Cyberkriminelle fortsetter å bruke COVID-19 som lokkemiddel

Kriminelle nettaktører fortsetter å utnytte situasjonen rundt COVID-19, og CERT-EU advarer mot svindelforsøk og angrep relatert til viruset. E-poster med ondsinnede vedlegg, lenker til falske nettsider, løsepengevirus målrettet mot virksomheter som bedriver forskning på medisin, og donasjoner til falske veldedighetsorganisasjoner er bare noe av hva som rapporteres.

Publisert: 7/1/2020

Vær oppmerksom nettkriminalitet relatert til COVID-19

Ut fra varsler fra en rekke aktører er e-post utvilsomt den mest brukte bæreren av cyberkriminalitet. Kommune-CSIRT mener på generelt grunnlag at om du mottar e-poster som omhandler COVID-19 er det spesielt viktig å utvise en forsiktighet. Vedlegg kan gjerne inneholde ondsinnede koder og lenker kan vise til falske nettsider. Vær også på vakt dersom du mottar forespørsler i sosiale medier, en sms, eller en telefon-oppringing hvor budskapet omkranses av noe som er COVID-19 relatert. Selv om CERT-EU i dag ser en liten nedgang i mengden spam og phishing relatert til COVID-19 er det ingen grunn til å tro at dette er over.

Nettkriminalitet relatert til COVID-19 i EU

I den senere tid er det observert målrettede cyberangrep mot helsepersonell generelt og spesielt ansatte i World Health Organization (WHO), i tillegg til phishing-kampanjer mot virksomheter som er involvert i produksjon og levering av beskyttelsesutstyr. Kampanjer som sistnevnte har ut fra observasjonene rammet 18 sektorer i 12 forskjellige land.

Universitetet i California, San Francisco har bekreftet at ble utsatt for løsepengevirus som kompromiterte deler av deres IT-nettverk. I dette tilfellet antas det at de kriminelle ikke bare har vært ute etter penger, men også verdifull informasjon om forskning.

Som ellers i samfunnet blir det også observert bruk av BEC «Business e-mail compromise» i en COVID-19-setting. Et eksempel er en britisk virksomhet som benyttet Microsoft 365, og ble rammet av en phishingkampanje. Angivelig ble e-poster levert til brukere som en utbetalingsmelding såkalt «Small Business Grants Fund relief payment messsage» fra UK government som åte for å gi fra seg påloggingsinformasjon. Mer globalt ser man at nettkriminelle fortsetter å sette opp feller for misbruk av økonomiske hjelpeordninger som i dag gis til bedrifter og borgere.

Råd til ansatte i kommuner

Kommune-CSIRT har gjennom våren observert og blitt informert om flere kompromitterte epost-kontoer i flere kommuner. Disse kontoene benyttes så til videre spredning av spam og phishing mot hele eierens adressebok. Ofte er tema i meldingene enten donasjoner eller oppgradering av epost grunnet Korona-situasjonen.

Ut fra cyberkriminaliteten som det vises til i denne artikkelen har vi noen råd som vil kunne være til nytte for deg som ansatt i en kommune, og som kan spres internt i kommunen. Med det faktum at omtrent 90% av alle svindelforsøk starter med en epost er det

viktig for ansatte å se etter indikatorer på at epost-meldinger eller andre henvendelser kan være falske:

  • Du skal være på vakt om meldinger gir uttrykk for at noe haster veldig og at de må håndteres umiddelbart.
  • Meldinger som viser til noe som synes å være for godt til å være sant er ofte det. Dette kan være seg kurer, vaksiner, medisiner eller lignende. Her er det viktig å lese hva helsemyndighetene sier.
  • Vær mistenksom overfor alle henvendelser som later til å være fra en offisiell aktør eller myndighetsorganisasjon. Søk etter informasjon du blir stilt ovenfor på virksomhetens nettside ved å skrive inn navnet på virksomheten korrekt i din nettleser. Informasjonen du blir stilt ovenfor, vil du antagelig kunne finne igjen også på virksomhetens nettsider.
  • Dette rådet gjelder i høyeste grad også når det knyttes til å trykke på lenker i epost. Ikke gjør dette, gå heller inn på virksomhetens nettside via din nettleser.
  • Gi heller aldri fra deg personlig informasjon eller påloggingsinformasjon etter å ha trykket på en lenke i en epost eller sms. Det samme gjelder her. Gå inn på virksomhetens nettside via din nettleser.

Råd til kommunen/kommunens ledelse

  • Informer de ansatte i kommunen tilstrekkelig til å kjenne til COVID-19 relatert nettkriminalitet
  • Skru på multifaktor pålogging på brukerkontoer

I tillegg til alt det nevnte vil også andre aktører i samfunnet nasjonalt og internasjonalt kunne utnytte situasjonen til å spre falsk informasjon. Vi anbefaler derfor at alle forholder seg til ulike myndigheters råd på deres nettsider.