Coronavirus Phishing Scams spada po marcowym szczycie

Gdy tylko wybuchła pandemia wirusa koronawirusa, a ludzie stali się związani z domem, dystansowali się od pracy społecznej, pracowali z domu i otrzymywali zajęcia online, oszuści mieli dzień wolny. Cyberprzestępczość wzrosła, a większość kampanii cyberataków zaczęła obracać się wokół COVID-19 .

Były fałszywe mapy i fałszywe strony internetowe , stworzone przez oszustów. Powstały fałszywe aplikacje w celu dalszego rozprzestrzeniania się złośliwego oprogramowania. Hakerzy wykorzystali każdy aspekt pandemii do swoich celów - aby zainfekować jak najwięcej maszyn. Ataki ransomware stały się powszechne, a trojany bankowe rosły, a infekcje, które stale spadały, nagle się odrodziły.

Wykorzystując koronawirusa

Cyberprzestępcy stosowali różnorodne taktyki, jeśli chodzi o rozprzestrzenianie się infekcji. Jak już wspomniano, korzystali z uszkodzonych witryn, linków, aplikacji , map itd. Ale prawdopodobnie najskuteczniejszym sposobem rozprzestrzeniania się jest kampanie reklamowe. Wiadomości phishingowe zostały wysłane do firm, instytucji rządowych i zakładów opieki zdrowotnej , osób prywatnych. Nawet jeśli tylko niewielka część e-maili wykonała swoją pracę i zainfekowała urządzenie złośliwym oprogramowaniem, wciąż duży odsetek ofiar szpiegował, kradł lub wymuszał.

Oto przykład jednego z takich e-maili z kampanii phishingowej wykrytych w Wielkiej Brytanii.

Ryc.1
Przykład wiadomości phishingowej koronawirusa. Źródło: Microsoft

A oto przykład amerykańskiej wiadomości e-mail typu phishing, która używa Coronavirusa jako przynęty:

Ryc. 2)
Przykład wiadomości phishingowej koronawirusa. Źródło: Microsoft

Pierwsze dwa tygodnie marca były najsilniejsze dla cyberataków z ich nowo zmodyfikowanymi oszustwami. Jak widać z poniższej tabeli, oszuści próbowali rozprzestrzeniać szereg infekcji, używając Coronavirus jako przynęty.

Ryc.3
Trend ataków związanych z COVID-19 po tym, jak WHO określa go jako globalny stan wyjątkowy. Źródło: Microsoft

Szczyt kampanii phishingowych rozpowszechniających wiadomości e-mail związane z koronawirusem miał miejsce w marcu. W kwietniu oszustwo wciąż się nasilało, ale eksperci zauważyli, że potem zaczął spadać.

Ryc.4
Skok w kampaniach o tematyce koronawirusowej w marcu, wykazujący późniejszy spadek. Źródło: Microsoft

Kampanie phishingowe wykorzystujące przynęty COVID-19 zmniejszają się

Zespół wywiadowczy Microsoft ds. Ochrony przed zagrożeniami opublikował ostatni raport, w którym stwierdził, że kampanie phishingowe i inne oszustwa związane z COVID-19 zmniejszyły się w ciągu ostatnich kilku tygodni. Co więcej, eksperci ci twierdzili, że tego rodzaju oszustwa związane z koronawirusem nigdy nie były dominującym zagrożeniem.

Naukowcy Microsoft potwierdzili, że nastąpił znaczny wzrost liczby oszustw związanych z COVID-19 , wykorzystując pandemię, aby nakłonić niczego niepodejrzewających użytkowników do wpuszczania złośliwego oprogramowania na swoje maszyny. Jednak nadal twierdzili, że te złośliwe kampanie stanowiły tylko niewielki procent zagrożeń zaobserwowanych w ciągu ostatnich czterech miesięcy.

Ryc.5
Kampanie na szkodliwe oprogramowanie związane z koronawirusem w porównaniu do wszystkich innych ataków złośliwego oprogramowania. Źródło: Microsoft

Jak widać z powyższej tabeli, ataki koronawirusa nie są tak oszałamiające, jak się początkowo wydawały. Zamiast tego stanowią około 2% wszystkich cyberataków na każdy miesiąc obserwowany przez Microsoft.

Ci eksperci Microsoft sprawdzili trendy oszustw internetowych od lutego do chwili obecnej. Doszli do wniosku, że oszuści zaczęli zwracać się do przynęt Coronavirus po 11 lutego, kiedy Światowa Organizacja Zdrowia (WHO) ogłosiła COVID-19 globalnym stanem zdrowia.

Zespół Microsoftu zauważa, że skok można łatwo wytłumaczyć, ponieważ hakerzy karmią się bieżącymi wydarzeniami i dostosowują swoje oszustwa, aby odzwierciedlić to, co dzieje się lokalnie i globalnie. Wybierają i wybierają użycie, które najbardziej im odpowiada, globalne lub lokalne. Koronawirus początkowo został przedstawiony przez media jako coś, co nie powinno budzić większych obaw, dopóki wszystko się nie zmieni. Media informowały o pandemii, porównując ją z grypą i podważając szkody, jakie może wyrządzić, dopóki tego nie zrobią. Wydawało się, że z dnia na dzień ostrość wirusa się zmieniła.

Ryc.6
Globalny wzrost koronawirusa. Źródło: cdn.statcdn.com

Nagle stało się to niezwykle ważne, a ponieważ było to nowe zagrożenie, wielu ludziom brakowało informacji na ten temat. Ponieważ osoby były spragnione danych na temat COVID-19 i szukały ekspertów, opieki zdrowotnej i przedstawicieli mediów, cyberprzestępcy dostrzegli taką możliwość.

Domeny i nazwy hostów zaczęły być tworzone za pomocą „Corona” zawartej w nazwie, do zadziwiających liczb każdego dnia. Niektóre wykonane przez legalne źródła, inne przez osoby z niecnych powodów.

Ryc.7
Domeny „Corona” dziennie - nowo utworzone i ogólna liczba. Źródło: news.sophos

Ryc. 8
Nowo spreparowane certyfikaty o nazwie COVID-19 lub nazwy hostów Corona w marcu. Źródło: news.sophos

Starannie wykonane ataki

Oszuści wykorzystali tę ciekawość COVID-19 dla ich wzmocnienia i zmodyfikowali swoje ataki, aby zawierały różne „informacje” koronawirusa. Wiele z ich kampanii reklamowych zawierało wiadomości e-mail, które rzekomo pochodziły od urzędników państwowych, informując o rozwoju sytuacji z powodu koronawirusa. Naśladowali e-maile z oficjalnych źródeł, takich jak WHO i The Centers for Disease Control (CDC). Oszuści odnieśli sukces w nakłanianiu użytkowników do zezwalania na złośliwe oprogramowanie na swoich urządzeniach, myśląc, że pobierają niezbędne dokumenty lub klikają witryny zawierające kluczowe dane.

Globalny wpływ koronawirusa, strach i nieustający głód informacji obracających się w COVID-19 znacznie ułatwiły hakerom atakowanie twoich komputerów.

Cyberprzestępcy zmodyfikowali swoje e-maile, aby dostosować je do globalnego stanu pandemii, i zmienili je zgodnie z cyklem wiadomości w lokalizacji, na którą celowali. Na przykład wiadomości o atakach w Wielkiej Brytanii po pierwszej śmierci wirusa. Potem znowu, gdy okazało się, że ich premier uzyskał pozytywny wynik testu na COVID-19. Stany Zjednoczone doświadczyły gwałtownego wzrostu po tym, jak ujawnili pierwszą śmierć wirusa. Również po ogłoszeniu zakazu podróży do Europy.

Poniżej znajdują się szczegółowe wykresy ataków COVID-19 w Wielkiej Brytanii i USA.

Ryc. 9
Trend ataków związanych z koronawirusem w Wielkiej Brytanii z unikalnymi spotkaniami (odrębne pliki złośliwego oprogramowania) i łącznymi spotkaniami (liczba wykrytych plików). Źródło: Microsoft

Ryc.10
Trend ataków związanych z koronawirusem w USA z unikalnymi spotkaniami (odrębne pliki złośliwego oprogramowania) i łącznymi spotkaniami (liczba wykrytych plików). Źródło: Microsoft

Coronavirus Malvertising Campaigns pozostają zagrożeniem

Niepopełnić błędu! Chociaż te ataki wykazują spadek, nie daj się zwieść! To nie znaczy, że całkowicie znikną. Prawdopodobnie nadal będą działać. Badacze Microsoft twierdzą, że dopóki Coronavirus będzie w wiadomościach, spodziewają się, że ataki nie ustaną. Dopóki nie będzie już ofiar COVID-19, hakerzy będą modyfikować i dostosowywać swoje oszustwa do docelowych użytkowników.

Na przykład pojawiły się doniesienia, że oszuści zaczęli tworzyć swoje oszustwa stosownie do czasu. Zamiast oferować e-maile zawierające dane na temat pandemii, takie jak mapy i wykresy dotkniętych obszarów, zgonów i odzyskiwania, skoncentrowali się na zwolnieniach, ucieczkach i wypłatach. Niedawno nastąpiło oszustwo na temat CV i złośliwego oprogramowania pozostawiającego lekarzy w celu nakłonienia użytkowników do pobrania załączników, których nie powinni mieć.

Jeśli chcesz uniknąć stania się ofiarą oszustw, zorientowanych na koronawirusa lub nie, bądź ostrożny. Zachowaj czujność w trybie online. Unikaj odwiedzania podejrzanych witryn lub klikania linków, które wydają się wyłączone. Nie pobieraj załącznika bez sprawdzenia jego legalności. Zawsze lepiej być bezpiecznym niż żałować.

Zweryfikuj każdy otrzymany e-mail i dokładnie sprawdź, czy zasługuje on na Twoje zaufanie. Poszukaj czerwonych flag - czy gramatyka jest w porządku? Czy potrafisz znaleźć błędy interpunkcyjne lub ortograficzne, rozpoznajesz nadawcę, czy jest szansa, że to fałszywy e-mail? Bądź ostrożny, bądź czujny, a Twoja ostrożność może się opłacić. Unikaj padania ofiarą złośliwych cyberprzestępców próbujących cię wykorzystać.

July 3, 2020

Zostaw odpowiedź