Hackare använder coronavaccinet för att komma åt känslig information

Nyhet -

Hackare använder coronavaccinet för att komma åt känslig information

Forskare hos IT-säkerhetsföretaget Check Point har upptäckt en ny trend där hackare skickar e-post med en ämnesrad som handlar om ett vaccin mot coronaviruset. Detta för att locka mottagare att ladda ner skadliga Windows-, Word- och Excelfiler som utformats för att hackarna ska kunna komma åt användarnas datorers användarnamn och lösenord.

Den främsta attackmetoden är e-post, som utgjorde hela 82 procent av alla attackvektorer för skadliga filer under de senaste 30 dagarna. I dessa hackarkampanjer har hackare lockat användare med falsk information om ett vaccin mot coronaviruset, och lagt in skadliga länkar i e-postmeddelandena. Efter att ha klickat på de skadliga länkarna har användarna oavsiktligt laddat ner en skadlig fil, oftast en .exe-, .xls- eller .doc-fil.

– På sistone har vi sett en tydlig trend bland hackare: att lura människor genom att utnyttja deras intresse för coronavirusvaccin, säger Mats Ekdahl, säkerhetsexpert hos Check Point. Över 80 procent av attackerna mot verksamheter börjar via ett skadligt e-postmeddelande som den första länken i en kedja av attacker, där man utnyttjar den mänskliga faktorn och det faktum att anställdas mailkorg oftast är företagets svagaste länk.

Två exempel

För att informera allmänheten om dessa hot har Check Point satt ihop två exempel på hur denna typ av farliga e-postmeddelanden kan se ut. Det första exemplet är en spamkampanj där hackare använt denna text i ämnesraden: ”URGENT INFORMATION LETTER: COVID-19 NEW APPROVED VACCINES”. E-postmeddelandena med denna ämnesrad har innehållit skadliga .EXE-filer med namnet “Download_Covid 19 New approved vaccines.23.07.2020.exe”, och när användaren klickat på denna länk, har ett skadligt InfoStealer-program installerats som kan samla in information från användarens dator – såsom inloggningsuppgifter, användarnamn och lösenord.

I det andra exemplet visar Check Points forskare på en nätfiskekampanj med e-postmeddelanden med ämnesraden “UK coronavirus vaccine effort is progressing badly appropriate, recruiting consequence and elder adults”. E-postmeddelandet innehöll den skadliga länken “surgicaltoll\.com/vy2g4b\.html”, som skickade användaren vidare till en webbsida för nätfiske som såg ut som en medicinsk sajt, genom att försöka efterlikna ett legitimt kanadensiskt apotek.

Nedgång i coronavirusrelaterade attacker

Trots att mängden generella cyberattacker var hög under juli månad så ser Check Points forskare att mängden coronavirusrelaterade attacker har gått ner märkbart. Under juli upptäcktes i genomsnitt cirka 61 000 coronavirusrelaterade attacker per vecka, vilket är en minskning på över 50 procent jämfört med juni, då mängden attacker snittade på 130 000 i veckan. Men hotet kvarstår.

– Att stänga denna säkerhetslucka kräver skydd mot ett antal kategorier av hot: nätfiske, skadliga program, datastöld och övertagande av konton, förklarar Mats Ekdahl. Jag uppmanar alla starkt att läsa ämnesraden på e-postmeddelandena noggrant, och att man tänker efter en extra gång om ämnesraden innehåller ordet vaccin, för då är risken hög att du är på väg att bli lurad till att dela med dig av din mest känsliga och privata information.

Hur du skyddar dig

  • Kontrollera e-postadressen på dina meddelanden noggrant och var uppmärksam på länkar där domännamnet är felstavat.
  • Dela aldrig med dig av inloggningsuppgifter eller annan personlig information som svar på e-postmeddelanden eller SMS.
  • Skydda samtliga av dina uppkopplade enheter med avancerade cybersäkerhetslösningar, som förhindrar att du skickas vidare till webbsidor för nätfiske, oavsett om de är kända eller okända.
  • Använd tvåfaktorsautentisering för att bekräfta ändringar av kontoinformation eller instruktioner för överföringar eller betalningar.
  • Fortsätt att utbilda dina slutanvändare: varje gång oåterkalleliga aktiviteter såsom pengaöverföringar utförs måste transaktionerna verifieras i ett ytterligare led, exempelvis via röstkommunikation, och får inte utföras baserat endast på information från e-postkorrespondens.
  • Övervaka bankkonton regelbundet.
  • Se till att all mjukvara och alla system är uppdaterade.
  • Använd en säkerhetslösning för e-post som blockerar avancerade nätfiskeattacker som business email compromise (BEC), för att förhindra attackerna innan de ens når de anställdas mailkorgar.

Läs mer här.

Följ Check Point på:

LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

För mer säkerhetsrelaterade forskningsnyheter, lyssna på Check Points podcast: https://research.checkpoint.com/category/cpradio/

Ämnen

Kontakter

Archetype

Archetype

Presskontakt Kommunikationsbyrå

Relaterat innehåll

Skadlig kod med fakturabedrägeri kringgår Google Play Stores skydd igen

Skadlig kod med fakturabedrägeri kringgår Google Play Stores skydd igen

Forskare hos IT-säkerhetsföretaget Check Point har upptäckt att en skadlig programvara med fakturabedrägerier, Joker, fortsätter undvika skydd från Google Play Store. Den skadliga koden spårades första gången 2017 och är ett spionprogram och uppringare som kan komma åt aviseringar, läsa och skicka textmeddelanden. Dessa funktioner används för att osynligt börja prenumerera på premiumtjänster.

Om Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

Check Point Software Technologies

Luntmakargatan 22
103 59 Stockholm
Sweden

Vår hemsida
Check Point Software på Linkedin