Cyberkriminelle udnytter coronavirus til svindel

Tilsyneladende er intet for lavt for de cyberkriminelle. Nu udnytter de skrækken for coronavirus gennem en række falske mails fra internationale organisationer, det fortæller sikkerhedsfirmaet Proofpoint

sikkerhed

Det største antal falske mails er baseret på konspirationsteorier om lægemidler eller forsøger at udnytte velkendte informationskanaler til at narre modtageren.

I den seneste bølge af angreb har Proofpoint registreret, at cyberkriminelle i stadig større omfang er begyndt at bruge værktøjer som AgentTesla Keylogger og NanoCore RAT for at få fat i følsomme oplysninger. Virksomheden ser også, at der gøres brug af en øget mængde falske Office 365-, Adobe- og DocuSign-websteder i forbindelse med coronarelaterede phishing-mails for bl.a. at få adgang til konti og installere trojanske heste. 

Eksempel på falsk Corona-virus mail.

Tidligere coronarelaterede angreb fokuserede først og fremmest på, hvordan økonomien ville blive påvirket af virussen. Det er en trend, som fortsætter, men Proofpoint ser også flere angreb målrettet mod produktionsindustrien samt pleje- og uddannelsessektoren.

De mest almindelige former for coronarelaterede phishing-mails er disse:

Udnytter de konspirationsteorier, der florerer

Disse mails henviser til et påstået lægemiddel, som forskerne endnu ikke har informeret offentligheden om – og udsendes sammen med et link, hvor man lover mere information. Linket fører til en falsk DocuSign-webside, hvor brugeren bliver bedt om at angive sine kontaktoplysninger for at få adgang til informationen.

Eksempel på falsk coronavirus mail.

Falske informationsmails fra den øverste ledelse

Disse mails indeholder ofte et vedhæftet Word-dokument og et link, som fører til en falsk Microsoft Office-webside. Når brugeren har udfyldt sine kontaktoplysninger, sendes vedkommende videre til en legitim side, hvor der informeres om coronavirussen – et kneb for at få bluffnummeret til at virke troværdigt.

Phishing-mails, som udnytter verdenssundhedsorganisationen (WHO) 

At udnytte velkendte varemærker til at få adgang til følsomme oplysninger er en velkendt fremgangsmåde blandt cyberkriminelle. I kølvandet på coronavirussen registreres der især phishing-mails udsendt sammen med en vedhæftet fil, som installerer AgentTesla Keylogger på computeren. Når malwaren er installeret, sporer den, hvad der bliver tastet på tastaturet, og de cyberkriminelle får ad den vej adgang til følsomme oplysninger som f.eks. loginoplysninger til bankkonti.

Eksempel på falsk coronavirus mail.

Skræddersyede mails med falske nyhedsopdateringer

Denne type phishing-mails henviser til, at kinesiske underleverandører er tvunget til at lukke fabrikker ned som følge af coronavirussen, og sendes til virksomheder, som på en eller anden måde har forbindelse til den kinesiske industri. Også disse har vedhæftet en fil, som installerer trojanske heste.

Eksempel på falsk coronavirus mail.

Del artiklen på

Om Lars Bennetzen (2637 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?

Tilmeld dig vores nyhedsbrev

Hvis du ikke allerede får vores nyhedsbrev, har du her muligheden for at tilmelde dig.

Vi udsender 1 gang om ugen, så vi kommer ikke til at spamme din mailboks.

Vi holder dine data private, og deler dem ikke med tredjepart