Pas på Corona svindel i e-mails
“Vi ved, hvor du bor, og vi smitter dig med Covid-19, hvis ikke du betaler penge til denne bitcoin-wallet!” Har du også modtaget denne trussel i din e-mail indboks, er du bestemt ikke alene i verden.
Cyber-kriminelle har nemlig fundet ud af, at folk er mere online i disse Corona tider – og at de åbenbart er lettere at skræmme end normalt. Sikkert fordi mange er ængstelige omkring virus-smitte og derfor lettere påvirkelige for både trusler og for løfter om fantastistiske virkemidler mod Covid-19.
I løbet af to dage i marts registrerede it-sikkerheds-virksomheden Barracuda Networks truslen om Covid-smitte over 1.000 gange hos sine kunder. Hvor mange danskere generelt, der så har modtaget samme e-mail, tør man knap gætte på.
I hvert fald ligger online-banditter ikke på den lade side: Siden februar har Barracuda oplevet en stigning på hele 667 procent i antallet af Corona-relaterede e-mail angreb. De udgør nu to procent af alle ”phishing” angreb på globalt plan. Tendens fortsat stigende.
Alene mellem den 1. og den 23. marts opdagede Barracudas Sentinel sikkerheds-software 9.116 angreb a e-mails, der truede med Covid-19 smitte. I februar var der 1.188 og i januar kun 137.
“Vi ved, at hackere breuger kriser til at begå kriminalitet, og nu skaber Covid-19 nye muligheder, som udnyttes til fulde,” forklarer Peter Gustafsson. Han er ansvarlig for Barracuda Networks i Norden.
”Svindlerne ved, at vores digitale parader sænkes i takt med panikken, og at rastløsheden spreder sig. Vi er ikke nødvendigvis lige så opmærksomme på fejl i e-mails, der omhandler corona,” fortsætter han.
Eksperterne fra Barracuda har udpeget tre hovedtyper af phishing-angreb, som særligt benyttes i forbindelse med Corona-kriminalitets: Det er vindel med falske varer eller tjenester (”scamming”), virksomheds-svindel (”Brand Impersonation”) og afpresning (”Blackmail”).
Tre slags online kriminalitet
Scamming udgør 54 procent af angrebene. Her forsøger svindlere at sælge falske kure mod Corona eller svært tilgængelige hygiejne-produkter som ansigtsmasker og håndsprit.
Den amerikanske børsmyndighed (SEC) har desuden udsendt en advarsel om falske investerings-muligheder i virksomheder, som skal have fundet frem til en vaccine mod Covid-19.
Virksomheds-svindel foregår ved, at hackere forfalsker e-mail adressen, så den ligner en fra et anerkendt firma eller en kendt organisation. Denne form for online kriminalitet står for 34 procent af Covid-19 angrebene.
Hos Barracuda har man f.eks. opdaget e-mails fra World Health Community (WHC). Det er en falsk velgørenheds-organisation, hvis navn til forveksling ligner FN’s World Health Organisation (WHO). Mailene opfordrer modtagere til at donere penge til en bitcoin wallet – en online konto.
Barracuda har også opfanget falske e-mails fra CDC (Center for Disease Control and Prevention), der er det amerikanske svar på Danmarks Serum Institut.
I disse e-mails lokker hackere modtagerne til at klikke på et ondsindet link til en hjemmeside med information om spredningen af Corona virus. I virkeligheden stjæler debrugerens log-in til Microsoft Outlook og Exchange.
Afpresning er den nyeste og hurtigst voksende kriminalitets-form i øjeblikket. Den udgør i dag 11 procent af svindel-forsøgene. Her trues e-mail modtageren med Covid-19 smitte, hvis ikke han eller hun overfører en sum penge.
Den samme teknik benyttes i ”sextortion”, hvor modtageren f.eks. får at vide, at der er optaget sex-videoer med den pågældende via kameraet på dennes laptop, tablet eller smartphone.
Pas ekstra godt på e-mails
Barracuda Networks oplyser, at Corona-svindel stadig kun udgør en lille del af den samlede ”phishing” aktivitet. Som navnet antyder, gælder det her om at ”fiske” informationer fra online-brugere – brugernavne, passwords, kontonumre osv.
På den anden side kan kan vi forvente at se både flere og mere sofistikerede Covid-19-angreb. Derfor opfordrer Peter Gustafsson til, at folk skal passe ekstra på, når de modtager Coronas-relaterede henvendelser i deres e-mails, sociale medier osv:
”Vær på vagt og opmærksom på alt, hvad der når indbakken og er knyttet til Corona. Gå direkte til officielle hjemmesider. Klik ikke på links i e-mails fra kilder, I ikke kender eller normalt får e-mails fra….”
(Indledningsfoto til artiklen: Pete Linforth / Pixabay)
Ingen kommentarer endnu