Mer enn et år inn i COVID-19 pandemien utnytter cyberkriminelle fortsatt situasjonen ved å lansere relaterte COVID-19 ondsinnede kampanjer. Dette er ikke spesielt overraskende siden koronaviruset og den resulterende pandemien har vært det dominerende temaet i nyheter over hele verden, og når noe er et så stort tema i så lang tid, er det bare et spørsmål om tid før ondsinnede aktører begynner å dra nytte av det. 
I løpet av et år har ondsinnede koronavirus-tema-kampanjer utviklet seg fra bare å ha ordet " " i dem til sofistikerte kampanjer som COVID-19 nevner vaksiner, stimulanskontroller, jobbmuligheter, etc. Det er coronavirus-tema malware for både datamaskiner og mobile enheter, phishing og malware e-post, ondsinnede nettsteder, og selv utpressing forsøk. Samlet sett bruker cyberkriminelle navnet i alt de kan. Det er til og med ondsinnede e-postkampanjer som truer med å COVID-19 infisere brukeren med hvis en betaling ikke er gjort.
Vi inviterer leseren til å gjøre seg kjent med ondsinnede kampanjer med coronavirus-tema.
COVID-19 ondsinnede kampanjer med tema
- Phishing- og e-poster med skadelig programvare som inviterer til å registrere seg for vaksiner eller fylle ut undersøkelser etter vaksiner.
Nå som COVID-19 vaksiner er mer allment tilgjengelig for mange mennesker, cyber kriminelle har begynt å bruke den til sin fordel. Phishing-e-poster med vaksinet tema har vært spesielt vanlig de siste månedene, med ondsinnede e-poster som inviterer folk til å registrere seg for å få en vaksine eller fylle ut en undersøkelse etter vaksinen. Nylig inviterte det amerikanske justisdepartementet (DOJ) om at warned en pågående phishing-kampanje inviterer brukere til å fylle ut en undersøkelse etter vaksinen for å vinne en premie. Denne svindelen prøver ikke bare å få brukerne til å avsløre sine personlige opplysninger, men også å betale for frakt av varene de angivelig har vunnet ved å fylle ut undersøkelsen.
"Forbrukerne mottar undersøkelsene via e-post og tekstmelding, og blir fortalt at de som en gave til å fylle ut undersøkelsen kan velge mellom ulike gratis premier, for eksempel en iPad Pro. Meldingene hevder at forbrukerne bare trenger å betale frakt- og håndteringsgebyrer for å motta premien. Ofrene oppgir kredittkortinformasjonen sin og belastes for frakt- og håndteringsgebyrer, men mottar aldri den lovede premien. Ofrene eksponerer også sin personlig identifiserbare informasjon (PII) for svindlere, og øker dermed sannsynligheten for identitetstyveri», står det i DOJ-uttalelsen.
En COVID-19 annen vaksine phishing kampanje utga seg for å være Storbritannias National Health Service og inviterte intetanende brukere til å registrere seg for vaksinen. Kampanjen var ganske sofistikert, spesielt med tanke på at det ikke ville være spesielt uvanlig å motta en slik e-post fra det legitime NHS i en slik tid. Informasjonen som ble forespurt var ganske omfattende og inkluderte fornavn, etternavn, fødselsdato, mors pikenavn, adresse, mobilnummer, kredittkortinformasjon og bankdata. Dømme etter det faktum at det ba om en mors pikenavn, det var ikke bare phishing informasjon for senere svindel, det var også samle inn data for å komme inn i kontoer, som navnet er ofte brukt som et sikkerhetssvar når du ber om et nytt passord. Forespørselen om å gi betalingskort og bankinformasjon er en død giveaway i slike situasjoner, da det ikke er noen grunn til at NHS ville trenge det.
Lignende malspam kampanjer har også blitt bemerket å distribuere malware i stedet for bare phishing for informasjon. Slike e-postmeldinger kan hevde at en vedlagt fil inneholder viktig informasjon om vaksiner COVID-19 eller generelt. Når den skadelige filen er åpnet av intetanende ofre, malware ville starte. Oftest, Det er trojanere og ransomware infeksjoner som sprer seg på denne måten.
- COVID-19 ondsinnede nettsteder med tema.
Svindlere og ondsinnede aktører så også en mulighet til å tjene penger på å selge COVID-19 falske medisiner, "mirakelkurer", og senere – vaksiner. Det var også mer latterlige forsøk på å svindle folk, for eksempel "corona anti-virus", en mobilapp som, mens du kjører, angivelig aktivt vil beskytte brukeren fra å bli smittet.
Mer realistiske svindel involvert brukere klikke på linker i e-post, kommentar seksjoner, falske nyhetsartikler, fora, etc., og blir tatt til svindel nettsteder som selger falske medisiner. Nettstedene som fremmer disse svindel kan gjøres for å se profesjonell, vise falske artikler og tilby bestemt medisin som angivelig effektivt ville kjempe COVID-19 . Brukere ville betale hundrevis av dollar for dette legemidlet, bare for å motta ingenting i retur. Disse svindel dra nytte av de mest sårbare mennesker, i en tid hvor mange mennesker er desperate etter å prøve noe for å hjelpe seg selv og sine kjære. Dermed er det ikke spesielt overraskende at folk faller for disse svindel, uten å vurdere at hvis de annonserte "mirakelkurer" eksisterte, ville de bli brukt til å behandle pasienter overalt og ikke selges på ukjente nettsteder i hemmelighet.
Mange phishing-nettsteder ble også opprettet, spesielt de som poserer som offentlige nettsteder. Noen nettsteder vil for eksempel hevde at brukere er kvalifisert til å motta en slags økonomisk støtte på grunn av COVID-19 . Nettstedene vil be om at brukerne oppgir sin personlige og betalingskortinformasjon, og hvis brukerne faller for dette, vil informasjonen bli sendt til cyberkriminelle som opererer denne svindelen. Disse svindel er spesielt vanlig i land der regjeringer faktisk tilbyr stimulans sjekker og økonomisk bistand til sine borgere, som det er lettere å lure folk som vet at de er faktisk kvalifisert til å motta penger fra regjeringen. Brukere blir omdirigert til disse nettstedene fra foruminnlegg, kommentarer, sosiale medier, etc.
- COVID-19 tema ransomware.
Ransomware forfattere tok også sjansen til å bruke navnet i COVID-19 sine ondsinnede kampanjer. Tidlig i pandemien, en ny ransomware kjent som CoronaVirus ble distribuert via en falsk system optimalisering program Wise Cleaner. Brukere som møtte programmet og besøkte sin hjemmeside for å laste det ned i stedet endte opp med å infisere sine datamaskiner med CoronaVirus ransomware. Hvis brukere lastet ned WSGSetup.exe-filen fra det skadelige nettstedet, ville de også infisere sine datamaskiner med en passordstjelende trojansk Kpot, i tillegg til CoronaVirus ransomware. Når ransomware ble initiert, det ville fortsette å kryptere personlige filer og kreve penger, mens Kpot trojan ville stjele påloggingsinformasjon.
Cyber kriminelle også målrettet mobile enheter COVID-19 med tema malware. Et eksempel er en ondsinnet Android-app som ble annonsert som en tracker for COVID-19 tilfeller, men var faktisk en mobil ransomware kalt CovidLock. Skapet ville låse enheten, og hindrer brukere i å få tilgang til den. Det krevde $ 100 som skal betales i Bitcoin innen 48 timer etter infeksjon. Skapet truet også med å slette dataene på enheten, samt lekke kontodetaljer på sosiale medier.
- Utpressing svindel truer med å infisere brukere med COVID-19 .
Sextortion svindlere også endret sin taktikk og begynte å sende ut coronavirus-tema utpressing e-post. Den vanlige sextortion svindel ville hevde at offerets enhet har blitt infisert med malware som tillot den skadelige skuespilleren å ha kontroll over enheten. Svindleren vil videre si at offeret har blitt filmet ser pornografisk innhold og videoen vil bli sendt til alle sine kontakter hvis en betaling (vanligvis et par tusen dollar) ikke er gjort. Men, det hele er bare en svindel, og det er ingen video, eller malware på enheten.
Det tok ikke lang tid for svindlere å gjøre sine utpressing svindel COVID-19 tema, selv om forsøkene var ganske dårlig. Svindel e-post ville starte med å hevde at de vet alt om offeret, inkludert deres plassering, og deretter fortsette å true med å infisere dem og deres familie med COVID-19 mindre en betaling er gjort. Avhengig av svindel, den forespurte summen kan variere, ber om et sted mellom $500 og $4000. Mens sextortion svindel er noe troverdig, spesielt av mer utsatt brukere, COVID-19 tema de er direkte latterlig.
Forsvare seg mot COVID-19 ondsinnede temakampanjer
Siden disse coronavirus tema ondsinnede kampanjer er faktisk ikke noe forskjellig fra de vanlige, Det er nok å bare bruke vanlig forholdsregel.
- Brukere bør være ekstra forsiktige når de arbeider med uønskede e-poster, spesielt hvis de inneholder vedlegg.
Fordi skadelig programvare ofte sprer seg via e-post, er det spesielt viktig at brukerne alltid er forsiktige når det gjelder uønskede e-postmeldinger som har koblinger og / eller vedlegg. Alle e-postvedlegg skal skannes med antivirusprogramvare eller før VirusTotal de åpnes. Og før du trykker på koblinger, bør brukerne alltid sveve over dem med musen for å se hvor de faktisk ville bli tatt til.
Når du surfer på en ukjent nettbutikk, er det svært viktig at brukerne gjør tilstrekkelig forskning før de kjøper noe. I det minste er det lurt å sjekke butikkens navn med en søkemotor. Brukere bør se etter anmeldelser, tilstedeværelse på sosiale medier og nettstedene der brukere kan rapportere svindel. Hvis noe mistenkelig om en nettbutikk kommer opp, Det er bedre å unngå det enn å risikere å betale for noe som ikke vil bli sendt og gi bort betalingsinformasjon til potensielle cyber kriminelle i prosessen. Og brukere bør huske på at nettsteder som annonserer "mirakel kurer" og COVID-19 vaksiner er direkte svindel og brukere bør aldri kjøpe noe fra dem.
- Brukere bør ha antivirusprogramvare installert på datamaskinene sine.
Å ha anti-virus programvare installert på en datamaskin er ekstremt viktig fordi det ville ikke bare oppdage malware som er til stede på enheten, men også stoppe en infeksjon når den prøver å komme inn. En pålitelig anti-virus program som har ransomware beskyttelse ville være i stand til å hindre ransomware fra å kryptere filer og bli kvitt infeksjonen før det kan gjøre noen skade. Mange antivirusprogrammer har også en funksjon som informerer brukerne når de er i ferd med å gå inn på et nettsted som er kjent for å være skadelig / phishing. Dette kan redde mange mennesker fra å bli ofre for phishing-angrep.
- Brukere bør være svært forsiktige med å skrive inn påloggingsinformasjonen.
Phishing-kampanjer kan i noen tilfeller være svært sofistikerte, og det er derfor det er svært viktig at brukerne følger nøye med på nettsteder de skriver inn påloggingsinformasjonen sin på. Den mest åpenbare giveaway er nettstedets URL, som phishing nettsteder kan gjøres for å se identisk med legitime, men nettadressen vil alltid gi den bort. Så når brukere blir bedt om å skrive inn påloggingsinformasjonen sin, bør de alltid først sjekke om URL-adressen er riktig.