Aangezien het aantal getroffenen met duizenden blijft toenemen, zullen campagnes die de ziekte als lokaas gebruiken eveneens toenemen. Het noemen van actuele gebeurtenissen voor kwaadaardige aanvallen is niets nieuws voor bedreigingsactoren, die keer op keer de actualiteit van actuele onderwerpen, gelegenheden en populaire persoonlijkheden gebruiken in hun social engineering-strategieën.
Veel aspecten van het dagelijkse werk, van vergaderingen tot presentaties en samenwerkingstaken, zijn online verplaatst vanwege quarantainebeperkingen die van invloed zijn op kantoren over de hele wereld. Naarmate gebruikers zich aanpassen aan nieuwe werkmethoden, moeten ze op hun hoede zijn voor cybercriminelen die populaire online tools gebruiken, software delen en bestandsbijlagen gebruiken bij hun oplichting.
Veel van de e-mails, zogenaamd van officiële organisaties, bevatten updates en aanbevelingen die verband houden met de ziekte. Zoals de meeste e-mailspamaanvallen, bevatten ze ook kwaadaardige bijlagen. Een van de voorbeelden gebruikte het e-mailonderwerp "Corona Virus Latest Updates" en beweerde afkomstig te zijn van het ministerie van Volksgezondheid. Het bevatte aanbevelingen over hoe infectie te voorkomen en werd geleverd met een bijlage die zogenaamd de laatste updates over COVID-19 bevat, maar in werkelijkheid malware bevatte.
Veel van de spam-e-mails hadden betrekking op verzendtransacties, ofwel uitstel vanwege de verspreiding van de ziekte, ofwel een verzendupdate. Eén e-mail geïnformeerd over uitstel van verzending. De bijlage, die zogenaamd de details van het nieuwe verzendschema bevat, bevat malware.
Cybercriminelen profiteren van de behoefte van het publiek aan informatie, assistentie en benodigdheden om gebruikers tot slachtoffer te maken. Het Amerikaanse ministerie van Justitie (DOJ) heeft een tijdelijk straatverbod ingediend tegen een frauduleuze website die zogenaamd door de WHO goedgekeurde COVID-19-vaccinkits verkoopt. Er zijn echter nog geen door de WHO goedgekeurde legitieme COVID-19-vaccins op de markt.
Kwaadwillende actoren zijn zich er ook van bewust dat veel gebruikers over de hele wereld in quarantaine zitten en meer tijd besteden aan het online zoeken naar entertainment. Ze gebruiken nep-streamingsites of sites die amusementspromoties aanbieden om gebruikers aan te spreken. Zoals altijd moeten gebruikers altijd rekening houden met websites die ze regelmatig gebruiken en om de inloggegevens voor online accounts zo privé mogelijk te houden.
Een mobiele ransomware genaamd CovidLock is afkomstig van een kwaadaardige Android-app die zogenaamd helpt bij het opsporen van gevallen van COVID-19. De ransomware vergrendelt de telefoons van slachtoffers, die 48 uur de tijd krijgen om $ 100 in bitcoin te betalen om weer toegang te krijgen tot hun telefoon. Bedreigingen zijn onder meer het verwijderen van gegevens die op de telefoon zijn opgeslagen en het lekken van accountgegevens op sociale media. Een blik op hun cryptocurrency-portemonnee laat zien dat sommige slachtoffers het losgeld op 20 maart al hebben betaald.
Er zijn ook meldingen van kwaadaardige Android-apps die veiligheidsmaskers aanbieden aan doelen die zich zorgen maken over COVID-19. Helaas levert de kwaadaardige app in feite een sms-trojan die de lijst met contactpersonen van het slachtoffer verzamelt en sms-berichten verzendt om zichzelf te verspreiden. Tot nu toe lijkt de app zich in de beginfase van ontwikkeling te bevinden en probeert ze gewoon zoveel mogelijk gebruikers in gevaar te brengen.
Er is een nieuwe cyberaanval gevonden die een nep-COVID-19-informatie-app verspreidt die naar verluidt afkomstig is van de Wereldgezondheidsorganisatie (WHO). Bleeping Computer meldt dat de campagne gepaard gaat met het hacken van de DNS-instellingen (Domain Name System) van routers in D-Link- of Linksys-routers om webbrowsers te vragen waarschuwingen van de genoemde apps weer te geven.
Gebruikers meldden dat hun webbrowser automatisch wordt geopend zonder te vragen, alleen om een bericht weer te geven waarin ze worden gevraagd op een knop te klikken om een "COVID-19 Inform-app" te downloaden. Als u op de knop klikt, wordt de Oski-info-stealer op het apparaat gedownload en geïnstalleerd. Deze malwarevariant kan browsercookies, browsergeschiedenis, browserbetalingsinformatie, opgeslagen inloggegevens, cryptocurrency-portefeuilles en meer stelen.
Helaas gebruiken oplichters huidige situaties zoals de COVID-19-pandemie om te jagen op collectieve angst en verkeerde informatie voor hun frauduleuze activiteiten.