苦しんでいる人の数が数千人も急増し続けるにつれて、この病気をルアーとして使用するキャンペーンも同様に増加します。悪意のある攻撃に関する現在のイベントについて言及することは、ソーシャルエンジニアリング戦略でホットなトピック、機会、人気のある人物の適時性を何度も使用する脅威アクターにとって目新しいことではありません。
世界中のオフィスに影響を与える検疫の制限により、会議からプレゼンテーション、共同作業まで、日常業務の多くの側面がオンラインに移行しました。ユーザーは新しい作業方法に適応するため、人気のあるオンラインツールを使用したり、ソフトウェアを共有したり、詐欺に添付ファイルを添付したりするサイバー犯罪者に注意する必要があります。
公的機関からのメールの多くには、この病気に関連する最新情報や推奨事項が含まれています。ほとんどの電子メールスパム攻撃と同様に、悪意のある添付ファイルも含まれます。サンプルの1つは、電子メールの件名「コロナウイルスの最新の更新」を使用しており、保健省からのものであると主張しています。感染を防ぐ方法に関する推奨事項が含まれており、COVID-19の最新の更新が含まれていると思われるが、実際にはマルウェアが含まれている添付ファイルが付属しています。
スパムメールの多くは、病気の蔓延による延期または出荷の最新情報を提供するもののいずれかで、出荷トランザクションに関連していました。出荷の延期について通知された1通の電子メール。新しい出荷スケジュールの詳細が含まれていると思われる添付ファイルには、マルウェアが含まれています。
サイバー犯罪者は、ユーザーを犠牲にするための情報、支援、および物資に対する国民のニーズを利用しています。米国司法省(DOJ)は、WHOによって承認されたCOVID-19ワクチンキットを販売していると思われる不正なWebサイトに対して一時的な抑制命令を提出しました。ただし、WHOが承認した合法的なCOVID-19ワクチンはまだ市場に出回っていません。
悪意のある攻撃者は、世界中の多くのユーザーが隔離され、オンラインで娯楽を探すためにより多くの時間を費やしていることも認識しています。彼らは、偽のストリーミングサイト、またはエンターテインメントプロモーションを提供するサイトを使用してユーザーにアピールします。いつものように、ユーザーは常に定期的に使用するWebサイトに注意し、オンラインアカウントの資格情報を可能な限り非公開にする必要があります。
CovidLockという名前のモバイルランサムウェアは、COVID-19の症例を追跡するのに役立つと思われる悪意のあるAndroidアプリに由来します。ランサムウェアは被害者の電話をロックします。被害者は、電話へのアクセスを取り戻すためにビットコインで100米ドルを支払うために48時間与えられます。脅威には、電話に保存されているデータの削除やソーシャルメディアアカウントの詳細の漏洩が含まれます。彼らの暗号通貨ウォレットを見ると、3月20日にすでに身代金を支払っている被害者がいることがわかります。
COVID-19を心配しているターゲットに安全マスクを提供する悪意のあるAndroidアプリの報告もあります。残念ながら、悪意のあるアプリは実際にSMSトロイの木馬を配信し、被害者の連絡先リストを収集してSMSメッセージを送信して自分自身を拡散させます。これまでのところ、アプリは開発の初期段階にあるようで、できるだけ多くのユーザーを危険にさらそうとしているだけです。
世界保健機関(WHO)からの偽のCOVID-19情報アプリを伝播する新しいサイバー攻撃が発見されました。 Bleeping Computerは、キャンペーンにD-LinkまたはLinksysルーターのルーターのドメインネームシステム(DNS)設定をハッキングして、Webブラウザーに前述のアプリからのアラートを表示するように促すことが含まれていると報告しています。
ユーザーは、「COVID-19 Inform App」をダウンロードするためのボタンをクリックするように要求するメッセージを表示するだけで、プロンプトなしでWebブラウザが自動的に開くと報告しました。ボタンをクリックすると、Oski情報スティーラーがデバイスにダウンロードされてインストールされます。このマルウェアの亜種は、ブラウザのCookie、ブラウザの履歴、ブラウザの支払い情報、保存されたログイン資格情報、暗号通貨ウォレットなどを盗む可能性があります。
残念ながら、詐欺師はCOVID-19パンデミックのような現在の状況を利用して、不正行為に対する集団的な恐怖や誤った情報を食い物にします。
