I perioden oktober 2020 til januar 2021 fandt Barracuda Networks’ forskere, at cyberkriminelle i høj grad brugte vaccinerelaterede emails i deres spear phishing-angreb.

Efter pharma-selskaber som Pfizer og Moderna annoncerede deres vacciner tilbage i november 2020, steg mængden af vaccinerelaterede phishingangreb med 12 pct. I slutningen af januar 2021 var mængden af vaccinerelateret phishing steget til 26 pct. siden oktober.

- Cyberkriminelle udnytter det store fokus på corona-vaccinerne til at igangsætte store spear phishing-angreb. De spiller i høj grad på at skabe frygt og usikkerhed og skaber hermed et tidspres kombineret med social engineering og andre standardteknikker, som tilsammen virker effektivt til at lokke deres ofre, siger Peter Gustafsson, nordisk ansvarlig i Barracuda Networks.

Udgiver sig for at være sundhedspersonale

Barracudas forskere identificerede specielt to teknikker, der blev anvendt, når vacciner agerede lokkemad: brand impersonation og business email compromise. Velkendte brands eller organisationer blev typisk brugt i kombination af links til tidlig adgang til vacciner, køb af vacciner og i nogle tilfælde lod de cyberkriminelle som om, de var sundhedspersonale, der bad om modtagerens personlige oplysninger for at tjekke om vedkommende opfylder krav til kommende vacciner.

Fem gode råd

Ifølge Peter Gustafsson kan man beskytte sig selv og sine ansatte ved at følge disse fem råd:

1. Hav en sund skepsis overfor alle vaccinerelaterede e-mails

2. Invester i AI-værktøjer, der kan frasortere phishing-mails

3. Beskyt mailkonti fra at blive overtaget med tyveribeskyttelse

4. Træn medarbejdere i at spotte og rapportere angreb

5. Nedsæt konkrete interne politikker for at undgå svindel

Nøgleord i vaccinerelaterede angreb

Som en del af analysen kiggede Barracuda Networks’ forskere på de hyppigst anvendte ord i de vaccinerelaterede angreb. De mest populære ord var:

• ”President Trump”

• ”President-elect”

• ”New year”

• ”First time”

• ”Limited time offer”