2020-08-14

Hackare använder coronavaccin för att stjäla känslig information

Check Point har upptäckt en ny trend där hackare skickar e-post med en ämnesrad som handlar om ett vaccin mot coronaviruset. Detta för att locka mottagare att ladda ner skadliga Windows-, Word- och Excelfiler som utformats för att hackarna ska kunna komma åt användarnas datorers användarnamn och lösenord.

Den främsta attackmetoden är e-post, som utgjorde hela 82 procent av alla attackvektorer för skadliga filer under de senaste 30 dagarna. I dessa hackarkampanjer har hackare lockat användare med falsk information om ett vaccin mot coronaviruset, och lagt in skadliga länkar i e-postmeddelandena. Efter att ha klickat på de skadliga länkarna har användarna oavsiktligt laddat ner en skadlig fil, oftast en .exe-, .xls- eller .doc-fil. 

– På sistone har vi sett en tydlig trend bland hackare: att lura människor genom att utnyttja deras intresse för coronavirusvaccin. Över 80 procent av attackerna mot verksamheter börjar via ett skadligt e-postmeddelande som den första länken i en kedja av attacker, där man utnyttjar den mänskliga faktorn och det faktum att anställdas mailkorg oftast är företagets svagaste länk, säger Mats Ekdahl, säkerhetsexpert hos Check Point.

Företaget har satt ihop två exempel på hur denna typ av farliga e-postmeddelanden kan se ut. Det första exemplet är en spamkampanj där hackare använt följande text i ämnesraden: ”URGENT INFORMATION LETTER: COVID-19 NEW APPROVED VACCINES”. E-postmeddelandena med denna ämnesrad har innehållit skadliga .EXE-filer med namnet “Download_Covid 19 New approved vaccines.23.07.2020.exe”, och när användaren klickat på denna länk, har ett skadligt Infostealer-program installerats som kan samla in information från användarens dator – såsom inloggningsuppgifter, användarnamn och lösenord. 

Det andra exemplet är en nätfiskekampanj med e-postmeddelanden med ämnesraden “UK coronavirus vaccine effort is progressing badly appropriate, recruiting consequence and elder adults”. E-postmeddelandet innehöll den skadliga länken “surgicaltoll\.com/vy2g4b\.html”, som skickade användaren vidare till en webbsida för nätfiske som såg ut som en medicinsk sajt, genom att försöka efterlikna ett legitimt kanadensiskt apotek. 

Trots att mängden generella cyberattacker var hög under juli månad så ser Check Point att mängden coronavirusrelaterade attacker har gått ner märkbart. Under juli upptäcktes i genomsnitt cirka 61 000 coronavirusrelaterade attacker per vecka, vilket är en minskning på över 50 procent jämfört med juni, då mängden attacker snittade på 130 000 i veckan. Men hotet kvarstår.

– Att stänga denna säkerhetslucka kräver skydd mot ett antal kategorier av hot: nätfiske, skadliga program, datastöld och övertagande av konton. Jag uppmanar alla starkt att läsa ämnesraden på e-postmeddelandena noggrant, och att man tänker efter en extra gång om ämnesraden innehåller ordet vaccin, för då är risken hög att du är på väg att bli lurad till att dela med dig av din mest känsliga och privata information, säger Mats Ekdahl.


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan