Coronavirus phishing-svindel falder efter marts peak
Så snart Coronavirus-pandemien startede, og folk blev hjemmebundne, sociale distancearbejder, arbejdede hjemmefra og modtog onlinekurser, havde skurke en markdag. Cyberkriminalitet spikede, og de fleste cyberangrebskampagner begyndte at dreje sig om COVID-19 .
Der var falske kort og falske websteder , lavet af skurke. Der blev oprettet svigagtige apps for at fremme spredningen af malware. Hackere brugte alle aspekter af pandemien til deres dagsorden - til at inficere så mange maskiner som muligt. Ransomware-angreb blev voldsomme, og bank-trojanere voksede, såvel som infektioner, der havde været i en konstant nedgang i brugen, pludselig blev genoplivet.
Table of Contents
Udnytter Coronavirus
Cyberkriminelle brugte en række taktikker, når det gjaldt spredning af infektioner. Som nævnt brugte de beskadigede websteder, links, apps , kort osv. Men sandsynligvis forbliver den mest effektive måde at sprede via malvertiseringskampagner. Phishing-e-mails blev sendt til virksomheder, myndigheder og sundhedscentre , private. Selv hvis kun en brøkdel af e-mails gjorde deres job og inficerede enheden med malware, var det stadig en stor procentdel af ofrene at spionere på, stjæle fra eller udpresse.
Her er et eksempel på en sådan e-mail fra en phishing-kampagne, der er opdaget i England.
Eksempel Coronavirus phishing-e-mail. Kilde: Microsoft
Og her er et eksempel på en amerikansk phishing-e-mail, der bruger Coronavirus som lokkemiddel:
Eksempel Coronavirus phishing-e-mail. Kilde: Microsoft
De første to uger af marts var de stærkeste for cyberangreb med deres nyligt modificerede svindel. Som du kan se fra nedenstående diagram, forsøgte skurke at sprede en række infektioner ved hjælp af Coronavirus som lokkemad.
Tendensen med COVID-19-relaterede angreb efter WHO mærker det som en global nødsituation. Kilde: Microsoft
Toppen af phishing-kampagner, der spreder Coronavirus-relaterede e-mails, var i marts. Bedrageriet gik stadig stærkt i april, men eksperter har bemærket, at det er begyndt at falde efter dette.
Spike i kampagner med Coronavirus-tema i marts, der viser et senere tilbagegang. Kilde: Microsoft
Phishing-kampagner, der bruger COVID-19 lokker, mindskes
Microsoft Threat Protection Intelligence Team lavede en nylig rapport om, at phishing-kampagner og andre COVID-19-relaterede shams er faldet i de sidste par uger. Endnu mere end det hævdede disse eksperter, at disse typer Coronavirus-svindel aldrig havde været en dominerende trussel.
Microsoft-forskerne erkendte, at der var sket en markant stigning i COVID-19-tilsluttede svindel ved at bruge pandemien til at agte intetanende brugere til at tillade malware i deres maskiner. Men de fortsatte også med at fortælle, at disse ondsindede kampagner kun udgjorde en lille procentdel af de trusler, der blev observeret i de sidste fire måneder.
Coronavirus-tema malware-kampagner i sammenligning med alle andre malware-angreb. Kilde: Microsoft
Som du kan se fra diagrammet ovenfor, er Coronavirus-angreb ikke næsten så svimlende, som de oprindeligt blev gjort ud til at være. I stedet repræsenterer de cirka 2% af alle cyberattacks for hver måned observeret af Microsoft.
Disse Microsoft-eksperter inspicerede online-svigstendenser fra februar indtil nu. De konkluderede, at skurke begyndte at vende sig mod Coronavirus lokker efter den 11. februar, da Verdenssundhedsorganisationen (WHO) erklærede COVID-19 som en global sundhedsfare.
Microsofts team bemærker, at spidsen let kan forklares, da hackere fodrer med aktuelle begivenheder og tilpasser deres svindel til at afspejle, hvad der sker lokalt og globalt. De vælger og vælger at bruge det, der passer dem bedst, enten en global begivenhed eller en lokal. Coronavirus blev oprindeligt præsenteret af medierne som noget, der ikke skulle give anledning til meget bekymring, før alt dette ændrede sig. Medieudbydere talte om den pandemi, der sammenlignede den med influenza, og undergravende skaden, den kan gøre, indtil de ikke gjorde det. Det virkede som om natten, hvor alvorlig virussen skiftede.
Den globale stigning af Coronavirus. Kilde: cdn.statcdn.com
Pludselig var det noget af ekstrem betydning, og da det var en sådan ny trussel, manglede mange mennesker oplysninger om det. Da enkeltpersoner var sultne efter data om COVID-19, og når de så til eksperter, sundhedsvæsen og mediepræsentanter, så cyberkriminelle en mulighed.
Domæner og værtsnavne begyndte at blive skabt med 'Corona', inkluderet i navnet, til forbløffende numre dagligt. Nogle lavet af legitime kilder, andre af mennesker med uærlige grunde.
'Corona' domæner pr. Dag - nyoprettede domæner og det samlede antal. Kilde: news.sophos
Nyligt udformede certifikater med navnet COVID-19 eller Corona værtsnavne, i marts. Kilde: news.sophos
Omhyggeligt udformede angreb
Crooks udnyttede denne COVID-19 nysgerrighed for deres gevinst og modificerede deres angreb til at indeholde forskellige Coronavirus 'information'. Mange af deres malvertiseringskampagner omfattede e-mails, der hævdede at komme fra regeringsembedsmænd, der leverede nyheder om udviklingen af Coronavirus-situationen. De efterlod e-mails fra officielle kilder som WHO og The Centers for Disease Control (CDC). Imposterne fik succes med at narre brugerne til at tillade malware på deres enheder ved at tro, at de downloadede vigtige dokumenter eller klikker på websteder, der indeholdt vigtige data.
Den globale virkning af Coronavirus, frygt og den stadig tilstedeværende sult efter information, der drejer COVID-19, gjorde det meget lettere for hackere at invadere dine computere.
Cyber-angribere ændrede deres e-mails, så de passer til den globale tilstand af pandemien og ændrede dem i henhold til nyhedscyklussen på det sted, de målrettede mod. F.eks. Fik de britiske angreb, der blev piggete efter virusets første død, nyhedsdækning. Derefter igen, efter at det blev kendt, at deres premierminister testede positivt for COVID-19. USA fik også en pigge, efter at de også afslørede virusets første død. Efter deres meddelelse om at forbyde rejser til Europa.
Nedenfor kan du se detaljerede diagrammer over COVID-19-angreb i England og USA.
Tendensen med angreb på Coronavirus-tema i Storbritannien med unikke møder (forskellige malware-filer) og samlede møder (antal gange filerne registreres). Kilde: Microsoft
Tendensen med angreb med Coronavirus-tema i USA med unikke møder (distinkte malware-filer) og samlede møder (antal gange filerne registreres). Kilde: Microsoft
Coronavirus-malvertiseringskampagner forbliver en trussel
Foretag ingen fejl! Selvom disse angreb viser et tilbagegang, må du ikke blive dyppet! Det betyder ikke, at de vil gå væk helt. De vil sandsynligvis fortsætte. Microsoft-forskerne oplyser, at så længe Coronavirus er på nyhederne, forventer de, at angrebene ikke vil ophøre. Indtil der ikke er flere ofre for COVID-19, vil hackere fortsætte med at ændre og tilpasse deres svindel til målbrugerne.
For eksempel er der kommet rapporter om, at skurke er begyndt at udforme deres svindel, så de passer til tiderne. I stedet for at tilbyde e-mails, der indeholder data om pandemien, som kort og diagrammer over de berørte områder, dødsfald og tilbagebetalinger, har de skiftet deres fokus til permitteringer, furloughs og udbetalinger. Der opstod en for nylig fidus om genoptagelse og medicinsk forladt malware, der narrede brugerne til at downloade vedhæftede filer, som de ikke skulle have.
Hvis du ønsker at undgå at blive offer for svindel, Coronavirus-centreret eller ej, skal du være forsigtig. Udvis årvågenhed, når du er online. Undgå at besøge mistænkelige websteder eller klikke på links, der ser ud til. Download ikke en vedhæftet fil uden at kontrollere dens legitimitet. Det er altid bedre at være sikker end undskyld.
Bekræft hver e-mail, du modtager, og kontroller grundigt, om den fortjener din tillid. Kig efter røde flag - er grammatikken okay? Kan du finde tegnsætning eller stavefejl, genkender du afsenderen, er der en chance for, at det er en forfalsket e-mail? Vær grundig, vær opmærksom, og din forsigtighed kan betale sig. Undgå at blive bytte for ondsindede cyberkriminelle, der søger at udnytte dig.
