Kriminella utnyttjar rädsla för ökade hot från koronaviruset för att lura användare runt om i världen med nya bedrägerier online, har experter varnat.
Forskning från säkerhetsföretaget Proofpoint har funnit att e-postattacker som använder coronavirus som en krok blir allt mer utbredda i antal och räckvidd, med offren stulna från personlig och ekonomisk information.
Vissa attacker lurar till och med Världshälsoorganisationens (WHO) officiella e-postmeddelanden för att få deras bedrägeri att verka mer legitima, medan andra hävdar att det fanns en konspiration runt om i världen för att dölja botningen.
Coronavirus Malware
Proofpoint utredning fann att ett antal olika bedrägerier riktade sig till användare som var oroliga för spridningen av coronavirus, tillsammans med attacker som specifikt riktar sig till vissa industrier, med speciella attacker på bygg-, utbildning, energi, hälsa, industri, tillverkning, detaljhandel och transportföretag.
I en attack skickades företagets anställda falska interna e-postmeddelanden som påstod att de kommer från deras företagets president som gav råd om vad de skulle göra om de utsattes för koronaviruset – men de hade faktiskt stulit sina personuppgifter.
En annan kampanj hävdar att det finns en global konspiration för att täcka botemedel mot coronavirus, med offren berättade att klicka på länkar för att ta reda på botemålet – men återigen kommer deras personliga information att stulas via phishing-webbplatser.
Den sista kampanjen (bilden ovan) använder WHO: s logotyp för att förfalska officiella förslagsmails, vilket lurar användare att ladda ner malware keylogging (AgentTesla) som sedan kan spela in alla tangenter som trycks av offren, vilket potentiellt kan ge hackare tillgång till onlinekonton.
Majoriteten av attackerna upptäcktes mot Japan och USA, även om Proofpoint också såg storskaliga incidenter i Australien och Italien.
Företaget sa att det skulle fortsätta att övervaka de senaste hoten och utfärda rekommendationer om möjligt, med användarna påmindas om att “vara försiktiga och försiktiga med e-postmeddelanden och webbplatser med tema Coronavirus-tema.”