Ikke overraskende forsøger de it-kriminelle at slå mønt af den nuværende coronakrise. Det sker i form af de såkaldte phishing-angreb, der spredes via e-mail. Og der er tale om en stigning på mere end 660 pct. ifølge it-sikkerhedsvirksomheden Barracuda.
I dag udgør coronarelaterede email-angreb to procent af alle phishing-angreb globalt set.
– Vi ved, at hackere udnytter kriser til at begå kriminalitet, og nu skaber Covid-19 nye muligheder, som udnyttes til fulde. Svindlerne ved, at vores digitale parader sænkes, i takt med at panikken og rastløsheden spreder sig, og vi er ikke nødvendigvis lige så opmærksomme på fejl i e-mails, der omhandler corona, forklarer Peter Gustafsson, der er ansvarlig for Barracuda Networks i Norden.
Det er især tre forskellige typer angreb, der dominerer. Svindel med falske varer eller tjenester (scamming), virksomhedssvindel (brand impersonation) og afpresning (blackmail).
Ved scamming (54 pct.) forsøger svindlere at sælge falske kure mod corona eller svært tilgængelige hygiejneprodukter som ansigtsmasker og håndsprit. Den amerikanske børsmyndighed (SEC) har yderligere udsendt en advarsel om falske investeringsmuligheder i virksomheder, som, ifølge hackerne, skulle have fundet frem til en vaccine mod Covid-19.
Hos Barracuda registrerer man e-mails fra World Health Community (WHC) – en falsk velgørenhedsorganisation, der til forveksling ligner World Health Organisation (WHO) – som opfordrer modtagere til at donere penge til en bitcoin wallet.
Virksomhedssvindel – også kaldet brand impersonation – er en type angreb, hvor hackere forfalsker e-mailadressen, så det ligner, at den kommer fra en anerkendt organisation. Denne form for svindel udgør 34 pct. af Covid-19-angrebene. Barracuda har bl.a. opfanget falske e-mails fra CDC (Center for Disease Control and Prevention), hvor hackere lokker modtagere til at klikke på et ondsindet link til en hjemmeside med information om spredningen af corona, men som i virkeligheden stjæler brugerens login til Microsoft Exchange.
En ny form for afpresning – som man bl.a. også kender det fra såkaldt sextortion – har også set dagens lys. Hackere truer modtageren med coronasmitte, medmindre der overføres en pengesum. Denne type udgør 11 pct., mens direktør-svindel står for den sidste procent af coronaangrebene.
Ifølge Peter Gustafsson er det nuværende antal angreb formentligt bare begyndelsen. Derfor opfordrer han til at udvise særlig opmærksomhed over for coronarelaterede e-mails.
– Skulle jeg give et enkelt råd, er det, at du er på vagt og er opmærksom på alt, hvad der når indbakken og er knyttet til corona. Gå direkte til officielle hjemmesider, og klik ikke på link i e-mails fra kilder, du ikke kender eller normalt ikke får e-mails fra.
Kilde: Barracuda Networks