Corona-svindel i indbakken

Det er mails som denne, du skal være forsigtig med. Her lokker svindlerne dig til at downloade en fil, som tilsyneladende giver dig vigtig information om Corona-virus.

Corona-svindel: Cyberkriminelle snyder dig i indbakken

Cybersikkerhedsvirksomheden Proofpoint fortæller, at antallet af falske mails, som på en eller anden måde udnytter coronavirussen, er steget dramatisk i den seneste tid.

Corona-krisen giver desværre netsvindlerne anledning til at forsøge at snyde dig.

Derfor vil du formentlig opleve falske Corona-mails i din indbakke i denne tid.

Det største antal falske mails er baseret på konspirationsteorier om lægemidler eller forsøger at udnytte velkendte informationskanaler til at narre modtageren.

Svindlerne udnytter systemer, du kender

I den seneste bølge af angreb har cybersikkerhedsvirksomheden Proofpoint registreret, at cyberkriminelle i stadig større omfang er begyndt at bruge værktøjer som AgentTesla Keylogger og NanoCore RAT for at få fat i følsomme oplysninger. 

Virksomheden ser også, at der gøres brug af en øget mængde falske Office 365-, Adobe- og DocuSign-websteder i forbindelse med coronarelaterede phishing-mails for bl.a. at få adgang til konti og installere trojanske heste.

Tidligere coronarelaterede angreb fokuserede først og fremmest på, hvordan økonomien ville blive påvirket af virussen eller hvordan, du kan undgå at blive smittet. 

> Det har vi skrevet om tidligere i denne artikel

Det er en trend, som fortsætter, men Proofpoint ser også flere angreb målrettet mod produktionsindustrien samt pleje- og uddannelsessektoren.

Genkend falske mails - og slet dem

Fælles for alle de falske mails er, at der er et link, du kan klikke på, eller en fil, du kan downloade. 

Men det må du ikke gøre. Du skal straks slette mailen fra din indbakke. 

Som med andre typer af svindelmails kan du oftest kende dem på en kryptisk afsenderadresse, ligesom de sider, der linkes til ofte vil være falske url'er - altså hjemmesideadresser, som ikke ser rigtige ud. 

> Læs også: 6 gode råde til at spotte spam- og svindelmails 

De 4 mest almindelige former for coronarelaterede phishing-mails:

1. Udnytter de konspirationsteorier, der florerer

Disse mails henviser til et påstået lægemiddel, som forskerne endnu ikke har informeret offentligheden om – og udsendes sammen med et link, hvor man lover mere information.

Linket fører til en falsk DocuSign-webside, hvor brugeren bliver bedt om at angive sine kontaktoplysninger for at få adgang til informationen.

Corona-svindel i indbakken

Mails som denne giver dig indtryk af, at du kan læse om en kur mod Corona, hvis du klikker på linket. Men klikker du, bliver du bedt om kontaktinformationer, som svindleren kan bruge imod dig. 

2. Falske informationsmails fra den øverste ledelse

Disse mails indeholder ofte et vedhæftet Word-dokument og et link, som fører til en falsk Microsoft Office-webside.

Når brugeren har udfyldt sine kontaktoplysninger, sendes vedkommende videre til en legitim side, hvor der informeres om coronavirussen – et kneb for at få bluffnummeret til at virke troværdigt.

Corona-svindel i indbakken

Her forsøger svindlerne at lokke dig til at åbne et tilsyneladende uskyldigt Word-dokoument. Men efterfølgende bliver du lokket til en falsk hjemmeside. 

3. Phishing-mails, som udnytter verdenssundhedsorganisationen (WHO)

At udnytte velkendte varemærker til at få adgang til følsomme oplysninger er en velkendt fremgangsmåde blandt cyberkriminelle.

I kølvandet på coronavirussen registreres der især phishing-mails udsendt sammen med en vedhæftet fil, som installerer AgentTesla Keylogger på computeren.

Når malwaren er installeret, sporer den, hvad der bliver tastet på tastaturet, og de cyberkriminelle får ad den vej adgang til følsomme oplysninger som f.eks. loginoplysninger til bankkonti.

Corona-svindel i indbakken

Her er der også en fil, du kan downloade. Men hvis du gør, installeres der en key logger på din computer, så svindlerne kan se, hvad du taster på tastaturet fx dine kodeord.

4. Skræddersyede mails med falske nyhedsopdateringer

Denne type phishing-mails henviser til, at kinesiske underleverandører er tvunget til at lukke fabrikker ned som følge af coronavirussen.

Disse mails sendes til virksomheder, som på en eller anden måde har forbindelse til den kinesiske industri. Også disse har vedhæftet en fil, som installerer trojanske heste.

For mere information, kan du læse dette blogindlæg af Sherrod DeGrippo, Senior Director of Threat Research hos Proofpoint. 

Corona-svindel i indbakken

Generelt er det en dårlig idé at downloade filer i mails fra ukendte afsendere. I dette Corona-tilfælde installerer det en såkaldt Trojansk hest på din computer. 

Komputer for alle anbefaler en sikkerhedspakke

Hvis du vil undgå at få inficeret din computer, eller helt undgå at se de falske mails i din indbakke, kan du sikre dig med Komputer for alles Sikkerhedspakke. 

Sikkerhedspakken består af seks sikre programmer, som giver dig den bedst mulige sikkerhed på din pc. 

Du finder Sikkerhedspakken i Fordelszonen, hvor du som abonnent kan downloade både programmer og simple vejledninger på dansk.

>Se Sikkerhedspakken her

Måske er du interesseret i ...