Coronavirus Phishing Scams spada po marcowym szczycie

Gdy tylko wybuchła pandemia wirusa koronawirusa, a ludzie stali się związani z domem, dystansowali się od pracy społecznej, pracowali z domu i otrzymywali zajęcia online, oszuści mieli dzień wolny. Cyberprzestępczość wzrosła, a większość kampanii cyberataków zaczęła obracać się wokół COVID-19 .

Były fałszywe mapy i fałszywe strony internetowe , stworzone przez oszustów. Powstały fałszywe aplikacje w celu dalszego rozprzestrzeniania się złośliwego oprogramowania. Hakerzy wykorzystali każdy aspekt pandemii do swoich celów - aby zainfekować jak najwięcej maszyn. Ataki ransomware stały się powszechne, a trojany bankowe rosły, a infekcje, które stale spadały, nagle się odrodziły.

Wykorzystując koronawirusa

Cyberprzestępcy stosowali różnorodne taktyki, jeśli chodzi o rozprzestrzenianie się infekcji. Jak już wspomniano, korzystali z uszkodzonych witryn, linków, aplikacji , map itd. Ale prawdopodobnie najskuteczniejszym sposobem rozprzestrzeniania się jest kampanie reklamowe. Wiadomości phishingowe zostały wysłane do firm, instytucji rządowych i zakładów opieki zdrowotnej , osób prywatnych. Nawet jeśli tylko niewielka część e-maili wykonała swoją pracę i zainfekowała urządzenie złośliwym oprogramowaniem, wciąż duży odsetek ofiar szpiegował, kradł lub wymuszał.

Oto przykład jednego z takich e-maili z kampanii phishingowej wykrytych w Wielkiej Brytanii.

Ryc.1
Przykład wiadomości phishingowej koronawirusa. Źródło: Microsoft

A oto przykład amerykańskiej wiadomości e-mail typu phishing, która używa Coronavirusa jako przynęty:

Ryc. 2)
Przykład wiadomości phishingowej koronawirusa. Źródło: Microsoft

Pierwsze dwa tygodnie marca były najsilniejsze dla cyberataków z ich nowo zmodyfikowanymi oszustwami. Jak widać z poniższej tabeli, oszuści próbowali rozprzestrzeniać szereg infekcji, używając Coronavirus jako przynęty.

Ryc.3
Trend ataków związanych z COVID-19 po tym, jak WHO określa go jako globalny stan wyjątkowy. Źródło: Microsoft

Szczyt kampanii phishingowych rozpowszechniających wiadomości e-mail związane z koronawirusem miał miejsce w marcu. W kwietniu oszustwo wciąż się nasilało, ale eksperci zauważyli, że potem zaczął spadać.

Ryc.4
Skok w kampaniach o tematyce koronawirusowej w marcu, wykazujący późniejszy spadek. Źródło: Microsoft

Kampanie phishingowe wykorzystujące przynęty COVID-19 zmniejszają się

Zespół wywiadowczy Microsoft ds. Ochrony przed zagrożeniami opublikował ostatni raport, w którym stwierdził, że kampanie phishingowe i inne oszustwa związane z COVID-19 zmniejszyły się w ciągu ostatnich kilku tygodni. Co więcej, eksperci ci twierdzili, że tego rodzaju oszustwa związane z koronawirusem nigdy nie były dominującym zagrożeniem.

Naukowcy Microsoft potwierdzili, że nastąpił znaczny wzrost liczby oszustw związanych z COVID-19 , wykorzystując pandemię, aby nakłonić niczego niepodejrzewających użytkowników do wpuszczania złośliwego oprogramowania na swoje maszyny. Jednak nadal twierdzili, że te złośliwe kampanie stanowiły tylko niewielki procent zagrożeń zaobserwowanych w ciągu ostatnich czterech miesięcy.

Ryc.5
Kampanie na szkodliwe oprogramowanie związane z koronawirusem w porównaniu do wszystkich innych ataków złośliwego oprogramowania. Źródło: Microsoft

Jak widać z powyższej tabeli, ataki koronawirusa nie są tak oszałamiające, jak się początkowo wydawały. Zamiast tego stanowią około 2% wszystkich cyberataków na każdy miesiąc obserwowany przez Microsoft.

Ci eksperci Microsoft sprawdzili trendy oszustw internetowych od lutego do chwili obecnej. Doszli do wniosku, że oszuści zaczęli zwracać się do przynęt Coronavirus po 11 lutego, kiedy Światowa Organizacja Zdrowia (WHO) ogłosiła COVID-19 globalnym stanem zdrowia.

Zespół Microsoftu zauważa, że skok można łatwo wytłumaczyć, ponieważ hakerzy karmią się bieżącymi wydarzeniami i dostosowują swoje oszustwa, aby odzwierciedlić to, co dzieje się lokalnie i globalnie. Wybierają i wybierają użycie, które najbardziej im odpowiada, globalne lub lokalne. Koronawirus początkowo został przedstawiony przez media jako coś, co nie powinno budzić większych obaw, dopóki wszystko się nie zmieni. Media informowały o pandemii, porównując ją z grypą i podważając szkody, jakie może wyrządzić, dopóki tego nie zrobią. Wydawało się, że z dnia na dzień ostrość wirusa się zmieniła.

Ryc.6
Globalny wzrost koronawirusa. Źródło: cdn.statcdn.com

Nagle stało się to niezwykle ważne, a ponieważ było to nowe zagrożenie, wielu ludziom brakowało informacji na ten temat. Ponieważ osoby były spragnione danych na temat COVID-19 i szukały ekspertów, opieki zdrowotnej i przedstawicieli mediów, cyberprzestępcy dostrzegli taką możliwość.

Domeny i nazwy hostów zaczęły być tworzone za pomocą „Corona” zawartej w nazwie, do zadziwiających liczb każdego dnia. Niektóre wykonane przez legalne źródła, inne przez osoby z niecnych powodów.

Ryc.7
Domeny „Corona” dziennie - nowo utworzone i ogólna liczba. Źródło: news.sophos

Ryc. 8
Nowo spreparowane certyfikaty o nazwie COVID-19 lub nazwy hostów Corona w marcu. Źródło: news.sophos

Starannie wykonane ataki

Oszuści wykorzystali tę ciekawość COVID-19 dla ich wzmocnienia i zmodyfikowali swoje ataki, aby zawierały różne „informacje” koronawirusa. Wiele z ich kampanii reklamowych zawierało wiadomości e-mail, które rzekomo pochodziły od urzędników państwowych, informując o rozwoju sytuacji z powodu koronawirusa. Naśladowali e-maile z oficjalnych źródeł, takich jak WHO i The Centers for Disease Control (CDC). Oszuści odnieśli sukces w nakłanianiu użytkowników do zezwalania na złośliwe oprogramowanie na swoich urządzeniach, myśląc, że pobierają niezbędne dokumenty lub klikają witryny zawierające kluczowe dane.

Globalny wpływ koronawirusa, strach i nieustający głód informacji obracających się w COVID-19 znacznie ułatwiły hakerom atakowanie twoich komputerów.

Cyberprzestępcy zmodyfikowali swoje e-maile, aby dostosować je do globalnego stanu pandemii, i zmienili je zgodnie z cyklem wiadomości w lokalizacji, na którą celowali. Na przykład wiadomości o atakach w Wielkiej Brytanii po pierwszej śmierci wirusa. Potem znowu, gdy okazało się, że ich premier uzyskał pozytywny wynik testu na COVID-19. Stany Zjednoczone doświadczyły gwałtownego wzrostu po tym, jak ujawnili pierwszą śmierć wirusa. Również po ogłoszeniu zakazu podróży do Europy.

Poniżej znajdują się szczegółowe wykresy ataków COVID-19 w Wielkiej Brytanii i USA.

Ryc. 9
Trend ataków związanych z koronawirusem w Wielkiej Brytanii z unikalnymi spotkaniami (odrębne pliki złośliwego oprogramowania) i łącznymi spotkaniami (liczba wykrytych plików). Źródło: Microsoft

Ryc.10
Trend ataków związanych z koronawirusem w USA z unikalnymi spotkaniami (odrębne pliki złośliwego oprogramowania) i łącznymi spotkaniami (liczba wykrytych plików). Źródło: Microsoft

Coronavirus Malvertising Campaigns pozostają zagrożeniem

Niepopełnić błędu! Chociaż te ataki wykazują spadek, nie daj się zwieść! To nie znaczy, że całkowicie znikną. Prawdopodobnie nadal będą działać. Badacze Microsoft twierdzą, że dopóki Coronavirus będzie w wiadomościach, spodziewają się, że ataki nie ustaną. Dopóki nie będzie już ofiar COVID-19, hakerzy będą modyfikować i dostosowywać swoje oszustwa do docelowych użytkowników.

Na przykład pojawiły się doniesienia, że oszuści zaczęli tworzyć swoje oszustwa stosownie do czasu. Zamiast oferować e-maile zawierające dane na temat pandemii, takie jak mapy i wykresy dotkniętych obszarów, zgonów i odzyskiwania, skoncentrowali się na zwolnieniach, ucieczkach i wypłatach. Niedawno nastąpiło oszustwo na temat CV i złośliwego oprogramowania pozostawiającego lekarzy w celu nakłonienia użytkowników do pobrania załączników, których nie powinni mieć.

Jeśli chcesz uniknąć stania się ofiarą oszustw, zorientowanych na koronawirusa lub nie, bądź ostrożny. Zachowaj czujność w trybie online. Unikaj odwiedzania podejrzanych witryn lub klikania linków, które wydają się wyłączone. Nie pobieraj załącznika bez sprawdzenia jego legalności. Zawsze lepiej być bezpiecznym niż żałować.

Zweryfikuj każdy otrzymany e-mail i dokładnie sprawdź, czy zasługuje on na Twoje zaufanie. Poszukaj czerwonych flag - czy gramatyka jest w porządku? Czy potrafisz znaleźć błędy interpunkcyjne lub ortograficzne, rozpoznajesz nadawcę, czy jest szansa, że to fałszywy e-mail? Bądź ostrożny, bądź czujny, a Twoja ostrożność może się opłacić. Unikaj padania ofiarą złośliwych cyberprzestępców próbujących cię wykorzystać.

Do Kole
July 3, 2020
Phishing
Polski
July 3, 2020
Phishing

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

4 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.