COVID-19 đang được sử dụng trong nhiều chiến dịch độc hại bao gồm spam email, BEC, phần mềm độc hại, ransomware và các miền độc hại.

Khi số người mắc bệnh tiếp tục tăng lên hàng nghìn người, các chiến dịch sử dụng căn bệnh này làm mồi nhử cũng sẽ tăng lên. Việc đề cập đến các sự kiện hiện tại đối với các cuộc tấn công ác ý không phải là điều gì mới mẻ đối với các tác nhân đe dọa, những người luôn sử dụng tính hợp thời của các chủ đề, sự kiện và tính cách phổ biến trong các chiến lược kỹ thuật xã hội của họ.

Spam Email

Nhiều khía cạnh của công việc hàng ngày, từ các cuộc họp đến thuyết trình và các nhiệm vụ cộng tác, đã chuyển sang chế độ trực tuyến do các hạn chế về cách ly ảnh hưởng đến các văn phòng trên toàn cầu. Khi người dùng thích nghi với các phương pháp làm việc mới, họ nên cảnh giác với tội phạm mạng sử dụng các công cụ trực tuyến phổ biến, phần mềm chia sẻ và tệp đính kèm để lừa đảo.

Nhiều email, có chủ đích từ các tổ chức chính thức, chứa các thông tin cập nhật và khuyến nghị liên quan đến căn bệnh này. Giống như hầu hết các cuộc tấn công bằng thư rác email, chúng cũng bao gồm các tệp đính kèm độc hại. Một trong các mẫu đã sử dụng tiêu đề email “Cập nhật mới nhất về vi-rút Corona” và được cho là đến từ Bộ Y tế. Nó bao gồm các khuyến nghị về cách ngăn chặn sự lây nhiễm và đi kèm với một tệp đính kèm được cho là chứa các bản cập nhật mới nhất về COVID-19 nhưng thực tế lại mang theo phần mềm độc hại.

Nhiều email spam có liên quan đến các giao dịch vận chuyển, hoặc bị hoãn do dịch bệnh lây lan hoặc cung cấp thông tin cập nhật về giao hàng. Một email thông báo về việc hoãn vận chuyển. Tệp đính kèm, được cho là chứa thông tin chi tiết về lịch trình vận chuyển mới, có chứa phần mềm độc hại.

Trang web độc hại

Tội phạm mạng đang lợi dụng nhu cầu cung cấp thông tin, hỗ trợ và cung cấp thông tin của công chúng để hạn chế người dùng. Bộ Tư pháp Hoa Kỳ (DOJ) đã đệ trình lệnh cấm tạm thời đối với một trang web lừa đảo được cho là bán bộ dụng cụ vắc xin COVID-19 đã được WHO phê duyệt. Tuy nhiên, vẫn chưa có vắc xin COVID-19 hợp pháp được WHO phê duyệt trên thị trường.

Các tác nhân độc hại cũng biết rằng nhiều người dùng trên toàn cầu đang bị cách ly và dành nhiều thời gian hơn để tìm kiếm giải trí trực tuyến. Họ sử dụng các trang web phát trực tuyến giả mạo hoặc các trang cung cấp các chương trình khuyến mãi giải trí để thu hút người dùng. Như mọi khi, người dùng phải luôn lưu ý đến các trang web mà họ thường xuyên sử dụng và giữ thông tin đăng nhập vào các tài khoản trực tuyến càng riêng tư càng tốt.

Mối đe dọa trên thiết bị di động

Một ransomware di động có tên CovidLock đến từ một ứng dụng Android độc hại được cho là giúp theo dõi các trường hợp COVID-19. Phần mềm ransomware khóa điện thoại của các nạn nhân, những người có 48 giờ trả 100 đô la Mỹ bằng bitcoin để lấy lại quyền truy cập vào điện thoại của họ. Các mối đe dọa bao gồm việc xóa dữ liệu được lưu trữ trong điện thoại và rò rỉ thông tin chi tiết về tài khoản mạng xã hội. Nhìn vào ví tiền điện tử của họ cho thấy một số nạn nhân đã trả tiền chuộc vào ngày 20 tháng 3.

Cũng có báo cáo về các ứng dụng Android độc hại cung cấp mặt nạ an toàn cho các mục tiêu lo lắng về COVID-19. Thật không may, ứng dụng độc hại thực sự cung cấp một SMS Trojan thu thập danh sách liên lạc của nạn nhân và gửi tin nhắn SMS để tự lây lan. Cho đến nay, ứng dụng dường như đang trong giai đoạn phát triển ban đầu và chỉ đơn giản là đang cố gắng thu hút nhiều người dùng nhất có thể.

Ứng dụng trình duyệt

Một cuộc tấn công mạng mới đã được phát hiện tuyên truyền một ứng dụng thông tin COVID-19 giả mạo được cho là của Tổ chức Y tế Thế giới (WHO). Bleeping Computer báo cáo rằng chiến dịch liên quan đến việc hack cài đặt Hệ thống tên miền (DNS) của bộ định tuyến trong bộ định tuyến D-Link hoặc Linksys để nhắc trình duyệt web hiển thị cảnh báo từ các ứng dụng đã nói.

Người dùng báo cáo rằng trình duyệt web của họ tự động mở mà không cần nhắc nhở, chỉ hiển thị thông báo yêu cầu họ nhấp vào nút để tải xuống “Ứng dụng thông báo COVID-19”. Nhấp vào nút sẽ tải xuống và cài đặt trình đánh cắp thông tin Oski trên thiết bị. Biến thể phần mềm độc hại này có thể ăn cắp cookie của trình duyệt, lịch sử trình duyệt, thông tin thanh toán của trình duyệt, thông tin đăng nhập đã lưu, ví tiền điện tử, v.v.

Bảo vệ bản thân chống lại các trò gian lận

Thật không may, những kẻ lừa đảo sử dụng các tình huống hiện tại như đại dịch COVID-19 để làm mồi cho nỗi sợ hãi tập thể và thông tin sai lệch cho các hoạt động lừa đảo của chúng.

Có những biện pháp bạn có thể thực hiện để tránh bị lừa.

• Hãy cảnh giác với các dấu hiệu lừa đảo qua mạng:người gửi không xác định, lỗi ngữ pháp rõ ràng, URL không khớp và những câu chuyện kỳ ​​quặc.
• Không cung cấp thông tin nhận dạng của bạn, chẳng hạn như chi tiết cá nhân và thông tin tài khoản ngân hàng. Kiểm tra xem một trang web có đang yêu cầu nhiều thông tin hơn những gì hợp lý hay không. Ví dụ:đăng ký nhận bản tin hoặc danh sách thông báo sẽ không yêu cầu bạn chia sẻ mật khẩu email của mình.
• Tội phạm mạng có thể sử dụng các URL "có liên quan" (ví dụ:"paypalsupport-coronavirus") để đánh lừa người dùng nghĩ rằng các tổ chức hợp pháp đang sử dụng các trang web chuyên biệt cho đại dịch. Người dùng cũng nên kiểm tra các trang web như vậy bằng cách xem các trang web chính thức của công ty hoặc phương tiện truyền thông xã hội để biết bất kỳ bằng chứng nào cho thấy họ có miền mới đang hoạt động.
• Bạn cũng nên sử dụng biện pháp bảo vệ nhiều lớp cho thiết bị của mình, chẳng hạn như máy tính và điện thoại di động để bảo vệ mọi mặt và ngăn người dùng gặp phải các mối đe dọa, chẳng hạn như spam và phần mềm độc hại.