Továbbra is az adathalász elektronikus levelek jelentik a legnagyobb veszélyt a vállalatok és az otthoni felhasználók számára egyaránt. A gátlástalan kiberbűnözők hagyományosan kihasználják a jelentősebb világeseményeket - így a mostani koronavírus-járványt is - kampányaik hatékonyabbá tételére, a minél nagyobb anyagi haszon elérésére.
A Digital Shadows jelentése szerint a sötét web piacterein hirdetik 200 dollártól 700 dollárig terjedő áron a Covid-19 adathalász csomagokat, amelyek a vírus terjedését mutató térképnek álcázott, fertőzött e-mail-mellékletet használnak. Ezeknek az adathalász leveleknek a témái között megtalálhatók az egyes iparágakra vonatkozó elemzések és az egészségügyi hatóságok hivatalos tanácsai a koronavírus-járvánnyal kapcsolatban. A levélcsatolmányok többek között zsarolóprogramokat, távoli hozzáférést lehetővé tevő trójai programokat és billentyűleütés-rögzítőket telepítenek az óvatlan áldozatok számítógépére.
Kutatóink számos Covid-19-es rosszindulatú e-mail kampányt azonosítottak az utóbbi időben, amelyek a vírustól való félelmet kihasználva igyekeznek rávenni a címzetteket a levélmelléklet megnyitására, mondta Sherrod DeGrippo, a Proofpoint kutatásért és észlelésért felelős igazgatója. - A kiberbűnözők egy hullámban akár több mint 200 ezer levelet küldenek szét, és a kampányok száma egyre nő. Eleinte naponta egy kampányt tapasztaltunk, mára azonban hármat-négyet is elindítanak egy nap.
DeGrippo tájékoztatása szerint a Proofpoint kutatói által azonosított csaló e-mailek 70 százaléka terjeszt rosszindulatú programokat, míg a többiek az áldozatok bejelentkezési azonosítóit próbálják meg ellopni Gmail vagy Office 365 áloldalak segítségével. A koronavírussal kapcsolatos adathalász e-mailek összesített mennyisége az eddigi legnagyobb egy téma köré épülő mennyiség, amelyet a Proofpoint valaha is tapasztalt.
A probléma súlyosságát jól jelzi, hogy az Egészségügyi Világszervezet (WHO) figyelmeztetést tett közzé annak érdekében, hogy óvakodjunk a hivatalos szervektől érkező küldeményeknek álcázott csaló e-mailektől.
A BAE Systems jelentése szerint a Covid-19-témájú leveleket küldő hackercsoportok között megtalálható az indiai kormányszervezeteket támadó Transparent Tribe (más néven APT36), az orosz Sandworm/OlympicDestroyer és Gamaredon, valamint a kínai Operation Lagtime és Mustang Panda.
