Koronavirus on saanut koko maailman sekaisin ja sekaannusta yrittävät hyödyntää myös verkkorikolliset. Kyberturvayhtiö Proofpointin mukaan koronavirusta jollakin tavalla hyödyntävät sähköpostihuijaukset ovat lisääntyneet dramaattisesti viime aikoina. Eniten on huijauksia, jotka perustuvat salaliittoteorioihin parannuskeinoista tai jotka hyödyntävät tunnettuja tietokanavia käyttäjien petkuttamiseen.
Uusimmassa hyökkäysaallossa Proofpoint on havainnut, että verkkorikolliset ovat yhä suuremmassa määrin alkaneet käyttää AgentTesla Keyloggerin ja NanoCore RAT:n kaltaisia työkaluja päästäkseen käsiksi arkaluonteisiin tietoihin. Yritys on myös havainnut, että koronahuijauksissa käytetään paljon Office 365-, Adobe- ja DocuSign-huijaussivustoja muun muassa tilien kaappaamista ja troijalaisten asentamista varten.
Aiemmat koronaan yhteydessä olevat huijaukset keskittyivät lähinnä siihen, miten virus vaikuttaisi talouteen. Sama trendi jatkuu yhä, mutta Proofpoint on havainnut myös entistä enemmän muun muassa tuotantoteollisuuteen, terveydenhuoltoon ja koulutussektoriin kohdistettuja hyökkäyksiä.
Tavallisimpia koronavirushuijauksia
Jalansijaa saaneiden salaliittoteorioiden hyödyntäminen. Nämä viestit väittävät, että olisi olemassa jokin parannuskeino, josta tutkijat eivät ole kertoneet – lisäksi viestit sisältävät linkin, jonka kautta muka saisi lisätietoja. Linkki johtaa DocuSign-huijaussivustolle, jossa käyttäjää kehotetaan ilmoittamaan henkilötietonsa tietojen näkemiseksi.
Väärennetty tiedote toimitusjohtajalta. Nämä viestit sisältävät usein Word-liitetiedoston ja linkin, joka johtaa väärennetylle Microsoft Office -sivustolle. Kun käyttäjä on ilmoittanut tietonsa, hänet ohjataan oikealle koronaviruksesta kertovalle sivustolle – tämä saa huijauksen tuntumaan luotettavalta.
Huijaukset, jotka hyödyntävät Maailman terveysjärjestöä (WHO). Tunnettujen tuotemerkkien hyödyntäminen arkaluonteisiin tietoihin käsiksi pääsemiseksi on yleinen verkkorikollisten hujauskeino. Koronaviruksen myötä on alettu lähettää enemmän viestejä, joiden liitteenä oleva tiedosto asentaa AgentTesla Keyloggerin tietokoneelle. Asentamisensa jälkeen ohjelma seuraa näppäinten painalluksia, minkä ansiosta huijarit voivat päästä käsiksi muun muassa verkkopankin kirjautumistietojen kaltaisiin arkaluonteisiin tietoihin.
Räätälöidyt viestit, jotka sisältävät vääriä uutisia. Tämän tyyppiset huijaukset väittävät, että kiinalaisten aliurakoitsijoiden on pakko sulkea tehtaita koronaviruksen vuoksi. Näitä viestejä lähetetään yrityksille, joilla on jonkinlainen yhteys Kiinan teollisuuteen. Myös näissä viesteissä on liitetiedosto, joka asentaa troijalaisen.
Lisätietoja huijauksista löytyy Proofpointin blogikirjoituksesta.