Så utnyttjar cyberkriminella coronavaccinet

Under februari månad väntas den globala vaccineringen mot covid-19 gå in i en ny och betydligt mer omfattande fas i Sverige och resten av Europa.

Så utnyttjar cyberkriminella coronavaccinet
exempel 1

Men i massvaccineringens spår följer också nya möjligheter för bedragare och nätkriminella.

Cybersäkerhetsföretaget Proofpoint har kartlagt brottslingarnas tillvägagångssätt.

I nästa vecka förväntas de första doserna av Astra Zenecas vaccin börja användas i Sverige. Det innebär också en kraftigt ökad takt för vaccineringen – med det uttalade målet att alla svenskar över 18 år ska ha erbjudits vaccin innan midsommar. Men den komplicerade leveransprocessen med många olika aktörer inblandade och det stora informationsbehovet hos allmänheten gör också vaccinet till ett självklart medel för bedrägerier.

I Sverige har de senaste veckorna flera rapporter kommit om äldre som utsätts för telefonbedrägerier där kriminella utger sig att vilja boka in mottagaren för vaccination, för att på så sätt få tillgång till deras bank-ID. Men även storskaliga e-postbedrägerier har noterats världen över och när allt fler svenskar erbjuds vaccinering ökar risken för att dessa även används i Sverige.

– Det är förstås ingen överraskning att vaccineringarna blir ett medel för att bedra andra – det är en fråga som är i fokus i hela världen. Bedrägerier som bygger på ”social engineering” blir alltid mest effektiva när det finns så många potentiella offer som möjligt – och trösklarna för att bli lurad sänks ytterligare när man dessutom är orolig och aktivt söker information. I många fall kan bedrägeriet med ganska små anpassningar ske i många olika länder, på många olika språk, och synkroniseras tidsmässigt med vad som händer i landet, säger Örjan Westman, Nordenchef för Proofpoint.

Så utnyttjar cyberkriminella coronavaccinet
exempel 2

Proofpoint kartlade under 2020 flera bedrägerivågor som bland annat utnyttjade världshälsoorganisationen WHO och spred falska nyhetstexter som lurade mottagare att klicka på skadliga länkar. Sedan vaccinen började rullas ut i olika länder under december har ämnet tagit över som lockbete. I ett blogginlägg har Proofpoint samlat ett antal exempel på aktuella bedrägerier, både som direkt är kopplade till vaccinationer och som utnyttjar informationsbehovet på andra sätt.

I ett utskick riktat mot bland annat Tyskland och Österrike som uppgavs vara avsänt av fraktföretaget DHL uppmanades mottagaren att logga in med sina e-postuppgifter för att ta emot en leverans – här är det framför allt hänvisningen till vaccin i rubriken som ska lura den ouppmärksamme.

WHO utnyttjas även i detta skede av pandemin med falska utskick. Den 12 januari skickades detta mejl ut till en mängd amerikanska mottagare. Klickar man på den bifogade filen installeras ett spionprogram på datorn.

– Vi är fortfarande bara i början av vaccinationen och nya möjligheter till bedrägerier kommer säkert att identifieras baserat på vad som händer de kommande månaderna. Även om man är angelägen om att hålla sig informerad är det viktigt att vara vaksam på den information man får, särskilt via telefon eller e-post, säger Örjan Westman.