De senaste två veckorna har forskare på IT-säkerhetsföretaget Check Point dokumenterat 192 000 cyberattacker per vecka relaterade till corona, vilket är en ökning med 30 procent jämfört med föregående veckor. Under pandemin har forskarna också kunnat utläsa olika teman och trender som de cyberkriminella följer.
Teckna din prenumeration på Aktuell Säkerhet här
Världshälsoorganisationen WHO är ett populärt namn som hackare utger sig för att vara. Nyligen skickade cyberkriminella skadliga e-postmeddelanden som såg ut att komma från WHO om det första covid-19-vaccinet. Meddelandena var dock avsedda för nätfiske, så kallad phishing. Mottagarna uppmanades att öppna en bifogad fil som då innehåller trojanen Agent Tesla. Trojanen används sedan för att lägga beslag på viktig information, som wifi-lösenord och e-postinloggning.
Under de senaste tre veckorna registrerades ungefär 2 450 nya domäner relaterade till Zoom, där 13 procent är misstänkta och 1,5 procent skadliga. Sedan januari i år har totalt 6 766 Zoom-domäner registrerats globalt. Detta innebär att nästan 37 procent av domänerna relaterade till Zoom registrerades under de senaste tre veckorna under pandemin.
Microsoft Teams och Google Meet används också för att locka människor i olika IT-fällor. Nyligen skickades e-postmeddelanden med phishing där det stod att man har lagts till i ett nytt team i Microsoft Teams. E-postmeddelandena innehöll en skadlig URL och mottagarna riskerade ladda ner skadlig programvara om de klickade på länken. Det förekommer också falska domäner relaterade till Google Meet.
