Οι απάτες ηλεκτρονικού ψαρέματος Coronavirus μειώνονται μετά την κορυφή του Μαρτίου

Μόλις άρχισε η πανδημία Coronavirus και οι άνθρωποι έγιναν στο σπίτι, κοινωνικές αποστάσεις, εργάζονταν από το σπίτι και έλαβαν διαδικτυακά μαθήματα, οι απατεώνες είχαν μια μέρα στο πεδίο. Το έγκλημα στον κυβερνοχώρο αυξήθηκε και οι περισσότερες εκστρατείες επίθεσης στον κυβερνοχώρο άρχισαν να περιστρέφονται γύρω από το COVID-19 .

Υπήρχαν ψεύτικοι χάρτες και ψευδείς ιστότοποι , κατασκευασμένοι από απατεώνες. Δημιουργήθηκαν δόλιες εφαρμογές για την προώθηση της εξάπλωσης κακόβουλου λογισμικού. Οι χάκερ χρησιμοποίησαν κάθε πτυχή της πανδημίας για την ατζέντα τους - για να μολύνουν όσο το δυνατόν περισσότερα μηχανήματα. Οι επιθέσεις Ransomware έγιναν ανεξέλεγκτες, και οι Trojans των τραπεζών αυξάνονταν, καθώς και λοιμώξεις που είχαν σταθερή μείωση της χρήσης ξαφνικά αναζωογονήθηκαν.

Αξιοποίηση του Coronavirus

Οι εγκληματίες του κυβερνοχώρου χρησιμοποίησαν μια ποικιλία τακτικών όσον αφορά τη διάδοση λοιμώξεων. Όπως αναφέρθηκε, χρησιμοποίησαν κατεστραμμένους ιστότοπους, συνδέσμους, εφαρμογές , χάρτες και ούτω καθεξής. Όμως, πιθανώς, ο πιο αποτελεσματικός τρόπος διάδοσης παραμένει μέσω καμπανιών κακόβουλης διαφήμισης. Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" στάλθηκαν σε επιχειρήσεις, κυβερνητικά ιδρύματα και ιδρύματα υγειονομικής περίθαλψης , σε ιδιώτες. Ακόμα κι αν μόνο ένα μικρό μέρος των μηνυμάτων ηλεκτρονικού ταχυδρομείου έκανε τη δουλειά του και μολύνει τη συσκευή με κακόβουλο λογισμικό, εξακολουθούσε να είναι μεγάλο ποσοστό των θυμάτων για κατασκοπεία, κλοπή ή εκβιασμό.

Ακολουθεί ένα παράδειγμα ενός τέτοιου email από μια καμπάνια ηλεκτρονικού ψαρέματος (phishing), που εντοπίστηκε στο Ηνωμένο Βασίλειο.

Εικ. 1
Παράδειγμα email ηλεκτρονικού ψαρέματος Coronavirus. Πηγή: Microsoft

Ακολουθεί ένα παράδειγμα ηλεκτρονικού ψαρέματος ηλεκτρονικού ψαρέματος στις ΗΠΑ που χρησιμοποιεί το Coronavirus ως δέλεαρ:

Εικ. 2
Παράδειγμα email ηλεκτρονικού ψαρέματος Coronavirus. Πηγή: Microsoft

Οι πρώτες δύο εβδομάδες του Μαρτίου ήταν οι ισχυρότεροι για τους επιτιθέμενους στον κυβερνοχώρο με τις πρόσφατα τροποποιημένες απάτες τους. Όπως μπορείτε να δείτε από το παρακάτω διάγραμμα, οι απατεώνες προσπάθησαν να διαδώσουν μια σειρά μολύνσεων, χρησιμοποιώντας το Coronavirus ως δόλωμα.

Το Σχ. 3
Η τάση των επιθέσεων που σχετίζονται με το COVID-19 αφού ο ΠΟΥ το χαρακτηρίζει παγκόσμια κατάσταση έκτακτης ανάγκης. Πηγή: Microsoft

Το αποκορύφωμα των καμπανιών ηλεκτρονικού "ψαρέματος" που διέδωσαν μηνύματα ηλεκτρονικού ταχυδρομείου που σχετίζονται με το Coronavirus ήταν τον Μάρτιο. Η απάτη ήταν ακόμη ισχυρή τον Απρίλιο, αλλά οι ειδικοί σημείωσαν ότι έχει αρχίσει να μειώνεται μετά από αυτό.

Εικ. 4
Αύξηση στις καμπάνιες με θέμα τον Coronavirus τον Μάρτιο, εμφανίζοντας αργότερα πτώση. Πηγή: Microsoft

Καμπάνιες ηλεκτρονικού ψαρέματος (Phishing) που χρησιμοποιούν μείωση του Lures COVID-19

Η Microsoft Intelligence Protection Intelligence Team έκανε μια πρόσφατη αναφορά που αναφέρει ότι οι καμπάνιες ηλεκτρονικού ψαρέματος (phishing) και άλλα ψεύτικα που σχετίζονται με το COVID-19 έχουν μειωθεί τις τελευταίες εβδομάδες. Ακόμη περισσότερο από αυτό, αυτοί οι ειδικοί ισχυρίστηκαν ότι αυτοί οι τύποι απάτες Coronavirus δεν ήταν ποτέ κυρίαρχη απειλή.

Οι ερευνητές της Microsoft αναγνώρισαν ότι υπήρξε αξιοσημείωτη αύξηση στις απάτες που συνδέονται με το COVID-19 , χρησιμοποιώντας την πανδημία για να προσελκύσουν ανυποψίαστους χρήστες να επιτρέψουν κακόβουλο λογισμικό στα μηχανήματά τους. Αλλά συνέχισαν επίσης να θεωρούν ότι αυτές οι κακόβουλες εκστρατείες αποτελούσαν μόνο ένα μικρό ποσοστό των απειλών που παρατηρήθηκαν τους τελευταίους τέσσερις μήνες.

Το Σχ. 5
Καμπάνιες κακόβουλου λογισμικού με θέμα το Coronavirus σε σύγκριση με όλες τις άλλες επιθέσεις κακόβουλου λογισμικού. Πηγή: Microsoft

Όπως μπορείτε να δείτε από το παραπάνω γράφημα, οι επιθέσεις του Coronavirus δεν είναι τόσο συγκλονιστικές όσο αρχικά φάνηκαν. Αντ 'αυτού, αντιπροσωπεύουν περίπου το 2% όλων των κυβερνοεπιθέσεων για κάθε μήνα που παρατηρούνται από τη Microsoft.

Αυτοί οι ειδικοί της Microsoft επιθεώρησαν τις τάσεις απάτης στο διαδίκτυο από τον Φεβρουάριο έως τώρα. Κατέληξαν στο συμπέρασμα ότι οι απατεώνες άρχισαν να στραφούν σε θέλγητρα Coronavirus μετά τις 11 Φεβρουαρίου, όταν ο Παγκόσμιος Οργανισμός Υγείας (ΠΟΥ) κήρυξε το COVID-19 ως παγκόσμια κατάσταση έκτακτης ανάγκης για την υγεία.

Η ομάδα της Microsoft σημειώνει ότι η ακίδα μπορεί εύκολα να εξηγηθεί καθώς οι χάκερ τροφοδοτούν τα τρέχοντα γεγονότα και προσαρμόζουν τις απάτες τους ώστε να αντικατοπτρίζουν τι συμβαίνει τοπικά και παγκοσμίως. Διαλέγουν και επιλέγουν να χρησιμοποιήσουν ό, τι τους ταιριάζει καλύτερα, είτε σε παγκόσμιο επίπεδο είτε σε τοπικό. Ο Coronavirus παρουσιάστηκε αρχικά από τα μέσα ενημέρωσης ως κάτι που δεν πρέπει να προκαλεί μεγάλη ανησυχία μέχρι να αλλάξουν όλα αυτά. Τα μέσα ενημέρωσης μίλησαν για την πανδημία που τη συγκρίνει με τη γρίπη και υπονομεύουν τη ζημιά που μπορεί να κάνει μέχρι να μην το κάνουν. Φαινόταν σαν μια νύχτα, η σοβαρότητα του ιού άλλαξε.

Εικ. 6
Η παγκόσμια άνοδος του Coronavirus. Πηγή: cdn.statcdn.com

Ξαφνικά, ήταν κάτι εξαιρετικά σημαντικό, και δεδομένου ότι ήταν μια τόσο νέα απειλή, πολλοί άνθρωποι δεν είχαν πληροφορίες για αυτό. Καθώς τα άτομα ήταν πεινασμένα για δεδομένα σχετικά με το COVID-19 και αναζητώντας εμπειρογνώμονες, υγειονομική περίθαλψη και εκπροσώπους των μέσων ενημέρωσης, οι εγκληματίες στον κυβερνοχώρο είδαν μια ευκαιρία.

Οι τομείς και τα ονόματα κεντρικών υπολογιστών άρχισαν να δημιουργούνται με το "Corona", που περιλαμβάνεται στο όνομα, σε αριθμούς που προκαλούν ανησυχίες καθημερινά. Ορισμένα φτιάχνονται από νόμιμες πηγές, άλλα από άτομα με κακόβουλους λόγους.

Το Σχ. 7
Τομείς «Corona» ανά ημέρα - νεοδημιουργημένοι και συνολικός αριθμός. Πηγή: news.sophos

Εικ. 8
Πρόσφατα κατασκευασμένα πιστοποιητικά με το όνομα COVID-19 ή Corona hostnames, τον Μάρτιο. Πηγή: news.sophos

Προσεκτικά κατασκευασμένες επιθέσεις

Οι απατεώνες εκμεταλλεύτηκαν αυτήν την περιέργεια COVID-19 για το κέρδος τους και τροποποίησαν τις επιθέσεις τους ώστε να περιέχουν διάφορες «πληροφορίες» του Coronavirus. Πολλές από τις εκστρατείες κακόβουλης διαφήμισης περιελάμβαναν μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι προέρχονταν από κυβερνητικούς αξιωματούχους που παρείχαν νέα σχετικά με την εξέλιξη της κατάστασης του Coronavirus. Μίμησαν email από επίσημες πηγές όπως ο ΠΟΥ και τα Κέντρα Ελέγχου Νόσων (CDC). Οι απατεώνες πέτυχαν να εξαπατήσουν τους χρήστες να επιτρέψουν κακόβουλο λογισμικό στις συσκευές τους, πιστεύοντας ότι κατέβασαν απαραίτητα έγγραφα ή κάνοντας κλικ σε ιστότοπους που περιείχαν κρίσιμα δεδομένα.

Ο παγκόσμιος αντίκτυπος του Coronavirus, ο φόβος και η διαρκώς πείνα των πληροφοριών που περιστρέφονται COVID-19, διευκόλυναν τους εισβολείς να εισβάλλουν στους υπολογιστές σας.

Οι κυβερνοεπιτιθέμενοι τροποποίησαν τα email τους ώστε να ταιριάζουν στην παγκόσμια κατάσταση της πανδημίας και τα άλλαξαν σύμφωνα με τον κύκλο ειδήσεων στην τοποθεσία που στόχευαν. Για παράδειγμα, οι επιθέσεις στο Ηνωμένο Βασίλειο αυξήθηκαν μετά τον πρώτο θάνατο από τον ιό που έλαβε ειδήσεις. Στη συνέχεια, πάλι, αφού έγινε γνωστό ότι ο πρωθυπουργός τους έδειξε θετικό για το COVID-19. Οι ΗΠΑ υπέστησαν αιχμή μετά την αποκάλυψη του πρώτου θανάτου από τον ιό. Επίσης, μετά την ανακοίνωσή τους να απαγορεύσουν τα ταξίδια στην Ευρώπη.

Παρακάτω μπορείτε να δείτε λεπτομερή γραφήματα για τις επιθέσεις με θέμα το COVID-19 στο Ηνωμένο Βασίλειο και τις ΗΠΑ.

Εικ. 9
Η τάση των επιθέσεων με θέμα το Coronavirus στο Ηνωμένο Βασίλειο με μοναδικές συναντήσεις (διαφορετικά αρχεία κακόβουλου λογισμικού) και συνολικές συναντήσεις (πόσες φορές εντοπίζονται τα αρχεία). Πηγή: Microsoft

Εικ.10
Η τάση των επιθέσεων με θέμα το Coronavirus στις ΗΠΑ με μοναδικές συναντήσεις (ξεχωριστά αρχεία κακόβουλου λογισμικού) και συνολικές συναντήσεις (πόσες φορές εντοπίζονται τα αρχεία). Πηγή: Microsoft

Οι καμπάνιες κακόβουλων διαφημίσεων Coronavirus παραμένουν απειλή

Μην κάνεις λάθος! Αν και αυτές οι επιθέσεις παρουσιάζουν πτώση, μην ξεγελάσετε! Αυτό δεν σημαίνει ότι θα φύγουν εντελώς. Είναι πιθανό να συνεχίσουν ακόμα. Οι ερευνητές της Microsoft δηλώνουν ότι όσο το Coronavirus είναι ενημερωμένο, αναμένουν ότι οι επιθέσεις δεν θα σταματήσουν. Μέχρι να μην υπάρχουν πλέον θύματα του COVID-19, οι χάκερ θα προχωρήσουν στην τροποποίηση και προσαρμογή των απάτων τους σε χρήστες.

Για παράδειγμα, έχουν αναφερθεί αναφορές ότι οι απατεώνες έχουν αρχίσει να φτιάχνουν τα ψεύτικά τους για να ταιριάζουν στις εποχές. Αντί να προσφέρουν μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν δεδομένα σχετικά με την πανδημία, όπως χάρτες και γραφήματα των πληγείμενων περιοχών, θάνατοι και ανακτήσεις, έχουν αλλάξει την εστίασή τους σε απολύσεις, καταστροφές και πληρωμές. Υπήρξε μια πρόσφατη απάτη σχετικά με τα βιογραφικά και το κακόβουλο λογισμικό ιατρικής άδειας που εξαπάτησε τους χρήστες να κάνουν λήψη συνημμένων, τα οποία δεν θα έπρεπε να έχουν.

Εάν επιθυμείτε να αποφύγετε να πέσετε θύματα απάτες, να είστε επικεντρωμένοι στο Coronavirus ή όχι, να είστε προσεκτικοί. Να είστε προσεκτικοί όταν είστε συνδεδεμένοι στο διαδίκτυο. Αποφύγετε να επισκέπτεστε ύποπτους ιστότοπους ή να κάνετε κλικ σε συνδέσμους που φαίνεται απενεργοποιημένοι. Μην κατεβάσετε ένα συνημμένο χωρίς να επαληθεύσετε τη νομιμότητά του. Είναι πάντα καλύτερο να είσαι ασφαλής παρά συγγνώμη.

Επαληθεύστε κάθε email που λαμβάνετε και ελέγξτε προσεκτικά αν αξίζει την εμπιστοσύνη σας. Ψάξτε για κόκκινες σημαίες - είναι εντάξει η γραμματική; Μπορείτε να βρείτε σφάλματα στίξης ή ορθογραφίας, αναγνωρίζετε τον αποστολέα, υπάρχει πιθανότητα πλαστογραφημένο email; Να είστε προσεκτικοί, να είστε προσεκτικοί και η προσοχή σας μπορεί να αποδώσει. Αποφύγετε να πέσετε θύματα κακόβουλων κυβερνοεγκληματιών που προσπαθούν να σας εκμεταλλευτούν.

July 3, 2020

Αφήστε μια απάντηση