F-Securen taktinen suojausyksikkö (engl. Tactical Defense Unit) paljastaa, kuinka koronavirusta on hyödynnetty jo lukuisissa sähköpostihyökkäyksissä. Nämä sähköpostihyökkäykset ovat levinneet uusille alueille koronaviruksen leviämisen myötä. Verkkorikolliset yrittävät usein hyödyntää viesteissään viimeisimpiä uutisia ja epävarmaa tilannetta. Poikkeuksellisten olosuhteiden vallitessa ihmiset klikkaavat herkemmin sähköpostitse tulleita linkkejä tai avaavat haitallisia liitteitä.
Ihmiset ympäri maailmaa rajoittavat liikkumista ja tekevät koronaviruksen leviämisen estämiseksi erilaisia varotoimenpiteitä, mutta roskapostit ja tietojenkalasteluviestit sen sijaan jylläävät täydellä voimalla. Verkkorikolliset haluavat hyödyntää pandemian ympärille muodostuneen markkinan.
Malspam-kampanjat
F-Secure on seurannut koronavirus-teemaisia kampanjoita jo tammikuusta lähtien. Karmina Aquino (Service lead, Tactical Defense Unit) havannoi, että hyökkääjien kampanjat ovat levinneet suurelta osin uusille alueille yhdessä viruksen kanssa. Varhaisimmat havaitut kampanjat kohdistuvat Japaniin, josta hyökkäykset ovat jatkaneet siirtymistä länteen. Alla oleva aikajana osoittaa, kuinka roskapostiviestien sisältö kuvaa viruksen todellista kehitystä (noin 24 tunnin sisällä uutisoinnin jälkeen).
— Vaikka tämänkaltaisten teemojen käyttäminen ei ole uutta verkkohyökkääjien keskuudessa, on mielenkiintoista huomata, että haittaohjelmien roskapostit hyödyntävät koronavirusta tehokkaana aiheena viesteissä. Vielä mielenkiintoisempaa on se, että uutisia tai erilaisia suosituksia/ohjeita hyödynnetään roskapostin aihekentässä. Tämä auttaa alleviivaamaan viestin tärkeyttä, kertoo Maria Patricia Revilla Dacuno (Researcher, Tactical Defense Unit, F-Secure).
Kampanjoissa käytettyjä haittaohjelmia ovat:
- Emotet ja Trickbot
- Agent Tesla
- Formbook
- Lokibot
- Remcos
Yleisimmät englanninkieliset otsikot koronavirusta hyödyntävissä roskaposteissa:
Hengityssuojain-huijaukset
Haittaohjelmilla täytettyjen roskapostien lisäksi F-Secure on havainnut huomattavan määrän roskaposteja, joissa hyödynnetään hengityssuojainten huutavaa pulaa. Dacunon mukaan nämä sähköpostit ovat hyvin yleisiä huijauksia. Ne houkuttelevat sähköpostin lukijaa ostamaan hengityssuojaimia, mutta tuotteita ei kuitenkaan toimiteta tilaajalle.
— Tämä on yksinkertainen esimerkki siitä, miten käyttäjän manipulointi otetaan huomioon huijauksissa. Ihmiset panostavat erilaisiin varotoimenpiteisiin ja ratkaisu ongelmaan tarjoillaan helposti, Dacuno toteaa.
Yleisimmät englanninkieliset otsikot hengityssuojainten kaupusteluun liittyvissä roskaposteissa:
Yleisimmät englanninkieliset otsikot roskaposteissa, joissa mainittu hengityssuojain ja koronavirus:
Näin pysyt turvassa
Roskaposti on onneksi vanha keksintö, jota vastaan tietoturva-ammattilaiset ovat tottuneet taistelemaan. Myös kuluttajat ovat tietoisia roskaposteihin liittyvistä vaaroista. Tällä hetkellä uusia hyökkäysmetodeja tai haittaohjelmatyyppejä ei ole havaittu. Koronavirusta käytetään viestinnällisenä elementtinä, jotta erilaiset hyökkäyskampanjat menestyisivät paremmin ja aiheuttaisivat roskapostin vastaanottajassa aiempaa suurempaa tarvetta reagoida. Kun pysyt rauhallisena ja harkitset tarkkaan ennen kuin klikkaat sähköpostiviestin linkkiä tai avaat liitetiedostoja, roskapostit ovat hallittavissa oleva ongelma.
Monet yritykset reagoivat kriisiin valtuuttamalla työntekijöitä etätyöhön. Mikäli yrityksessä ei ole ollut entuudestaan vahva etätyökulttuuri, saattaa uudella tilanteella olla vaikutuksia tietoturvaan.
Yritysten on hyvä varmistaa, että suojatut etäkäyttöyhteydet on saatavilla (kuten VPN) ja konfiguroitu oikein (mukaan lukien monivaiheinen todennus – MFA), jotta työtekijät voivat työskennellä turvallisesti kotoa käsin. On myös tärkeää, että työtekijä käyttää yrityksen tarjoamia laitteita työntekoon henkilökohtaisten laitteiden sijaan, jotta etätyöskentely on turvallista.
Lähde: Global Blog, F-Secure
Kategoriat