Hackere utnytter Korona-frykt

Til tross for Korona - som har utviklet seg til en verdensomspennende pandemi - demper ikke kriminelle og stats-sponsede hackere sin ondsinnede aktivitet. Tvert imot, de utnytter frykten for Korona-viruset, og sender lure-meldinger på e-post.

Publisert: 3/14/2020

Sikkerhetsselskapet ESET melder om at svindlere sender e-poster som blant annet gir seg ut for å komme fra WHO, Verdens Helse Organisasjon. Det er også observert e-post meldinger som ber om veldedighet eller tilbyr ansiktsmasker. Alle er falske meldinger som enten medfører nedlasting av skadelig programvare eller sender brukerne til en nettside som benyttes til innhentingforsøk av brukernavn og passord.

Sykehus, helsepersonell og de som har ansvar for å håndtere pandemien, er mer sårbare enn ellers fordi de er ekstremt fokusert på sine livsviktige oppgaver. Da kan guarden være lenger nede enn vanlig mot svindlere og hackere. ZDNet melder om at tsjekkisk hospital som er et testsenter for COVID-19-viruset, er angrepet av hackere og all IT er satt ut av drift. Det medfører utsettelse/avlysing av kirurgiske operasjoner og lavere effektivitet på testing og behandling. Pasienter er sendt videre til andre sykehus.

ZDNet melder også om at trusselaktørene Fancy Bear og Hades (førstnevnte hevdes å være et underbruk av den russiske militære etterretningsorganisasjonen GRU) utnytter Koronavirus-frykten til å sende lure-meldinger på e-post. Statssponsede grupper i Kina og Nord-Korea er også på listen av de som utnytter Korona-pandemien.

Nasjonal Sikkerhetsmyndighet (NSM) har sendt ut et varsel i forbindelse med ondsinnet utnyttelse av Korona-frykt. I varselet nevner de lure-eposter som over, men de gir også tips om økt fare ved hjemmekontor og hva man kan gjøre for å sikre denne arbeidsformen.