Mere end et år inde i COVID-19 pandemien udnytter cyberkriminelle stadig situationen ved at lancere COVID-19 relaterede ondsindede kampagner. Dette er ikke særlig overraskende, da coronavirus og den resulterende pandemi har været det dominerende emne i nyheder over hele verden, og når noget er sådan et stort emne i så lang tid, er det kun et spørgsmål om tid, før ondsindede skuespillere begynder at drage fordel af det. 
I løbet af et år har ondsindede kampagner med coronavirus-tema udviklet sig fra blot at have ordet COVID-19 " " i dem til sofistikerede kampagner, der nævner vacciner, stimuluskontrol, jobmuligheder osv. Der er malware med coronavirus-tema til både computere og mobile enheder, phishing- og malware-e-mails, ondsindede websteder og endda afpresningsforsøg. Samlet set er cyberkriminelle bruger navnet i noget, de kan. Der er endda ondsindede e-mail-kampagner, der truer med at inficere brugeren COVID-19 med, hvis en betaling ikke foretages.
Vi inviterer læseren til at gøre sig bekendt med de ondsindede kampagner med coronavirus-tema.
COVID-19 tema ondsindede kampagner
- Phishing- og malware-e-mails, der inviterer til at tilmelde sig vacciner eller udfylde undersøgelser efter vaccinen.
Nu, COVID-19 vacciner er mere bredt tilgængelige for mange mennesker, cyberkriminelle er begyndt at bruge det til deres fordel. Phishing-e-mails med vaccinetema har været særligt almindelige i de seneste måneder, hvor ondsindede e-mails inviterer folk til at registrere sig for at få en vaccine eller udfylde en undersøgelse efter vaccinen. For nylig, det amerikanske justitsministerium (DOJ), warned at en igangværende phishing-kampagne inviterer brugerne til at udfylde en post-vaccine undersøgelse for at vinde en præmie. Denne særlige fidus forsøger ikke kun at få brugerne til at afsløre deres personlige oplysninger, men også at betale for forsendelse af de varer, de angiveligt har vundet ved at udfylde undersøgelsen.
"Forbrugerne modtager undersøgelserne via e-mail og sms og får at vide, at de som en gave til at udfylde undersøgelsen kan vælge mellem forskellige gratis præmier, såsom en iPad Pro. Meddelelserne hævder, at forbrugerne kun behøver at betale forsendelses- og håndteringsgebyrer for at modtage deres præmie. Ofre giver deres kreditkortoplysninger og bliver opkrævet for forsendelses- og håndteringsgebyrer, men modtager aldrig den lovede præmie. Ofre udsætter også deres personligt identificerbare oplysninger (PII) for svindlere og øger dermed sandsynligheden for identitetstyveri," lyder det i justitsministeriets erklæring.
En anden COVID-19 vaccine phishing kampagne foregav at være UK's National Health Service og opfordrede intetanende brugere til at tilmelde sig vaccinen. Kampagnen var temmelig sofistikeret, især i betragtning af at det ikke ville være særlig usædvanligt at modtage en sådan e-mail fra den legitime NHS i løbet af en sådan tid. De oplysninger, der blev anmodet om, var ret omfattende og omfattede fornavn, efternavn, fødselsdato, mors pigenavn, adresse, mobilnummer, kreditkortoplysninger og bankdata. At dømme efter det faktum, at det anmodede om en mors pigenavn, var det ikke kun phishing-oplysninger til senere svindel, det indsamlede også data for at komme ind på konti, da navnet ofte bruges som et sikkerhedssvar, når man anmoder om en ny adgangskode. Anmodningen om at give betalingskort og bankoplysninger er en død giveaway i den slags situationer, da der ikke er nogen grund til, at NHS ville have brug for det.
Lignende malspam kampagner er også blevet bemærket at distribuere malware i stedet for bare phishing for information. Disse typer e-mails kan hævde, at en vedhæftet fil indeholder vigtige oplysninger om vacciner eller COVID-19 generelt. Når den ondsindede fil er åbnet af intetanende ofre, malware ville indlede. Oftest er det trojanske heste og ransomware infektioner, der spredes på denne måde.
- COVID-19 tema ondsindede websteder.
Svindlere og ondsindede skuespillere så også en mulighed for at tjene penge på at sælge falsk COVID-19 medicin, "mirakelkure" og senere – vacciner. Der var også mere latterlige forsøg på at snyde folk, såsom "corona anti-virus", en mobilapp, der, mens den kører, angiveligt aktivt vil beskytte brugeren mod at blive smittet.
Mere realistiske svindel involveret brugere at klikke på links i e-mails, kommentar sektioner, fake news artikler, fora, osv., og bliver taget til fidus hjemmesider, der sælger falske medicin. De websteder, der fremmer disse svindelnumre, kan gøres for at se professionelle ud, vise falske artikler og tilbyde særlig medicin, der angiveligt effektivt ville kæmpe COVID-19 . Brugere ville betale hundredvis af dollars for denne medicin, kun for at modtage noget til gengæld. Disse svindelnumre drage fordel af de mest sårbare mennesker, i en tid, hvor mange mennesker er desperate efter at prøve noget for at hjælpe sig selv og deres kære. Således er det ikke særlig overraskende, at folk ikke falder for disse svindelnumre, uden at overveje, at hvis de annoncerede "mirakelkure" eksisterede, ville de blive brugt til at behandle patienter overalt og ikke sælges på ukendte websteder i hemmelighed.
Mange phishing-websteder blev også oprettet, især dem, der udgiver sig for at være offentlige websteder. For eksempel vil nogle websteder hævde, at brugerne er berettiget til at modtage en form for økonomisk støtte på grund af COVID-19 . Webstederne vil bede om, at brugerne giver deres personlige og betalingskortoplysninger, og hvis brugerne falder for dette, vil oplysningerne blive sendt til de cyberkriminelle, der driver denne fidus. Disse svindel er især almindelige i lande, hvor regeringerne rent faktisk tilbyder stimulus kontrol og finansiel bistand til sine borgere, da det er lettere at narre folk, der ved, at de rent faktisk er berettiget til at modtage penge fra regeringen. Brugere bliver omdirigeret til disse websteder fra forumindlæg, kommentarer, sociale medier osv.
- COVID-19 tema ransomware.
Ransomware-forfattere tog også chancen for at bruge navnet COVID-19 i deres ondsindede kampagner. Tidligt i pandemien blev en ny ransomware kendt som CoronaVirus distribueret via et falsk systemoptimeringsprogram Wise Cleaner. Brugere, der stødte på programmet og besøgte dets websted for at downloade det i stedet endte med at inficere deres computere med CoronaVirus ransomware. Hvis brugerne downloadede WSGSetup.exe-filen fra det ondsindede websted, ville de også inficere deres computere med en adgangskode-stjæle trojansk Kpot, ud over CoronaVirus ransomware. Når ransomware blev indledt, det ville fortsætte med at kryptere personlige filer og kræve penge, mens Kpot trojan ville stjæle loginoplysninger.
Cyberkriminelle også målrettet mobile enheder med COVID-19 tema malware. Et eksempel er en ondsindet Android-app, der blev annonceret som en tracker i COVID-19 tilfælde, men faktisk var en mobil ransomware kaldet CovidLock. Skabet låser enheden og forhindrer brugerne i at få adgang til den. Det krævede $ 100, der skulle betales i Bitcoin inden for 48 timer efter infektion. Skabet truede også med at slette dataene på enheden samt lække kontooplysninger på sociale medier.
- Afpresning svindel truer med at inficere brugere med COVID-19 .
Sextortion svindlere ændrede også deres taktik og begyndte at sende coronavirus-tema afpresning e-mails. Den sædvanlige sextortion svindel ville hævde, at ofrets enhed er blevet inficeret med malware, der tillod ondsindede skuespiller at have kontrol over enheden. Svindleren vil yderligere sige, at offeret er blevet filmet med at se pornografisk indhold, og videoen vil blive sendt til alle deres kontakter, hvis en betaling (normalt et par tusinde dollars) ikke foretages. Det hele er dog kun et fupnummer, og der er ingen video eller malware på enheden.
Det tog ikke lang tid for svindlere at gøre deres afpresning svindel COVID-19 tema, selv om forsøgene var ganske dårlig. Den fidus e-mail ville starte med at hævde, at de ved alt om offeret, herunder deres placering, og derefter gå videre til at true med at inficere dem og deres familie COVID-19 med, medmindre en betaling er foretaget. Afhængigt af den fidus, den ønskede sum kan variere, beder om et sted mellem $ 500 og $ 4000. Mens sextortion-svindel er noget troværdig, især af mere modtagelige brugere, COVID-19 er tematemaet direkte latterligt.
Forsvar mod COVID-19 tema ondsindede kampagner
Da disse coronavirus-tema ondsindede kampagner faktisk ikke er anderledes end de almindelige, er det nok bare at bruge regelmæssige forholdsregler.
- Brugere skal være ekstra forsigtige, når de beskæftiger sig med uopfordrede e-mails, især hvis de indeholder vedhæftede filer.
Fordi malware ofte spredes via e-mails, er det især vigtigt, at brugerne altid er forsigtige, når det kommer til uopfordrede e-mails, der har links og / eller vedhæftede filer. Alle vedhæftede filer i e-mails skal scannes med antivirussoftware, eller VirusTotal før de åbnes. Og før du trykker på links, bør brugerne altid svæve over dem med musen for at se, hvor de rent faktisk ville blive taget til.
Når du gennemser en ukendt online butik, er det meget vigtigt, at brugerne gør tilstrækkelig forskning, før de køber noget. I det mindste er det en god ide at kontrollere butikkens navn med en søgemaskine. Brugere bør tjekke for anmeldelser, tilstedeværelse på sociale medier og de websteder, hvor brugerne kan rapportere svindel. Hvis noget mistænkeligt ved en online butik kommer op, er det bedre at undgå det end at risikere at betale for noget, der ikke vil blive sendt og give væk betalingsoplysninger til potentielle cyberkriminelle i processen. Og brugerne bør huske på, at websteder, der reklamerer for "mirakelkure" og COVID-19 vacciner er direkte svindel og brugere bør aldrig købe noget fra dem.
- Brugere bør have antivirussoftware installeret på deres computere.
At have antivirussoftware installeret på en computer er ekstremt vigtigt, fordi det ikke kun ville registrere malware, der er til stede på enheden, men også stoppe en infektion, når den forsøger at komme ind. En pålidelig anti-virus program, der har ransomware beskyttelse ville være i stand til at forhindre ransomware fra at kryptere filer og slippe af med infektionen, før det kan gøre nogen skade. En masse antivirusprogrammer har også en funktion, der informerer brugerne, når de er ved at komme ind på et websted, der er kendt for at være ondsindet / phishing. Dette kan redde mange mennesker fra at blive ofre for phishing-angreb.
- Brugere skal være meget forsigtige med at indtaste deres loginoplysninger.
Phishing-kampagner kan være meget sofistikerede i nogle tilfælde, og derfor er det meget vigtigt, at brugerne er meget opmærksomme på websteder, de skriver deres loginoplysninger på. Den mest oplagte giveaway er webstedets URL, da phishing-websteder kan fås til at se identiske ud med legitime, men webadressen vil altid give den væk. Så når brugerne bliver bedt om at indtaste deres loginoplysninger, skal de altid først kontrollere, om WEBADRESSEn er korrekt.