Phishing-kampagner bruger falske problemer COVID-19 og FedEx, DHL og UPS for at sprede malware

Vi lever gennem en pandemi. Coronavirus, eller mere præcist COVID-19, har grebet verden og forårsaget krusninger globalt.

Folk bliver opmuntret til at blive hjemme og implementere social distancering i deres daglige rutiner. Regeringsembedsmænd og repræsentanter for Verdenssundhedsorganisationen (WHO) og Centers for Disease Control and Prevention (CDC) opfordrer folk til at undgå kontakt med andre så meget som de kan hjælpe det. Kun vigtige virksomheder forbliver åbne - købmandsforretninger, apoteker, banker. Andre butikker, der har tendens til at lokke os til at bruge vores penge der, forbliver lukkede for tiden. Det fører til en stigning i online shopping. Det er ikke kun et værktøj, der giver dig mulighed for at genoprette og forsyne genstande, der betragtes som "ikke-væsentlige" (hårfarve, lak, bøger, brætspil), men det er også en velkommen distraktion. For ikke at nævne alle restauranter, kaffehuse og andre forskellige virksomheder, der tilbyder hjemleveringer, som folk kan drage fordel af i dag. Da så mange mennesker online handler og bruger leveringstjenester på samme tid, har det naturligvis henledt cyberkriminals opmærksomhed.

Ondsindede personer med uærlige formål valgte at fokusere på online-shoppere. Der findes nu en fidus, der drejer sig om de mest kendte kurerer, der er ansvarlige for at levere pakker - FedEx, UPS og DHL.

Cyber-skurke har besluttet at drage fordel af situationen ved at lave svindel ved hjælp af Coronavirus-leveringsproblemer. De sendte e-mails, der hævder at dreje sig om folks levering, og siger, at på grund af Coronavirus-komplikationer, har noget ændret sig - datoer, leveringsmetode, priser. De vedhæfter et ondsindet dokument eller planter et beskadiget link og beder e-mailmodtageren om at klikke og se selv. Hvis de trykker på linket eller downloader vedhæftningen, inviterer de uforvarende malware til deres system. Det er den enkleste af svindel, men ikke desto mindre effektiv.

Disse phishing-svindel udnytter COVID-19-pandemien til at linje deres lommer.

Handelsens tricks.

Cyberkriminelle udformer deres e-mails ved at fylde dem med løgne, mens de sørger for, at de er troværdige. Jo mere velsmagende deres påstande er, jo flere falder for det. Mange af de e-mails, de sender, hævder, at en pakke er tilbageholdt på grund af pandemien. De siger, at regeringens lock-down er skylden i forsinkelsen. En sådan svigagtig e-mail kommer angiveligt fra DHL og beskylder Coronavirus-krisen for den uventede besiddelse af pakken. E-mailen opfordrer derefter modtageren til at foretage de nødvendige rettelser til det vedhæftede forsendelsesdokument. Så snart denne vedhæftning åbnes, lander Bsymem Trojan på din maskine, og du har problemer. En anden e-mail tilbyder den samme historie med den samme anmodning, men siger, at den kommer fra FedEx.

Fig.1
Falske e-mail om leveringsmeddelelse. Kilde: media.kasperskydaily.com

Andre e-mails hævder at komme fra UPS og tilbyder en lidt anden historie. Angiveligt kommer e-mailen fra UPS kundeservice, og den informerer dig om, at din pakke forbliver på anlægget, klar til afhentning. E-mailen tilbyder Coronavirus-udbruddet som en undskyldning for ulejligheden og opfordrer dig til at åbne den vedhæftede fil, så du kan se instruktionerne i, hvordan du henter din pakke. Den vedhæftede fil, du bliver bedt om at klikke på, er i virkeligheden en ondsindet eksekverbar, der downloader og installerer Remcos Remote Access Trojan (RAT). Så snart RAT sætter sig på dit system, har personen bag det adgang til alt, hvad du har på din computer.

Nogle svindlere har tyet til at vedhæfte billeder i deres e-mails. Nå, i det mindste hvad der ser ud til at være et billede. Den vedhæftede fil, de opfordrer dig til at åbne, er en ' jpg ' -fil. For at øge din nysgerrighed tilføjer de ofte et billede i deres e-mail og sørger for, at den er uleselig, og sikrer dermed, at du bliver nødt til at åbne ' jpg ' -filen for at tjekke oplysningerne på billedet. De hævder, at det er en kvittering, leveringsoplysninger eller andet, der kan få dig til at ønske at tjekke det ud. Vedhæftningen er ikke en ' jpg ' -fil, men et eksekverbart ACE (komprimeret filformat) arkiv, der indeholder spyware-programmet Noon.

Fig.2
Bogus leveringstjeneste e-mail med et arkiv med en dobbelt udvidelse. Kilde: media.kasperskydaily.com

Disse skurker udnytter også regeringen ved at bruge den til at undskylde 'forsinkelser'. En af de e-mails, der går rundt, hævder, at regeringen forbød al import af varer, og derfor blev din pakke returneret til afsenderen. Hvis du ønsker at få din vare sendt tilbage, skal du bare åbne den vedhæftede fil, som e-mailen har. Formodentlig indeholder den vedhæftede fil et ordresporingsnummer og vil give dig mulighed for at anmode om en genoptagelse efter virusrelaterede sundhedsbegrænsninger. I virkeligheden har det malware. Åbning af den ondsindede fil tjener dig installationen af Androm-bagdøren, som giver cyberangrebene bag den fjernadgang til din computer.

Fig.3
Svindlere beskylder regeringen for manglende levering af forsendelsen. Kilde: media.kasperskydaily.com

Hellere være på den sikre side.

Fra starten af 2020 rapporterer forskere en stigning på 30.000% i phishing-angreb, der udnytter Coronavirus-pandemien. Nye domæner, der drager fordel af COVID-19, dukker op dagligt. Cyberkriminelle bremser ikke, men pumper deres ondsindede dagsordener op. Deres endelige mål forbliver det samme - at inficere dit system med malware, stjæle legitimationsoplysninger og generelt tjene penge på dig.

Fig.4
Diagram, der viser stigningen i trusler med COVID-19-tema på blot tre måneder. Kilde: zscaler.com

Fig.5
Nyregistrerede domæner, der starter januar 2020 til den første uge i april. Kilde: zscaler.com

Hvis du finder dig selv en modtager af en sådan e-mail - en, der hævder at komme fra et leveringsfirma, skal du være forsigtig. Det er bedst ikke at åbne dem, men hvis du gør det, skal du IKKE følge instruktionerne i blind tro. Læs indholdet, og kig efter alt, hvad der synes - off grammatik, tegnsætning. Kig efter eventuelle fejl, da det er en død gave for skurke. Det kan overraske dig, hvordan de fleste af disse phishing-e-mails plejer at være fejlagtige. Nedenfor kan du se et eksempel på en sådan e-mail, der hævder at komme fra et leveringsfirma, men adressen beder om at være forskellig.

Fig.6
En phishing-e-mail, der giver sig selv væk med sin adresse. Kilde: media.kasperskydaily.com

Hvis du modtager en e-mail, der ikke ser ud til at rejse dine mistanker, men har du bekymre dig om din pakke, skal du IKKE klikke på noget på den og IKKE åbne de dokumenter, den indeholder. Vælg i stedet for at gå til din respektive kurers websted og spore din pakke derfra. Hvis der er problemer med det, ved du fra en pålidelig kilde. Desværre formår e-mails sjældent at klassificere som 'pålidelige', da de ofte er værktøjer i cyberkriminelle plover til monetær gevinst. Husk det, og forbliv årvågen, når du står overfor en e-mail, der opfordrer dig til at klikke eller downloade noget. Det er altid bedre at være sikker end undskyld.

I Kole
May 11, 2020
Phishing
Dansk
May 11, 2020
Phishing

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.