Bedragare drar fördel av fokus på covid-19-testning och behovet av testkit hemma, säger Barracuda Networks.
Sedan nästan början av coronavirusutbrottet har cyberbrottslingar utnyttjat alla aspekter av pandemin genom att jaga på vår ångest och rädsla som ett sätt att tjäna pengar. Eftersom covid-19-tester och testkit nu krävs av fler offentliga platser och organisationer, har angripare tagit till sig detta behov av att försöka lura människor. Ett färskt blogginlägg från säkerhetsföretaget Barracuda Networks tittar på ökningen av nätfiskekampanjer som utnyttjar oron över sådana tester.
Måste läsa säkerhetstäckning
Under bara de senaste månaderna har efterfrågan på COVID-19-testkit ökat. Tillsammans med den efterfrågan har det kommit både en brist på testkit såväl som förvirring över var och hur man skaffar utrustningarna. Och dessa faktorer har utlöst en ökning av testrelaterade bedrägerier. Mellan oktober och januari ökade antalet covid-testrelaterade nätfiskeattacker med 521 %, enligt Barracuda. Efter att ha nått en topp i januari sjönk dagsgenomsnittet men har nyligen börjat stiga igen.
I sina nätfiskekampanjer prövar cyberbrottslingar några olika taktiker för att fånga potentiella offers uppmärksamhet.
I vissa fall hökar angripare covid-19-tester och medicinska förnödenheter som masker och handskar. Många av dessa är för förfalskade eller otillåtna produkter. I andra fall skickar bedragare ett falskt meddelande om en obetald beställning för covid-19-tester. Inkluderat i dessa e-postmeddelanden är ett PayPal-konto där angriparna hoppas kunna ta pengar från rädda eller desperata offer. Och i ytterligare fall låtsas brottslingar vara från laboratorier eller testanläggningar som lovar att dela covid-19-testresultat.
SER: Bekämpa nätfiskeattacker på sociala medier: 10 tips (gratis PDF) (TechRepublic)
I ett nätfiske-e-postmeddelande som fångats av Barracuda, marknadsför bedragaren COVID-19 snabbtestkit med konkurrenskraftiga priser och snabba leveransdatum. Angriparen syftar till att lägga till legitimitet till bluffen genom att hävda att produkterna är CE-certifierade (uppfyller EU:s krav för hälsa, säkerhet och miljö) och redan har skickats till den europeiska marknaden.
I ett annat nätfiske-e-postmeddelande säljer brottslingarna inte bara covid-19-testkit och analysatorer utan termometrar, pulsoximetrar, frysar för vaccinförvaring och sprutor för vaccininjektion.
Och i ytterligare ett nätfiske-e-postmeddelande, efterliknar angriparna ett företags HR-avdelning med en bifogad PDF-fil som påstår sig vara en covid-19-vaccinationsrapport. Även spoofing Microsoft och Office 365 i e-postmeddelandet, är bedragarna ute efter att stjäla kontouppgifter från intet ont anande anställda.
I själva verket har amerikanska tjänstemän försökt göra COVID-19-testsatserna hemma mer tillgängliga. Alla som köper testkit via vanliga återförsäljarkanaler kan nu lämna in köpet till sin försäkringsgivare för ersättning. Enklare kan du beställa upp till fyra gratis testkit per hushåll direkt från det amerikanska postkontoret.
För att skydda dig själv och din organisation från nätfiskeattacker som utnyttjar COVID-19-tester och relaterade ämnen, erbjuder Barracuda följande tips för IT- och säkerhetsproffs:
- Var tveksam till e-postmeddelanden om covid-19-tester. Instruera dina användare att se upp för e-postmeddelanden som syftar till att sälja testkit för covid-19, ge information om testwebbplatser med omedelbar tillgänglighet eller dela testresultat. Varna dem för att aldrig klicka på länkar eller filbilagor i sådana e-postmeddelanden, särskilt de som de inte förväntade sig.
- Vänd dig till artificiell intelligens. Eftersom sofistikerade angripare kan smyga förbi e-postgateways och spamfilter behöver du säkerhetsprodukter som skyddar din organisation mot spjutfiske-attacker. Rätt teknik söker inte bara efter skadliga länkar eller bilagor utan använder AI och maskininlärning för att leta efter anomalier inom dina normala kommunikationsmönster.
- Lita på övertagandeskydd. Många hot kommer inte bara från externa e-postmeddelanden utan från interna via komprometterade medarbetarkonton. Som sådan måste du se till att bedragare inte använder din organisation för att starta attacker mot sig själv. För det, lita på säkerhetsprodukter som använder AI för att avgöra när konton har äventyrats, varna användare i realtid om sådana incidenter och ta bort skadliga e-postmeddelanden från dessa konton.
- Upprätta starka interna policyer för att stoppa bedrägerier. Skapa och granska interna policyer för att säkerställa att alla personliga och finansiella uppgifter hanteras korrekt. Ställ in riktlinjer och procedurer för att bekräfta alla e-postförfrågningar om banköverföringar och betalningsändringar. Kräv personlig eller telefonbekräftelse och godkännande från flera personer för alla finansiella transaktioner.
- Utbilda anställda att känna igen och rapportera cyberattacker. Ge anställda utbildning i medvetenhet om de senaste covid-19-relaterade nätfiskebedrägerierna och andra möjliga hot. Se till att användare kan upptäcka dessa attacker och omedelbart rapportera dem till din IT-personal eller helpdesk. Testa att använda nätfiske-simuleringar för e-post, röstbrevlåda och textmeddelanden så att anställda bättre kan identifiera en cyberattack.
