COVID-19: Slik holder du deg trygg mot hackere og unngår koronavirusrelatert svindel

Selv i disse kritiske tidene er det dessverre folk der ute som vil prøve å utnytte deg for egen vinning.

Enten du er bedriftseier eller bare prøver å beskytte deg på nettet, er det avgjørende at du er klar over potensielle hackere og svindlere, og beskyttet mot den økende mengden av koronavirusrelatert hacking.

Vi ser på noen av de kjente koronavirussvindlene som foregår akkurat nå, og viser deg hvordan du kan unngå hackere under denne krisen, samt hvordan du kan beskytte deg.

Falske nettsteder med pandemikart – forsøker å stjele sensitive data

Forskere har lagt merke til en mengde falske nettsteder med koronaviruskart som forsøker å injisere virus, skadelig programvare og spionprogramvare på målobjektenes systemer.

Angripere utformer noen ganger disse nettstedene slik at de ser ut som offisielle pandemikart, som viser det totale antallet tilfeller, døde og pasienter som har blitt friske, etter land og regioner. De kan imidlertid teoretisk innta en hvilken som helst form, for eksempel som angivelige nyhetsnettsteder.

Dette er bare ett av flere forsøk fra hackere på å lokke folk til en falsk følelse av sikkerhet ved å lage nettsteder som virker pålitelige, men der hensikten til syvende og sist er å forårsake skade.

Ved første øyekast kan disse nettstedene se profesjonelle ut og være godt designet. De kan til og med ha relevante URL-adresser, ha innhold som virker pålitelig og relevant, og bruke oppdaterte data for å få dem til å virke autoritative.

Når du går inn på et falskt koronavirusrelatert nettsted, kan det imidlertid tvinge deg til å prøve å laste ned et program og hevde at det er en app eller et dashbord som vil hjelpe deg å følge med på nyheter. Dette er imidlertid en kamuflasje: Bak kulissene bruker hackere disse programmene til å stjele sensitive data fra datamaskinen din – uten at du vet det.

Hvordan fungerer denne svindelen?

Hackere bruker en programvare kalt AZORult til å stjele nettleserhistorikk, informasjonskapsler, ID/passord og kryptovaluta. De hevder at den skadelige programvaren bare berører Windows-maskiner for øyeblikket, men at andre operativsystemer kan bli berørt i fremtiden.

Ifølge United States Attorney's Office (USAs føderale embete for justisforvaltning) på justive.gov har en lignende type svindel også blitt observert i form av mobilapper som kompromitterer brukernes enheter og personopplysninger etter nedlasting.

Hvordan beskytter jeg meg mot svindel via falske pandemikart og nettsteder?

Det kan være umulig å si om nettstedet du besøker, er legitimt, utelukkende basert på hvordan det ser ut – det er derfor det lønner seg å være ekstra forsiktig.

Den beste måten å beskytte deg mot denne typen angrep på, er å være årvåken når du surfer på nettet. Ikke last ned eller installer noe på datamaskinen med mindre du kan være helt sikker på at det er autentisk.

Når du laster ned apper, må du bare bruke godkjente butikker som Apples App Store og Google Play. Vær ekstra forsiktig hvis appen ber deg om å dele sensitive opplysninger, for eksempel betalingsinformasjon eller stedsdata.

Installasjon av omfattende antivirusprogramvare på datamaskinen din vil bidra til å øke sikkerheten, da den vil forby alle nedlastinger og blokkere installasjoner som den ikke kan garantere sikkerheten og ektheten til.

Koronavirusrelaterte e-postmeldinger med phishing, inkludert skadelig programvare forkledd som vedlegg

Storbritannias National Cyber Security Centre (NCSC) har fremhevet en mengde phishing-angrep som kommer fra svindlere som forsøker å kamuflere seg ved å utgi seg for å være legitime organisasjoner.

De mener at falske e-postmeldinger kan inneholde koblinger som hevder å inneholde viktige oppdateringer som, når de først klikkes på, leder brukerne til nettsteder som kan forsøke å infisere enheter med virus, skadelig programvare og spionprogramvare.

NCSC nevnte også e-postmeldinger med phishing sendt ut til brukere, som inneholdt infiserte vedlegg, for eksempel Word-dokumenter. Disse e-postene med phishing har blitt observert overalt – fra Storbritannia og USA til Japan, Italia og Indonesia.

Ifølge NCSC har de også gjort forsøk på å fremstå som meget målrettede, med fokus på spesifikke sektorer som skipsfart, transport og detaljhandel i et forsøk på å lokke ofrene inn i en falsk følelse av sikkerhet.

En rekke falske og svært målrettede koronavirusrelaterte e-postmeldinger med phishing der angriperne utga seg for å være offisielle organisasjoner, inkludert National Health Center, Centers for Disease Control and Prevention (CDC, sentre for kontroll og forebygging av sykdom ved amerikansk nasjonalt helsesenter) og Verdens helseorganisasjon, har også blitt trukket frem.

I ett tilfelle ba phishing-svindlerne om bitcoin-donasjoner for å hjelpe med bekjempelsen av COVID-19-pandemien. I et annet tilbød de seg å betale mottakeren millioner av dollar som «kompensasjon» for innvirkningene koronavirus hadde på vedkommendes liv. Enda ett inneholder en falsk kobling som videresender til nettpostbasert phishing som stjeler målpersonens påloggingsopplysninger.

Til slutt påpeker United States Attorney's Office to andre typer phishing-svindel. I den ene inviteres mottakeren til å delta i en investeringsmulighet og til å plassere kapitalen sin i børsnoterte selskaper som jobber med utstyr som vil bidra til å forhindre, oppdage eller kurere COVID-19. I den andre hevder avsenderne å jobbe for et sykehus som nylig behandlet en venn eller et familiemedlem av mottakeren, og ber vedkommende om å betale den utestående saldoen for behandlingen.

Hvordan fungerer denne svindelen?

Svindlere har forsøkt å etterligne flere autoritative kilder, fra Verdens helseorganisasjon (WHO) til statlige velferdsleverandører.

De kan bruke mange ulike tilnærminger. Noen hevder å selge antiviralt utstyr. Andre ber om passord og til og med bitcoin-donasjoner for hjelp med å finansiere falske vaksiner. Noen ber om pengene direkte, mens andre sender en falsk eller infisert kobling. Noen kan til og med inkludere infiserte vedlegg i e-postene sine.

Når de har sendt brukere til en infisert kobling eller overbevist vedkommende om å laste ned et vedlegg, kan de bruke skadelig programvare som Lokibot informasjonsstjeler, Remcos RAT og Emotet bankvirksomhetstrojaner til å stjele økonomiske detaljer eller utsette datasystemer for løsepengekrav.

Hvordan beskytter jeg meg mot koronavirusrelatert phishing og e-postsvindel?

Disse angrepene kan ha mange former, så du bør være forsiktig med all e-post du mottar fra en person eller organisasjon som du ikke kjenner eller ikke har abonnert på – selv når den ser ut til å være fra et offisielt organ.

Når du åpner en e-post, sjekker du e-postadressen den ble sendt fra. Noen ganger kan navnet til en avsender fremstå som offisielt i innboksen din, for eksempel «Verdens helseorganisasjon», men kanskje e-postadressen ikke virker like autoritativ. Hvis e-posten ble sendt fra en vanlig e-postleverandør, som Gmail, AOL eller Yahoo (f.eks. «worldhealthorganization@gmail.com»), er det for eksempel nesten sikkert at det dreier seg om en falsk konto.

Hvis du får tilsendt en kobling, må du bekrefte kilden før du klikker på den. Hvis nettstedet ikke er det du forventer å besøke, må du ikke klikke. Vær også spesielt på vakt mot nettsteder som ikke har en utvidet Secure Hypertext Transfer Protocol – med andre ord må de ha https:// i stedet for http:// før URL-adressen.

Til slutt må du ikke laste ned noen vedlegg som du ikke kan være sikker på at er ekte eller pålitelige. Noen e-postservere lar deg forhåndsvise en fil før du laster den ned – dette er en god måte å finne ut på om vedlegget er det du tror det er.

Last heller ikke ned vedlegg som ser ut til å være programmer, for eksempel .exe-filer. Dette er sannsynligvis filer med virus, skadelig programvare eller spionprogramvare.

For ekstra sikkerhet kan en omfattende antivirus-pakke gi ekstra trygghet og hjelpe til med å undersøke e-postvedlegg før du åpner dem, for å forhindre hacking og unngå en krise på grunn av skadelig programvare.

Falske nettbutikker og tjenester som selger «essensielle» koronavirusprodukter

Overalt på Internett prøver nettsvindlere å utnytte koronaviruskrisen for å lure bekymrede kjøpere til å kjøpe produkter som senere viser seg å være falske eller ikke-eksisterende.

Disse svindlerne har vært kjent for å henvende seg til skremte brukere på sosiale medier eller noen ganger direkte via e-post. Mange av dem hevder å ha etterspurte produkter som håndvask, midler til hånddesinfisering og ansiktsmasker. Da brukere gikk videre og kjøpte disse produktene, fant imidlertid mange ut at produktene var av lav og dårlig kvalitet, hvis produktene i det hele tatt ankom.

I USA har det blitt rapportert om tilfeller av svindlere som påstår å ha koronavirustester. Disse svindlerne hevder å være representanter fra Medicaid (amerikansk offentlig helseprogram) og Medicare (amerikansk offentlig helseforsikringsordning) med såkalte gratis COVID-19-tester – så lenge kunden betaler med kredittkort for frakt. På grunn av frykt har flere amerikanske borgere allerede blitt offer for denne svindelen. Som svar på dette (og lignende svindel i håp om å dra nytte av Covid-19-pandemien) har FBI gitt følgende uttalelse:

«Se opp for e-postmeldinger med phishing der du blir bedt om å bekrefte personopplysningene dine for å motta en økonomisk ytelse fra myndighetene. Selv om det har vært snakk om økonomiske ytelser i nyhetene, sender ikke statlige organer uoppfordrede e-postmeldinger der du blir bedt om private opplysninger, for å sende deg penger. E-postmeldinger med phishing kan også hevde å være relatert til veldedige bidrag, generell økonomisk bistand, refusjon fra flyselskaper samt falske legemidler og vaksiner.»

Hvordan fungerer denne svindelen?

Noen svindlere utgir seg for å være nettbutikker, mens andre ser ut til å rette seg mot kjøpere via e-post. Noen prøver til og med å selge produktene sine gjennom annonser på sosiale medier, for eksempel på Facebook.

Det ser ut til at de vanligvis fokuserer oppmerksomheten på medisinske produkter som kan være mangelvare på fysiske butikker og på nettet, for eksempel midler til hånddesinfisering, ansiktsmasker og engangshansker.

De prøver å lokke kjøpere med løfter om rabatterte tilbud eller begrenset tilgjengelighet. De kan også hevde å ha unik tilgang til inventar som andre butikker ikke kan få tak i for øyeblikket.

Svindlerne kan be kundene om å gjøre store innkjøp ved å påstå at det er nødvendig å hamstre. De prøver også å skape usikkerhet ved å få kjøpere til å føle at produktene de selger, er mangelvare og selges ut raskt.

Når betalingen er fullført, vil produktene imidlertid enten ikke ankomme eller, slik det skjedde i Asia (hvor tusenvis av personer tilsynelatende har blitt offer for koronavirusrelatert salgssvindel), være av mye lavere kvalitet, eller helt annerledes enn det som opprinnelig ble lovet.

I slike og mange andre tilfeller forsvinner selgeren ofte like etter at kjøpet er gjennomført, noe som gjør at det er umulig å kontakte dem, og dermed vanskelig å spore dem.

Hvordan beskytter jeg meg mot falske koronavirusrelaterte «butikker» og selgersvindler?

Begynn med kun å kjøpe produkter fra selgere du kjenner og stoler på. Hvis en selger du ikke kjenner, kontakter deg direkte, eller hvis du oppdager en nettbutikk du aldri har sett før, må du behandle dem med ekstrem forsiktighet og søke etter flere detaljer om selgeren på nettet for å bekrefte identiteten. Ikke forplikt deg til store kjøp før du er helt sikker på at det du kjøper, er ekte.

Hvis du kjøper fra et nettsted, må du sjekke at det har et sikkerhetssertifikat – den enkleste måten å finne ut dette på er å sjekke om det har en HTTPS-utvidelse (i motsetning til vanlig HTTP) i URL-adressen.

Det viktigste er at du aldri oppgir passordene eller bankopplysningene dine på nettet til noen du ikke kjenner eller stoler på. Hvis du trenger ytterligere bekreftelse på autentisiteten til en selger, må de oppgi kontaktinformasjon som adresse, kontorlokale eller organisasjonsnummer og telefonnummer, som du kan bruke til å snakke med noen på teamet.

Hvis du mener at du allerede har blitt offer for en svindel, må du kontakte banken din umiddelbart. Det er mulig at de kan hjelpe deg. Sørg også for å endre passord du mener kan ha blitt kompromittert under transaksjonen.

Hackere retter seg mot organisasjoner når ansatte jobber hjemmefra

Det er ikke bare enkeltpersoner som kan lide som følge av koronavirusrelatert hacking og svindel. Store institusjoner, inkludert hovedtilbydere av helsetjenester, som sykehus, universiteter og forskningsfasiliteter, risikerer også å bli utsatt for koronavirusrelaterte sikkerhetsbrudd.

Tidligere i år ble Brno universitetssykehus i Tsjekkia rammet av svindel i form av løsepengevirus, som forstyrret driften og førte til utsatte operasjoner. De er heller ikke de eneste. I løpet av denne tiden har organisasjoner over hele verden blitt offer for datainnbrudd – selv store selskaper.

Samsung Electronics Co. antas for eksempel å ha vært utsatt for et datainnbrudd under koronaviruspandemien. Omfanget av innbruddet og nøyaktig hvem eller hva som var involvert, er imidlertid fortsatt åpent for spekulasjoner. Rapporter sier at datainnbruddet kan ha vært relatert til en mystisk push-varsling som noen Samsung-brukere mottok. Samsung har hevdet at varslingene ikke var relatert til dette potensielle innbruddet, og de hevder at antallet personer som ble berørt, var «et lite antall».

Hvordan fungerer denne svindelen?

Hackere, phishing-svindlere og andre svindlere retter seg ofte mot enkeltansatte med alt fra infiserte e-postmeldinger til nettkoblinger, i et forsøk på å infisere datamaskinene deres. Hvis de lykkes, klarer de kanskje å få servertilgang for å spre skadelig programvare, spionprogramvare og virus i hele selskapet.

Hvordan beskytter jeg meg mot koronavirus-hackere som retter seg mot meg og/eller selskapet mitt?

Når dine ansatte jobber hjemmefra, er det helt avgjørende å minne dem på viktigheten av Internett-sikkerhet og råde dem til ikke å åpne e-postmeldinger, laste ned vedlegg eller klikke på koblinger i e-postmeldinger fra folk de ikke kjenner eller stoler på.

Det er mer sannsynlig at dine ansatte vil være distrahert i disse dager, noe som gjør det lettere for hackere å angripe når du minst venter det. Dessuten har den daglige Internett-bruken økt, noe som betyr at risikoen er større for alle.

Det har aldri vært et bedre eller mer kritisk tidspunkt å investere i omfattende antivirusprogramvare for deg og hele organisasjonen på, for å sikre at driften ikke blir forstyrret i denne avgjørende tiden.

Hva gjør globale myndigheter for å slå tilbake mot koronavirusutnyttende svindlere, hackere og phishing-svindlere?

Koronavirus har spredt seg til så å si alle land over hele verden, og det å kjempe mot kriminelle som prøver å tjene på det, er noe myndighetene i alle land deler ansvaret for.

Interpol har vært proaktive når det gjelder å komme med uttalelser så snart de blir oppmerksomme på nye koronavirussvindler.

De har rapportert hvilke typer saker de har lagt merke til fra hele verden. De har også rapportert at kunder i noen tilfeller ble svindlet for hundretusener av dollar, og at forbrytelsene begynner å krysse internasjonale grenser. Det betyr at det er like sannsynlig at du vil bli mål for en utenlandsk svindel som en lokal svindel.

Interpols offisielle råd er som følger:

• Verifiser uavhengig selskapets/personens tilbud om å selge deg varer.
• Vær oppmerksom på at det finnes falske nettsteder, og merk at svindlere ofte vil bruke lignende URL-adresser for å prøve å lure deg – for eksempel abc.org i stedet for abc.com.
• Les nettanmeldelser av et selskap før du kjøper. Hvis mange påstår at de ikke har mottatt varene sine, er sannsynligheten for svindel høy.
• Vær forsiktig med å betale til en bankkonto i et annet land.
• Varsle banken din umiddelbart hvis du tror at du har vært utsatt for svindel, og samle så mye bevis som mulig om detaljene i transaksjonen.
• Ikke åpne vedlegg og ikke klikk på koblinger du ikke forventet å motta.
• Vær på vakt mot uoppfordrede e-postmeldinger med tilbud om salg av medisinsk utstyr eller der du blir bedt om personopplysningene dine for medisinsk kontroll: Legitime helseorganisasjoner driver vanligvis ikke virksomhet på denne måten.

Interpol hevder å allerede ha bistått i minst 30 tilfeller av COVID-19-relatert svindel i Asia og Europa, og har utstedt et lilla varsel, som varsler politiet i alle 194 medlemslandene om denne nye typen svindel.

Hva gjør nasjonale myndigheter for å slå tilbake mot koronavirusutnyttende svindlere, hackere og phishing-svindlere?

Siden hele verden har blitt berørt av koronavirus, er det vanskelig å si hva hvert land gjør for å stoppe spredningen av hacking, svindel og phishing midt oppi denne krisen.

I USA har imidlertid Federal Trade Commission (FTC) kommet på banen for å tilby råd til forbrukere.

Deres råd er som følger:

• Legg på hvis du mottar robotanrop. De advarer at svindlere kan prøve å reklamere for behandlinger for koronavirus eller ordninger for arbeid hjemmefra via telefon, ofte ved å bruke forhåndsinnspilte meldinger.
• Ignorer nettilbud om vaksinasjoner og hjemmetestingssett. Kun helsemyndighetene skal administrere disse artiklene. Så langt har ingen slike sett blitt godkjent.
• Sjekk all informasjon opp mot fakta. Ikke handle på eller videreformidle informasjon hvis du ikke kan bekrefte gyldigheten.
• Undersøk informasjon om selgere på nettet. Forsikre deg om at de er den de sier at de er.
• Ignorer tekst- og e-postmeldinger om økonomisk støtte fra myndighetene. Du får vite alle detaljene om statlige bistandspakker når de formidles via en offisiell kanal.
• Ikke klikk på mistenkelige koblinger, og ikke last ned vedlegg.
• Se opp for e-postmeldinger som hevder å være fra offisielle kilder. Svindlere kan prøve å utgi seg for å være organer som sentre for kontroll og forebygging av sykdom og Verdens helseorganisasjon (WHO). De kan også hevde å være individuelle eksperter.
• Ikke ha det travelt med å gi donasjoner. Ikke før du er helt sikker på at personen eller organisasjonen som ber om penger, er ekte og trenger dem.

FTC hevder også at de aktivt advarer selgere om ikke-godkjente og feilmerkede produkter, som te, essensielle oljer og kolloidalt sølv markedsført som behandlinger mot koronavirus. Vær på utkikk etter behandlinger som disse, som selgere kan prøve å reklamere for via annonser i sosiale medier: I skrivende stund er det ingen godkjent behandling eller kur mot koronavirus, og alle som påstår å ha det, er bare ute etter å utnytte deg.

Hva anbefaler Kaspersky i denne pågående situasjonen?

Hos Kaspersky er vi opptatt av å sørge for at alle er trygge på nettet.

Vår analytiker av skadelig programvare, Anton Ivanov, sa dette:

«Koronavirus, som for tiden blir mye omtalt i media, har blitt brukt som et agn av nettkriminelle. Så langt har vi bare identifisert ti unike filer, men siden denne typen aktiviteter er vanlig for populære medieemner, regner vi med at dette antallet vil øke. Når folk fortsetter å bekymre seg for helsen, kan falske dokumenter som påstås å informere dem om koronaviruset, spre mer og mer skadelig programvare.»

Kasperskys anbefalinger for å holde deg trygg på nettet under koronaviruspandemien

• Ikke åpne mistenkelige e-postmeldinger, og ikke klikk på mistenkelige koblinger som lover eksklusivt Covid-19-innhold.
• Kontroller filtypene til nedlastede filer. Dokumenter og videofiler benytter ikke filformatet .EXE.
• Ikke kjøp produkter fra ukjente eller ikke-anerkjente kilder. Ikke kjøp produkter fra personer du ikke kjenner, som kontakter deg direkte.
• Innhent informasjon kun fra offisielle, pålitelige kilder.
• Beskytt deg ved å sikre at du har en anerkjent løsning for antivirus og Internett-sikkerhet installert på alle enhetene.

Relaterte artikler:

De seks vanligste nettsvindlene: Slik unngår du å bli et offer

Hva er søppelpost og phishing-svindel – definisjon

Slik holder du smarttelefonen fri for koronavirus