Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
“Vi ved, hvor du bor, og vi smitter dig med COVID-19, hvis ikke du betaler penge til denne bitcoin-wallet!”. Nogenlunde sådan lyder en ny type e-mail-angreb, som it-sikkerhedsvirksomheden Barracuda registrerede mere end 1.000 gange på blot to dage i marts.
Siden slutningen af februar har Barracuda registreret en stigning på hele 667 pct. i antallet af corona-relaterede email-angreb, som nu udgør 2 pct. af alle phishing-angreb globalt. Alene mellem den 1. - 23. marts opdagede løsningen Barracuda Sentinel 9.116 angreb relateret til COVID-19, mens tallet til sammenligning var 1.188 i februar og kun 137 i januar.
“Vi ved, at hackere udnytter kriser til at begå kriminalitet, og nu skaber COVID-19 nye muligheder, som udnyttes til fulde. Svindlerne ved, at vores digitale parader sænkes i takt med panikken og rastløsheden spreder sig, og vi er ikke nødvendigvis lige så opmærksomme på fejl i e-mails, der omhandler corona,” forklarer Peter Gustafsson, der er ansvarlig for Barracuda Networks i Norden.
Tre typer angreb dominerer
Eksperterne fra Barracuda identificerer tre hovedtyper af phishing-angreb, som særligt benyttes i forbindelse med corona-svindel: Svindel med falske varer eller tjenester (scamming), virksomhedssvindel (brand impersonation) og afpresning (blackmail).
● Ved scamming (54 pct.) forsøger svindlere at sælge falske kure mod corona eller svært tilgængelige hygiejneprodukter som ansigtsmasker og håndsprit. Den amerikanske børsmyndighed (SEC) har yderligere udsendt en advarsel om falske investeringsmuligheder i virksomheder, som, ifølge hackerne, skulle have fundet frem til en vaccine mod COVID-19.
Hos Barracuda registrerer man e-mails fra World Health Community (WHC) - en falsk velgørenhedsorganisation, der til forveksling ligner World Health Organisation (WHO) - som opfordrer modtagere til at donere penge til en bitcoin wallet.
● Virksomhedssvindel – også kaldet brand impersonation - er en type angreb, hvor hackere forfalsker e-mailadressen, så det ligner, at den kommer fra en anerkendt organisation. Denne form for svindel udgør 34 pct. af COVID-19-angrebene. Barracuda har bl.a. opfanget falske e-mails fra CDC (Center for Disease Control and Prevention), hvor hackere lokker modtagere til at klikke på et ondsindet link til en hjemmeside med information om spredningen af corona, men som i virkeligheden stjæler brugerens login til Microsoft Exchange.
● En ny form for afpresning - som man bl.a. også kender det fra såkaldt sextortion - har også set dagens lys. Hackere truer modtageren med coronasmitte, medmindre der overføres en pengesum. Denne type udgør 11 pct., mens direktør-svindel står for den sidste procent af corona-angrebene.
Flere sofistikerede angreb
Coronasvindel udgør stadig kun en lille del af de samlede phishing-angreb, men ifølge Barracuda kan vi forvente at se både flere og mere sofistikerede COVID-19-angreb, og derfor opfordrer Peter Gustafsson til at udvise særlig opmærksomhed over for corona-relaterede e-mails:
“Skulle jeg give et enkelt råd, er det, at du er på vagt og er opmærksom på alt, hvad der når indbakken og er knyttet til corona. Gå direkte til officielle hjemmesider, og klik ikke på link i e-mails fra kilder, du ikke kender eller normalt får e-mails fra,” lyder det fra Gustafsson.
