลวงนี้ไม่เพียง แต่พยายามทําให้ผู้ใช้เปิดเผยข้อมูลส่วนบุคคลของพวกเขา แต่ยังจ่ายสําหรับการจัดส่งรายการที่พวกเขาคาดว่าจะชนะโดยการกรอกแบบสํารวจ
"ผู้บริโภคได้รับแบบสํารวจทางอีเมลและข้อความและได้รับการบอกว่าเป็นของขวัญสําหรับการกรอกแบบสํารวจพวกเขาสามารถเลือกจากรางวัลฟรีต่าง ๆ เช่น iPad Pro ข้อความอ้างว่าผู้บริโภคต้องการเพียงจ่ายค่าจัดส่งและการจัดการเพื่อรับรางวัลของพวกเขา ผู้เสียหายให้ข้อมูลบัตรเครดิตและถูกเรียกเก็บเงินสําหรับค่าจัดส่งและการจัดการ แต่ไม่เคยได้รับรางวัลตามสัญญา ผู้เสียหายยังเปิดเผยข้อมูลที่สามารถระบุตัวบุคคลได้ (PII) แก่นักต้มตุ๋นซึ่งจะเพิ่มความน่าจะเป็นของการขโมยข้อมูลประจําตัว" แถลงการณ์ของ DOJ อ่าน
COVID-19 แคมเปญฟิชชิ่งวัคซีนอีกแคมเปญหนึ่งแกล้งทําเป็นบริการสุขภาพแห่งชาติของสหราชอาณาจักรและเชิญผู้ใช้ที่ไม่สงสัยให้ลงทะเบียนวัคซีน แคมเปญค่อนข้างซับซ้อนโดยเฉพาะอย่างยิ่งการพิจารณามันจะไม่ผิดปกติโดยเฉพาะอย่างยิ่งที่จะได้รับอีเมลดังกล่าวจาก NHS ที่ถูกกฎหมายในช่วงเวลาดังกล่าว ข้อมูลที่ร้องขอค่อนข้างกว้างขวางและรวมถึงชื่อนามสกุลวันเดือนปีเกิดนามสกุลเดิมของแม่ที่อยู่หมายเลขโทรศัพท์มือถือข้อมูลบัตรเครดิตและข้อมูลธนาคาร ตัดสินจากข้อเท็จจริงที่ว่าขอนามสกุลเดิมของแม่มันไม่ได้เป็นเพียงข้อมูลฟิชชิ่งสําหรับการหลอกลวงในภายหลัง แต่ยังรวบรวมข้อมูลเพื่อเข้าสู่บัญชีเนื่องจากชื่อมักใช้เป็นคําตอบด้านความปลอดภัยเมื่อขอรหัสผ่านใหม่ คําขอให้บัตรชําระเงินและข้อมูลธนาคารเป็นของแถมที่ตายแล้วในสถานการณ์ประเภทนี้เนื่องจากไม่มีเหตุผลว่าทําไมสปสช. จึงต้องการ
แคมเปญ malspam ที่คล้ายกันยังถูกบันทึกเพื่อแจกจ่ายมัลแวร์แทนที่จะเป็นเพียงฟิชชิงสําหรับข้อมูล อีเมลประเภทนี้อาจอ้างว่าไฟล์ที่แนบมามีข้อมูลสําคัญเกี่ยวกับวัคซีน COVID-19 หรือโดยทั่วไป เมื่อไฟล์ที่เป็นอันตรายถูกเปิดโดยผู้ที่ตกเป็นเหยื่อที่ไม่สงสัยมัลแวร์จะเริ่มต้น ส่วนใหญ่แล้วมันเป็นโทรจันและการติดเชื้อแรนซัมแวร์ที่แพร่กระจายด้วยวิธีนี้
- COVID-19 ไซต์ที่เป็นอันตรายที่มีในแบบต่างๆ
นักต้มตุ๋นและนักแสดงที่เป็นอันตรายยังเห็นโอกาสในการสร้างรายได้ COVID-19 ในการขายยาปลอม "การรักษามหัศจรรย์" และต่อมา – วัคซีน นอกจากนี้ยังมีความพยายามที่ไร้สาระมากขึ้นเพื่อหลอกลวงผู้คนเช่น "โคโรนาป้องกันไวรัส" แอพมือถือที่ในขณะที่ทํางานจะช่วยปกป้องผู้ใช้จากการติดไวรัสอย่างแข็งขัน
การหลอกลวงที่สมจริงมากขึ้นเกี่ยวข้องกับผู้ใช้คลิกที่ลิงก์ในอีเมลส่วนความคิดเห็นบทความข่าวปลอมฟอรัม ฯลฯ และถูกนําตัวไปยังเว็บไซต์หลอกลวงที่ขายยาปลอม เว็บไซต์ที่ส่งเสริมการหลอกลวงเหล่านี้อาจทําเพื่อให้ดูเป็นมืออาชีพแสดงบทความปลอมและเสนอยาเฉพาะที่คาดว่าจะต่อสู้ได้อย่าง COVID-19 มีประสิทธิภาพ ผู้ใช้จะจ่ายหลายร้อยดอลลาร์สําหรับยานี้, เพียงแต่จะได้รับอะไรตอบแทน. การหลอกลวงเหล่านี้ใช้ประโยชน์จากคนที่เปราะบางที่สุดในช่วงเวลาที่หลายคนหมดหวังที่จะลองอะไรเพื่อช่วยตัวเองและคนที่คุณรัก ดังนั้นจึงไม่น่าแปลกใจที่ผู้คนจะตกอยู่ในการหลอกลวงเหล่านี้โดยไม่พิจารณาว่าหากมี "การรักษามหัศจรรย์" ที่โฆษณาไว้พวกเขาจะใช้ในการรักษาผู้ป่วยทุกที่และไม่ได้ขายในเว็บไซต์ที่ไม่รู้จักอย่างลับๆ
เว็บไซต์ฟิชชิ่งจํานวนมากถูกสร้างขึ้นโดยเฉพาะอย่างยิ่งเว็บไซต์ที่วางตัวเป็นเว็บไซต์ของรัฐบาล ตัวอย่างเช่นบางเว็บไซต์จะอ้างว่าผู้ใช้มีสิทธิ์ได้รับความช่วยเหลือทางการเงินบางอย่าง COVID-19 เนื่องจาก เว็บไซต์จะขอให้ผู้ใช้ให้ข้อมูลส่วนบุคคลและบัตรชําระเงินของพวกเขาและหากผู้ใช้ตกอยู่ในสิ่งนี้ข้อมูลจะถูกส่งไปยังอาชญากรไซเบอร์ที่หลอกลวงนี้ การหลอกลวงเหล่านี้เป็นเรื่องธรรมดาโดยเฉพาะอย่างยิ่งในประเทศที่รัฐบาลเสนอการตรวจสอบมาตรการกระตุ้นเศรษฐกิจและความช่วยเหลือทางการเงินแก่ประชาชนเนื่องจากง่ายต่อการหลอกลวงคนที่รู้ว่าพวกเขามีสิทธิ์ได้รับเงินจากรัฐบาล ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์เหล่านี้จากโพสต์ฟอรัมความคิดเห็นโซเชียลมีเดีย
- COVID-19 แรนซัมแวร์ที่มีในแบบ
ผู้เขียน Ransomware ยังใช้ชื่อ COVID-19 ในแคมเปญที่เป็นอันตรายของพวกเขา ในช่วงต้นของการระบาดใหญ่แรนซัมแวร์ใหม่ที่เรียกว่า CoronaVirus ถูกแจกจ่ายผ่านโปรแกรมเพิ่มประสิทธิภาพระบบปลอม Wise Cleaner ผู้ใช้ที่พบโปรแกรมและเยี่ยมชมเว็บไซต์เพื่อดาวน์โหลดแทนจบลงด้วยการติดคอมพิวเตอร์ของพวกเขาด้วยแรนซัมแวร์ CoronaVirus หากผู้ใช้ดาวน์โหลดไฟล์ WSGSetup.exe จากเว็บไซต์ที่เป็นอันตรายพวกเขาจะติดคอมพิวเตอร์ของพวกเขาด้วย Kpot โทรจันที่ขโมยรหัสผ่านนอกเหนือจากแรนซัมแวร์ CoronaVirus เมื่อแรนซัมแวร์เริ่มต้นขึ้นมันจะดําเนินการเข้ารหัสไฟล์ส่วนบุคคลและเรียกร้องเงินในขณะที่โทรจัน Kpot จะขโมยข้อมูลประจําตัวในการเข้าสู่ระบบ
อาชญากรไซเบอร์ยังกําหนดเป้าหมายอุปกรณ์มือถือ COVID-19 ด้วยมัลแวร์ที่มีกลุ่มเป้าหมาย ตัวอย่างหนึ่งคือแอพ Android ที่เป็นอันตรายซึ่งโฆษณาเป็นตัวติดตามสําหรับ COVID-19 กรณี แต่จริงๆแล้วเป็นแรนซัมแวร์มือถือที่เรียกว่า CovidLock ตู้เก็บของจะล็อคอุปกรณ์เพื่อป้องกันไม่ให้ผู้ใช้เข้าถึง มันเรียกร้อง $ 100 ที่จะจ่ายใน Bitcoin ภายใน 48 ชั่วโมงของการติดเชื้อ ตู้เก็บของยังขู่ว่าจะลบข้อมูลบนอุปกรณ์รวมถึงรายละเอียดบัญชีโซเชียลมีเดียรั่วไหล
- การหลอกลวงกรรโชกขู่จะติดเชื้อผู้ใช้ COVID-19 ด้วย
นักต้มตุ๋นทางเพศยังเปลี่ยนกลยุทธ์ของพวกเขาและเริ่มส่งอีเมลกรรโชกที่มีรูปแบบ coronavirus การหลอกลวงทางเพศตามปกติจะอ้างว่าอุปกรณ์ของเหยื่อติดมัลแวร์ที่อนุญาตให้นักแสดงที่เป็นอันตรายสามารถควบคุมอุปกรณ์ได้ นักต้มตุ๋นจะพูดต่อไปว่าเหยื่อได้รับการถ่ายทําดูเนื้อหาลามกอนาจารและวิดีโอจะถูกส่งไปยังผู้ติดต่อทั้งหมดของพวกเขาหากการชําระเงิน (โดยปกติจะเป็นสองพันดอลลาร์) อย่างไรก็ตามสิ่งทั้งหมดเป็นเพียงการหลอกลวงและไม่มีวิดีโอหรือมัลแวร์บนอุปกรณ์
ใช้เวลาไม่นานสําหรับนักต้มตุ๋นที่จะทําให้การหลอกลวงกรรโช COVID-19 กของพวกเขามีเป้าหมายแม้ว่าความพยายามจะค่อนข้างยากจน อีเมลหลอกลวงจะเริ่มต้นโดยอ้างว่าพวกเขารู้ทุกอย่างเกี่ยวกับเหยื่อรวมถึงตําแหน่งของพวกเขาแล้วดําเนินการต่อเพื่อขู่ว่าจะติดเชื้อพวกเขาและครอบครัวด้วย COVID-19 เว้นแต่จะมีการชําระเงิน ขึ้นอยู่กับการหลอกลวงผลรวมที่ร้องขออาจแตกต่างกันขอที่ไหนสักแห่งระหว่าง $ 500 และ $ 4000 ในขณะที่การหลอกลวงทางเพศค่อนข้างน่าเชื่อถือโดยเฉพาะอย่างยิ่งโดยผู้ใช้ที่อ่อนแอ COVID-19 กว่าคนที่มีแกนเป็นเรื่องไร้สาระ
การป้องกันแคมเปญ COVID-19 ที่เป็นอันตรายในเนื้อหาต่างๆ
เนื่องจากแคมเปญที่เป็นอันตรายในประเภท coronavirus เหล่านี้ไม่แตกต่างจากแคมเปญปกติก็เพียงพอที่จะใช้ความระมัดระวังเป็นประจํา
- ผู้ใช้ควรระมัดระวังเป็นพิเศษเมื่อจัดการกับอีเมลที่ไม่พึงประสงค์โดยเฉพาะอย่างยิ่งหากมีไฟล์แนบ
เนื่องจากมัลแวร์มักจะแพร่กระจายผ่านอีเมลจึงเป็นสิ่งสําคัญอย่างยิ่งที่ผู้ใช้จะต้องระมัดระวังเสมอเมื่อพูดถึงอีเมลที่ไม่พึงประสงค์ที่มีลิงก์และ / หรือไฟล์แนบ ไฟล์แนบอีเมลทั้งหมดควรสแกนด้วยซอฟต์แวร์ป้องกันไวรัส VirusTotal หรือก่อนที่จะเปิด และก่อนที่จะกดลิงก์ผู้ใช้ควรวางเมาส์ไว้เหนือพวกเขาเพื่อดูว่าพวกเขาจะถูกพาไปที่ใด
เมื่อเรียกดูร้านค้าออนไลน์ที่ไม่คุ้นเคยเป็นสิ่งสําคัญมากที่ผู้ใช้ต้องทําการวิจัยอย่างเพียงพอก่อนที่จะซื้ออะไร อย่างน้อยที่สุดการตรวจสอบชื่อร้านค้าด้วยเครื่องมือค้นหาเป็นความคิดที่ดี ผู้ใช้ควรตรวจสอบความคิดเห็นการแสดงตนบนโซเชียลมีเดียและเว็บไซต์ที่ผู้ใช้สามารถรายงานการหลอกลวงได้ หากมีสิ่งใดที่น่าสงสัยเกี่ยวกับร้านค้าออนไลน์เกิดขึ้นคุณควรหลีกเลี่ยงดีกว่าความเสี่ยงที่จะจ่ายเงินสําหรับสิ่งที่จะไม่ถูกส่งและให้ข้อมูลการชําระเงินแก่อาชญากรไซเบอร์ที่อาจเกิดขึ้นในกระบวนการ และผู้ใช้ควรจําไว้ว่าเว็บไซต์ที่โฆษณา "การรักษามหัศจรรย์" COVID-19 และวัคซีนเป็นการหลอกลวงโดยตรงและผู้ใช้ไม่ควรซื้ออะไรจากพวกเขา
- ผู้ใช้ควรติดตั้งซอฟต์แวร์ป้องกันไวรัสบนคอมพิวเตอร์ของตน
การติดตั้งซอฟต์แวร์ป้องกันไวรัสบนคอมพิวเตอร์เป็นสิ่งสําคัญอย่างยิ่งเพราะไม่เพียง แต่ตรวจจับมัลแวร์ที่มีอยู่ในอุปกรณ์ แต่ยังหยุดการติดเชื้อเมื่อพยายามเข้า โปรแกรมป้องกันไวรัสที่เชื่อถือได้ที่มีการป้องกันแรนซัมแวร์จะสามารถป้องกันแรนซัมแวร์จากการเข้ารหัสไฟล์และกําจัดการติดเชื้อก่อนที่จะสามารถทําความเสียหายใด ๆ โปรแกรมป้องกันไวรัสจํานวนมากยังมีคุณสมบัติที่แจ้งให้ผู้ใช้ทราบเมื่อพวกเขากําลังเข้าสู่เว็บไซต์ที่ทราบว่าเป็นอันตราย / ฟิชชิ่ง สิ่งนี้สามารถช่วยคนจํานวนมากจากการตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง
- ผู้ใช้ควรระมัดระวังในการพิมพ์ข้อมูลประจําตัวในการเข้าสู่ระบบของพวกเขา
แคมเปญฟิชชิงอาจมีความซับซ้อนมากในบางกรณีและนั่นคือเหตุผลที่มันสําคัญมากที่ผู้ใช้ต้องใส่ใจกับเว็บไซต์ที่พวกเขาพิมพ์ข้อมูลรับรองการเข้าสู่ระบบ ของแถมที่ชัดเจนที่สุดคือ URL ของเว็บไซต์เนื่องจากเว็บไซต์ฟิชชิ่งสามารถทําให้ดูเหมือนกับเว็บไซต์ที่ถูกกฎหมาย แต่ URL จะแจกเสมอ ดังนั้นเมื่อผู้ใช้ถูกขอให้พิมพ์ข้อมูลประจําตัวในการเข้าสู่ระบบพวกเขาควรตรวจสอบก่อนว่า URL นั้นถูกต้องหรือไม่