I en ny vändning lurar bedragare av ransomware offer med e-postmeddelanden som påstås vara associerade med affärskontinuitetsplaner mitt i coronavirus-pandemin
Nåväl, det verkar som att hackare fortsätter att skräddarsy sina nätfiske-e-postmeddelanden till covid-19-krisen, och de använder nu falska meddelanden om affärskontinuitetsplaner och nya betalningsprocedurer för att sprida LokiBot-informationsstjälaren, enligt Microsofts forskare.
Våren 2020 använde Microsoft Security Intelligence-teamet Twitter för att publicera exempel på dessa meddelanden. Ett e-postmeddelande innehöll ämnesraden: "Meddelande om affärskontinuitetsplan från maj 2020." En annan ämnesrad meddelade: "E-betalningsbanktransaktioner", med texten i e-postmeddelandet som beskriver hur betalningar med check inte längre kommer att accepteras under covid-19-pandemin.
E-postmeddelandena innehåller skadliga bilagor som, om de öppnas, aktiverade makron som installerar LokiBot informationsstjälare.
LokiBot malware har förmågan att fånga en mängd information, inklusive lösenord lagrade i en webbläsare, e-postlösenord och FTP-uppgifter, enligt en rapport från FortiGuard Labs.
Sedan Världshälsoorganisationen förklarade covid-19 som en global pandemi i mars 2020, har bedragare, cyberbrottslingar och till och med några nationalstatliga hotaktörer använt nödsituationen i vården för att dra nytta av hysterin.
Ökning av covid-19-bedrägerier
I maj 2020 rapporterade säkerhetsföretaget Check Point Software att dess forskare hade registrerat 192,000 19 COVID-XNUMX-relaterade attacker varje vecka under en treveckorsperiod. Dessa attacker inkluderade distribution av skadliga domäner och nätfiske-e-post.
Check Point fann också att nästan 20,000 19 nya domäner som använder antingen COVID-17 eller coronavirus i sina namn har registrerats under samma period. Av dessa nya domäner anses cirka XNUMX % av dem vara misstänkta eller skadliga.
Dessutom fann kreditbyrån TransUnion att telekommunikations-, e-handels- och finansiella tjänstesektorer också har drabbats hårt av covid-19-relaterade bedrägerier och nya system – inklusive kreditkortsbedrägerier och en kraftig ökning av identitetsstölder. Nu är det ytterligare ett symptom på en växande pandemi utan några tecken på att försvinna snart.
