Coronavirus phishing-bedrägerier minskar efter marsmaximum

Så snart Coronavirus-pandemin började, och människor blev hembundna, sociala distans, arbetar hemifrån och tog emot online-klasser, hade krokar en fältdag. Cyberbrott spikade, och de flesta cyberattackskampanjer började kretsa kring COVID-19 .

Det fanns falska kartor och falska webbplatser , tillverkade av skurkar. Det fanns falska appar som skapades för att främja spridningen av skadlig programvara. Hackare använde varje aspekt av pandemin för sin agenda - för att infektera så många maskiner som möjligt. Ransomware-attacker blev överflödiga och bank-trojaner var på väg upp, såväl som infektioner som hade varit på en stadig minskning av användningen plötsligt fick nytt liv.

Utnyttja Coronavirus

Cyberkriminella använde olika taktik när det gällde att sprida infektioner. Som sagt använde de skadade webbplatser, länkar, appar , kartor och så vidare. Men förmodligen förblir det mest effektiva sättet att sprida via malvertiseringskampanjer. Phishing-e-postmeddelanden skickades ut till företag, myndigheter och vårdinrättningar , privatpersoner. Även om bara en bråkdel av e-postmeddelandena gjorde sitt jobb och infekterade enheten med skadlig kod, var det fortfarande en stor andel offren att spionera på, stjäla från eller utpressa.

Här är ett exempel på ett sådant e-postmeddelande från en phishing-kampanj, upptäckt i Storbritannien.

Figur 1
Exempel Coronavirus phishing-e-post. Källa: Microsoft

Och här är ett exempel på en amerikansk phishing-e-post som använder Coronavirus som ett lock

Fig.2
Exempel Coronavirus phishing-e-post. Källa: Microsoft

De första två veckorna i mars var de starkaste för cyberattacker med deras nyligen modifierade bedrägerier. Som du kan se i diagrammet nedan försökte skurkarna sprida en mängd infektioner med Coronavirus som ett bete.

fig.3
Trenden med COVID-19-relaterade attacker efter WHO märker det som en global nödsituation. Källa: Microsoft

Toppen av phishing-kampanjer som sprider Coronavirus-relaterade e-postmeddelanden var i mars. Scam fortsatte fortfarande starkt i april, men experter har noterat att det har börjat sjunka efter det.

Fig.4
Spike i kampanjer med tema Coronavirus i mars, vilket visar en senare nedgång. Källa: Microsoft

Phishing-kampanjer som använder COVID-19-lock lockar

Microsoft Threat Protection Intelligence Team gjorde en ny rapport om att phishing-kampanjer och andra COVID-19-relaterade skams har minskat under de senaste veckorna. Ännu mer hävdade dessa experter att dessa typer av Coronavirus-bedrägerier aldrig hade varit ett dominerande hot.

Microsoft-forskarna erkände att det hade skett en märkbar ökning av COVID-19-anslutna bedrägerier och använde pandemin för att agga intetanande användare att tillåta skadlig programvara i sina maskiner. Men de fortsatte också att redovisa att dessa skadliga kampanjer endast utgör en liten procentandel av de hot som observerats under de senaste fyra månaderna.

Fig.5
Coronavirus-temakampanjer med tematyp i jämförelse med alla andra skadliga attacker. Källa: Microsoft

Som du kan se i diagrammet ovan är Coronavirusattackerna inte så lika häpnadsväckande som de först gjorde. Istället representerar de cirka 2% av alla cyberattacker för varje månad som observeras av Microsoft.

Dessa Microsoft-experter inspekterade trender från nätet från och med februari fram till nu. De drog slutsatsen att skurkarna började vända sig till locket från Coronavirus efter 11 februari, då Världshälsoorganisationen (WHO) förklarade COVID-19 som en global hälsohjälp.

Microsofts team konstaterar att piggen lätt kan förklaras eftersom hackare matar upp aktuella händelser och anpassar sina bedrägerier för att återspegla vad som händer lokalt och globalt. De väljer och väljer att använda det som passar dem bäst, antingen en global händelse eller en lokal. Coronavirus presenterades ursprungligen av media som något som inte borde orsaka mycket bekymmer förrän allt som förändrats. Mediehandlare talade om att pandemin jämförde den med influensan och undergrävde skadan den kan göra tills de inte gjorde det. Det verkade som om över natten skiftade svårighetsgraden av viruset.

fig.6
Den globala ökningen av Coronavirus. Källa: cdn.statcdn.com

Helt plötsligt var det något som var extremt viktigt, och eftersom det var ett så nytt hot saknade många människor information om det. Eftersom individer var hungriga efter data om COVID-19 och tittade på experter, hälso- och sjukvårdspersonal och medieombud såg cyberbrottslingar en möjlighet.

Domäner och värdnamn började bli gjorda med 'Corona', som ingår i namnet, till otroliga nummer dagligen. Vissa är gjorda av legitima källor, andra av personer med besvärliga skäl.

Fig.7
"Corona" -domäner per dag - nyskapade domäner och totalt antal. Källa: news.sophos

Fig.8
Nyligen tillverkade certifikat med namnet COVID-19 eller Corona värdnamn, i mars. Källa: news.sophos

Noggrant utformade attacker

Crooks utnyttjade denna nyfikenhet från COVID-19 för att få dem och modifierade sina attacker för att innehålla olika information om Coronavirus. Många av deras felaktiga kampanjer inkluderade e-postmeddelanden som hävdade att de kommer från myndigheter som tillhandahöll nyheter om utvecklingen av Coronavirus-situationen. De efterliknade e-postmeddelanden från officiella källor som WHO och The Centers for Disease Control (CDC). Investerare blev framgångsrika i att lura användare att tillåta skadlig programvara på sina enheter genom att tro att de laddade ner viktiga dokument eller klickade på webbplatser som innehöll avgörande data.

Den globala effekten av Coronavirus, rädslan och den ständigt närvarande hungern efter information som roterar COVID-19, gjorde det mycket lättare för hackare att invadera dina datorer.

Cyber-angripare modifierade sina e-postmeddelanden för att passa pandemiens globala tillstånd och ändrade dem enligt nyhetscykeln på den plats de riktade sig in. Till exempel fick de brittiska attackerna spikade efter den första döden av viruset som fått nyhetsdekning. Sedan, igen, efter att det blev känt att deras premiärminister testade positivt för COVID-19. USA fick också en topp efter att de avslöjade den första döden av viruset också. Dessutom efter deras tillkännagivande att förbjuda resor till Europa.

Nedan kan du se detaljerade diagram över COVID-19-temanattackerna i Storbritannien och USA.

Fig.9
Trenden med attacker med Coronavirus-tema i Storbritannien med unika möten (distinkta skadliga filfiler) och totala möten (antal gånger filerna upptäcks). Källa: Microsoft

Fig.10
Trenden med attacker med Coronavirus-tema i USA med unika möten (distinkta skadliga filfiler) och totala möten (antal gånger filerna upptäcks). Källa: Microsoft

Coronavirus malvertisingkampanjer förblir en hot

Gör inga misstag! Även om dessa attacker visar en nedgång, får du inte tappa! Det betyder inte att de kommer att försvinna helt. De kommer sannolikt att fortsätta fortfarande. Microsoft-forskarna uppger att så länge Coronavirus är på nyheterna, förväntar de sig att attackerna inte kommer att upphöra. Tills det inte finns fler offer för COVID-19 kommer hackare att fortsätta att ändra och anpassa sina bedrägerier till målanvändare.

Till exempel har rapporter kommit ut att skurkar har börjat skapa sina skam för att passa tiderna. Istället för att erbjuda e-postmeddelanden som innehåller data om pandemin, som kartor och diagram över de drabbade områdena, dödsfall och återhämtningar, har de bytt fokus till uppsägningar, fjordar och utbetalningar. Det fanns en ny bedrägeri om återupptagning och skadlig skadlig programvara som lurade användare att ladda ner bilagor, vilket de inte borde ha.

Om du vill undvika att bli offer för bedrägerier, Coronavirus-centrerad eller inte, var försiktig. Utöva vaksamhet när du är online. Undvik att besöka misstänkta webbplatser eller klicka på länkar som verkar vara av. Ladda inte ned en bilaga utan att verifiera dess legitimitet. Det är alltid bättre att vara säker än ledsen.

Kontrollera varje e-postmeddelande som du får och kontrollera noggrant om det förtjänar ditt förtroende. Leta efter röda flaggor - är grammatiken okej? Kan du hitta skiljetecken eller stavfel, känner du igen avsändaren, finns det en chans att det är ett falskt e-postmeddelande? Var noggrann, var vaksam och din försiktighet kan betala sig. Undvik att falla byte mot skadliga cyberbrottslingar som vill utnyttja dig.

July 3, 2020
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.