Cybersäkerhetsföretaget Proofpoint rapporterar att antalet mejlbluffar som på något sätt utnyttjar Corona-viruset har ökat dramatiskt den senaste tiden.
Allra mest märks bluffar baserade på konspirationsteorier om botemedel eller som drar nytta av välkända informationskanaler för att försöka lura användare.
I den senaste vågen av attacker har Proofpoint upptäckt att nätkriminella i allt större utsträckning börjat använda verktyg som AgentTesla Keylogger och NanoCore RAT för att komma över känsliga uppgifter. Företaget ser också att en ökad mängd fejkade Office 365-, Adobe- och DocuSign-sajter används vid Corona-bluffar för att bland annat kapa konton och installera trojaner.
Tidigare Corona-relaterade attacker fokuserade främst på hur ekonomin skulle påverkas av viruset. Det är en trend som fortsätter men Proofpoint ser också fler dedikerade attacker mot bland annat tillverkningsindustrin, vården och utbildningssektorn.
De vanligaste formerna av Corona-relaterade bluffar ser ut som nedan:
Utnyttjar de konspirationsteorier som fått fäste. Dessa mail hänvisar till ett påstått botemedel som forskare inte delar med sig av – och skickas ut tillsammans med en länk där mer information utlovas. Länken leder i sin tur till en falsk DocuSign-sajt där användaren uppmanas skriva ned sina uppgifter för att få tillgång till informationen.
Falska informationsmail från din chef. De här mailen innehåller ofta ett bifogat Word-dokument och en länk som leder till en falsk Microsoft Office-sajt. När användaren har fyllt i sina uppgifter skickas hen vidare till en legitim informationssajt för Corona-viruset – ett knep för att få bluffen att verka trovärdig.
Bluffar som utnyttjar världshälsoorganisationen (WHO). Att utnyttja välkända varumärken för att komma över känsliga uppgifter är ett välkänt grepp bland nätkriminella. I Corona-virusets fotspår märks särskilt mail som skickas ut tillsammans med en bifogad fil som installerar AgentTesla Keylogger på datorn. När det väl är installerat spåras tangentbordsslagningar, vilket gör att bluffmakare bland annat kan komma över känsliga uppgifter som bankinloggning.
Skräddarsydda mail med falska nyhetsuppdateringar. Den här typen av bluffar hänvisar till att kinesiska underleverantörer tvingas stänga ned fabriker till följd av Corona-viruset, och skickas till företag som på ett eller annat sätt har anknytning till den kinesiska industrin. Även dessa kommer med en bifogad fil som installerar skadlig programvara.
För mer information, läs denna bloggpost av Sherrod DeGrippo, Senior Director of Threat Research på Proofpoint.
