4 mars, 2020

Bedragare utnyttjar coronapandemin för phishing-attacker

Under de senaste veckorna har vi kunnat följa utbrottet av coronaviruset världen över. Nu har bedragare börjat utnyttja epidemin för att sprida skadlig kod och stjäla känslig data.

Coronaviruset, eller Covid-19 som är dess officiella namn, sprids i stor skala över stora områden i världen. Influensan som av många experter bedöms vara mycket allvarlig, med hög smittorisk och hög dödlighet, skapar nu stor oro bland människor världen över.

Den här oron försöker nu cyberkriminella att dra nytta av genom att utforma mail designade för att komma från betrodda organisationer som; World Health Organization (WHO) och Centers for Disease Control and Prevention.

Nedan kan ni se ett exempel på ett phishing-mail som nyligen skickades i WHO:s namn. De mottagare som klickade på länken landade på en hemsida skapad för att stjäla inloggningsuppgifter, såsom e-postadress och lösenord.

Phishing-mail kopplade till Coronaviruset började dyka upp i amerikanska användares inkorgar i februari, men det finns anledning att tro att det kommer fortsätta så länge som epidemin fortgår. Dessutom finns det en risk för att fler och mer lokala aktörer utnyttjas för phishing framöver.

– Phishingmail spelar ofta på folks känslor för att öka chansen till lyckade angrepp och bedrägerier, och med tanke på hur stor oro som finns kring det här viruset är det inte förvånande att det utnyttjas. Ser man på tillvägagångssätten så är det sannolikt flera olika aktörer som ägnar sig åt detta. Vi har ännu inte sett någon av dem specifikt rikta in sig mot svenska användare, men det är förstås fullt möjligt att någon skulle välja att formulera liknande budskap på svenska och med en svensk myndighet som fingerad avsändare för att öka chanserna i vår region, säger Kalle Zetterlund, säkerhetsexpert på Sentor.

Uppdatering:

Sedan artikeln skrevs har SMS skickats ut till svenska privatpersoner, där mottagaren uppmanas skicka ett mail för att få viktig information om coronaviruset. Det ser ut att vara Karolinska Institutet som är avsändare, men det hela är såklart en bluff.

– Någon använder rädslan för viruset för att lura folk, säger Peter Andréasson, presschef på Karolinska Institutet.

För mer information om hur man kan skydda sig mot phishing-attacker

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.

Ta kontroll över din säkerhet

Boka kostnadsfri rådgivning

I samråd med dig pratar vi om din organisations säkerhetsutmaningar och diskuterar hur vi på Sentor kan hjälpa dig att uppnå dina mål. Om du hellre vill bli kontaktad, ange dina uppgifter i kontaktformuläret.