Google dropper aprilsnar

Pas på Corona svindel i e-mails

Vi ved, hvor du bor, og vi smitter dig med Covid-19, hvis ikke du betaler penge til denne bitcoin-wallet!Har du også modtaget denne trussel i din e-mail indboks, er du bestemt ikke alene i verden.

Cyber-kriminelle har nemlig fundet ud af, at folk er mere online i disse Corona tider – og at de åbenbart er lettere at skræmme end normalt. Sikkert fordi mange er ængstelige omkring virus-smitte og derfor lettere påvirkelige for både trusler og for løfter om fantastistiske virkemidler mod Covid-19.

I løbet af to dage i marts registrerede it-sikkerheds-virksomheden Barracuda Networks truslen om Covid-smitte over 1.000 gange hos sine kunder. Hvor mange danskere generelt, der så har modtaget samme e-mail, tør man knap gætte på.

I hvert fald ligger online-banditter ikke på den lade side: Siden februar har Barracuda oplevet en stigning på hele 667 procent i antallet af Corona-relaterede e-mail angreb. De udgør nu to procent af alle ”phishing” angreb på globalt plan. Tendens fortsat stigende.

Cyber-kriminelle er begyndt at udnytte folks angst for Covid-19 smitte ved hjælp af ”phishing” angreb pr. e-mail. (Foto: Tumisu / Pixabay)-

Alene mellem den 1. og den 23. marts opdagede Barracudas Sentinel sikkerheds-software 9.116 angreb a e-mails, der truede med Covid-19 smitte. I februar var der 1.188 og i januar kun 137.

“Vi ved, at hackere breuger kriser til at begå kriminalitet, og nu skaber Covid-19 nye muligheder, som udnyttes til fulde,” forklarer Peter Gustafsson. Han er ansvarlig for Barracuda Networks i Norden.

”Svindlerne ved, at vores digitale parader sænkes i takt med panikken, og at rastløsheden spreder sig. Vi er ikke nødvendigvis lige så opmærksomme på fejl i e-mails, der omhandler corona,” fortsætter han.

Eksperterne fra Barracuda har udpeget tre hovedtyper af phishing-angreb, som særligt benyttes i forbindelse med Corona-kriminalitets: Det er vindel med falske varer eller tjenester (”scamming”), virksomheds-svindel (”Brand Impersonation”) og afpresning (”Blackmail”).

Corona-relateret e-mail kriminalitet kan deles op i fire hovedområder. (Grafik: Barracuda Networks)

Tre slags online kriminalitet
Scamming udgør 54 procent af angrebene. Her forsøger svindlere at sælge falske kure mod Corona eller svært tilgængelige hygiejne-produkter som ansigtsmasker og håndsprit.

Den amerikanske børsmyndighed (SEC) har desuden udsendt en advarsel om falske investerings-muligheder i virksomheder, som skal have fundet frem til en vaccine mod Covid-19.

Virksomheds-svindel foregår ved, at hackere  forfalsker e-mail adressen, så den ligner en fra et anerkendt firma eller en kendt organisation. Denne form for online kriminalitet står for 34 procent af Covid-19 angrebene.

Hos Barracuda har man f.eks. opdaget e-mails fra World Health Community (WHC). Det er en falsk velgørenheds-organisation, hvis navn  til forveksling ligner FN’s World Health Organisation (WHO). Mailene opfordrer modtagere til at donere penge til en bitcoin wallet – en online konto.

Antallet af Corona-relateret online kriminalitet er vokset med raketfart fra slutningen af marts. (Grafik: Barracuda Networks)

Barracuda har også opfanget falske e-mails fra CDC (Center for Disease Control and Prevention), der er det amerikanske svar på Danmarks Serum Institut.

I disse e-mails lokker hackere modtagerne til at klikke på et ondsindet link til en hjemmeside med information om spredningen af Corona virus. I virkeligheden stjæler debrugerens log-in til Microsoft Outlook og Exchange.

Afpresning er den nyeste og hurtigst voksende kriminalitets-form i øjeblikket. Den udgør i dag 11 procent af svindel-forsøgene. Her trues e-mail modtageren med Covid-19 smitte, hvis ikke han eller hun overfører en sum penge.

Den samme teknik benyttes i ”sextortion”, hvor modtageren f.eks. får at vide, at der er optaget sex-videoer med den pågældende via kameraet på dennes laptop, tablet eller smartphone.

(Foto: Gerd Altmann / Pixabay)

Pas ekstra godt på e-mails
Barracuda Networks oplyser, at Corona-svindel stadig kun udgør en lille del af den samlede ”phishing” aktivitet. Som navnet antyder, gælder det her om at ”fiske” informationer fra online-brugere – brugernavne, passwords, kontonumre osv.

På den anden side kan kan vi forvente at se både flere og mere sofistikerede Covid-19-angreb. Derfor opfordrer Peter Gustafsson til, at folk skal passe ekstra på, når de modtager Coronas-relaterede henvendelser i deres e-mails, sociale medier osv:

”Vær på vagt og opmærksom på alt, hvad der når indbakken og er knyttet til Corona. Gå direkte til officielle hjemmesider. Klik ikke på links i e-mails fra kilder, I ikke kender eller normalt får e-mails fra….”

(Indledningsfoto til artiklen: Pete Linforth / Pixabay)

 

 

 

 

 

Ingen kommentarer endnu

Der er endnu ingen kommentarer til indlægget. Hvis du synes indlægget er interessant, så vær den første til at kommentere på indlægget.

Skriv en kommentar

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

 

Næste indlæg

Google dropper aprilsnar