Forskare hos IT-säkerhetsföretaget Check Point har upptäckt en ny trend där hackare skickar e-post med en ämnesrad som handlar om ett vaccin mot coronaviruset.
Detta för att locka mottagare att ladda ner skadliga Windows-, Word- och Excelfiler som utformats för att hackarna ska kunna komma åt användarnas datorers användarnamn och lösenord.
Den främsta attackmetoden är e-post, som utgjorde hela 82 procent av alla attackvektorer för skadliga filer under de senaste 30 dagarna. I dessa hackarkampanjer har hackare lockat användare med falsk information om ett vaccin mot coronaviruset, och lagt in skadliga länkar i e-postmeddelandena. Efter att ha klickat på de skadliga länkarna har användarna oavsiktligt laddat ner en skadlig fil, oftast en .exe-, .xls- eller .doc-fil.
– På sistone har vi sett en tydlig trend bland hackare: att lura människor genom att utnyttja deras intresse för coronavirusvaccin, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Över 80 procent av attackerna mot verksamheter börjar via ett skadligt e-postmeddelande som den första länken i en kedja av attacker, där man utnyttjar den mänskliga faktorn och det faktum att anställdas mailkorg oftast är företagets svagaste länk.
Två exempel
För att informera allmänheten om dessa hot har Check Point satt ihop två exempel på hur denna typ av farliga e-postmeddelanden kan se ut. Det första exemplet är en spamkampanj där hackare använt denna text i ämnesraden: ”URGENT INFORMATION LETTER: COVID-19 NEW APPROVED VACCINES”. E-postmeddelandena med denna ämnesrad har innehållit skadliga .EXE-filer med namnet “Download_Covid 19 New approved vaccines.23.07.2020.exe”, och när användaren klickat på denna länk, har ett skadligt InfoStealer-program installerats som kan samla in information från användarens dator – såsom inloggningsuppgifter, användarnamn och lösenord.
I det andra exemplet visar Check Points forskare på en nätfiskekampanj med e-postmeddelanden med ämnesraden “UK coronavirus vaccine effort is progressing badly appropriate, recruiting consequence and elder adults”. E-postmeddelandet innehöll den skadliga länken “surgicaltoll\.com/vy2g4b\.html”, som skickade användaren vidare till en webbsida för nätfiske som såg ut som en medicinsk sajt, genom att försöka efterlikna ett legitimt kanadensiskt apotek.
Nedgång i coronavirusrelaterade attacker
Trots att mängden generella cyberattacker var hög under juli månad så ser Check Points forskare att mängden coronavirusrelaterade attacker har gått ner märkbart. Under juli upptäcktes i genomsnitt cirka 61 000 coronavirusrelaterade attacker per vecka, vilket är en minskning på över 50 procent jämfört med juni, då mängden attacker snittade på 130 000 i veckan. Men hotet kvarstår.
– Att stänga denna säkerhetslucka kräver skydd mot ett antal kategorier av hot: nätfiske, skadliga program, datastöld och övertagande av konton, förklarar Mats Ekdahl. Jag uppmanar alla starkt att läsa ämnesraden på e-postmeddelandena noggrant, och att man tänker efter en extra gång om ämnesraden innehåller ordet vaccin, för då är risken hög att du är på väg att bli lurad till att dela med dig av din mest känsliga och privata information.
Hur du skyddar dig
- Kontrollera e-postadressen på dina meddelanden noggrant och var uppmärksam på länkar där domännamnet är felstavat.
- Dela aldrig med dig av inloggningsuppgifter eller annan personlig information som svar på e-postmeddelanden eller SMS.
- Skydda samtliga av dina uppkopplade enheter med avancerade cybersäkerhetslösningar, som förhindrar att du skickas vidare till webbsidor för nätfiske, oavsett om de är kända eller okända.
- Använd tvåfaktorsautentisering för att bekräfta ändringar av kontoinformation eller instruktioner för överföringar eller betalningar.
- Fortsätt att utbilda dina slutanvändare: varje gång oåterkalleliga aktiviteter såsom pengaöverföringar utförs måste transaktionerna verifieras i ett ytterligare led, exempelvis via röstkommunikation, och får inte utföras baserat endast på information från e-postkorrespondens.
- Övervaka bankkonton regelbundet.
- Se till att all mjukvara och alla system är uppdaterade.
- Använd en säkerhetslösning för e-post som blockerar avancerade nätfiskeattacker som business email compromise (BEC), för att förhindra attackerna innan de ens når de anställdas mailkorgar.