피해를 입은 사람들의 수가 계속해서 수천 명으로 급증함에 따라 질병을 미끼로 사용하는 캠페인도 마찬가지로 증가할 것입니다. 악의적인 공격에 대한 현재 이벤트에 대한 언급은 소셜 엔지니어링 전략에서 인기 있는 주제, 사건 및 인기 있는 인물의 타임라인을 반복적으로 사용하는 위협 행위자에게 새로운 것이 아닙니다.
회의에서 프레젠테이션, 협업 작업에 이르기까지 일상 업무의 많은 측면이 전 세계 사무실에 영향을 미치는 검역 제한으로 인해 온라인으로 전환되었습니다. 사용자가 새로운 작업 방식에 적응함에 따라 인기 있는 온라인 도구, 공유 소프트웨어, 첨부 파일을 사용하는 사이버 범죄자를 조심해야 합니다.
공식 조직에서 보낸 것으로 알려진 많은 이메일에는 질병과 관련된 업데이트 및 권장 사항이 포함되어 있습니다. 대부분의 이메일 스팸 공격과 마찬가지로 악성 첨부 파일도 포함합니다. 샘플 중 하나는 이메일 제목인 "Corona Virus Latest Updates"를 사용했으며 보건부에서 가져온 것이라고 주장했습니다. 감염 예방 방법에 대한 권장 사항이 포함되어 있으며 COVID-19에 대한 최신 업데이트가 포함된 것으로 추정되지만 실제로는 멀웨어가 포함된 첨부 파일이 함께 제공되었습니다.
많은 스팸 이메일은 질병 확산으로 인한 연기 또는 배송 업데이트를 제공하는 배송 거래와 관련이 있습니다. 배송 연기에 대한 이메일 한 통. 새로운 배송 일정에 대한 세부 정보가 포함된 것으로 추정되는 첨부 파일에는 악성 코드가 포함되어 있습니다.
사이버 범죄자는 정보, 지원 및 공급에 대한 대중의 필요를 이용하여 사용자를 희생시킵니다. 미국 법무부(DOJ)가 WHO가 승인한 COVID-19 백신 키트를 판매하는 것으로 추정되는 사기성 웹사이트에 대해 임시 접근 금지 명령을 제출했습니다. 그러나 아직 시장에서 사용할 수 있는 WHO 승인 합법적인 COVID-19 백신이 없습니다.
악의적인 행위자는 또한 전 세계의 많은 사용자가 격리되고 온라인에서 엔터테인먼트를 찾는 데 더 많은 시간을 소비한다는 사실을 알고 있습니다. 그들은 가짜 스트리밍 사이트 또는 엔터테인먼트 프로모션을 제공하는 사이트를 사용하여 사용자에게 어필합니다. 항상 그렇듯이 사용자는 정기적으로 사용하는 웹사이트를 항상 염두에 두고 온라인 계정에 대한 자격 증명을 가능한 한 비공개로 유지해야 합니다.
CovidLock이라는 모바일 랜섬웨어는 COVID-19 사례를 추적하는 데 도움이 되는 악성 Android 앱에서 유래했습니다. 랜섬웨어는 피해자의 전화를 잠그고 48시간 동안 비트코인으로 미화 100달러를 지불하면 전화에 다시 액세스할 수 있습니다. 위협에는 전화기에 저장된 데이터 삭제 및 소셜 미디어 계정 세부 정보 유출이 포함됩니다. 암호화폐 지갑을 보면 일부 피해자가 3월 20일에 이미 몸값을 지불한 것으로 나타났습니다.
COVID-19에 대해 걱정하는 대상에게 안전 마스크를 제공하는 악성 Android 앱에 대한 보고도 있습니다. 불행히도 악성 앱은 실제로 피해자의 연락처 목록을 수집하고 자신을 확산시키기 위해 SMS 메시지를 보내는 SMS 트로이 목마를 전달합니다. 현재까지 앱은 개발 초기 단계에 있는 것으로 보이며 최대한 많은 사용자를 타협하려고 합니다.
세계보건기구(WHO)의 가짜 코로나19 정보 앱을 전파하는 새로운 사이버 공격이 발견됐다. Bleeping Computer는 캠페인이 D-Link 또는 Linksys 라우터에서 라우터의 DNS(Domain Name System) 설정을 해킹하여 웹 브라우저에 해당 앱의 경고를 표시하도록 유도한다고 보고합니다.
사용자들은 웹 브라우저가 프롬프트 없이 자동으로 열리고 버튼을 클릭하여 "COVID-19 알림 앱"을 다운로드하도록 요청하는 메시지만 표시한다고 보고했습니다. 버튼을 클릭하면 장치에 Oski 정보 스틸러가 다운로드되어 설치됩니다. 이 멀웨어 변종은 브라우저 쿠키, 브라우저 기록, 브라우저 결제 정보, 저장된 로그인 자격 증명, 암호화폐 지갑 등을 훔칠 수 있습니다.
유감스럽게도 사기꾼들은 COVID-19 전염병과 같은 현재 상황을 이용하여 사기 행위에 대한 집단적 두려움과 잘못된 정보를 먹습니다.