Tredje bølge med korona-svindel slår over landet

Siden februar har mange svindlere utnyttet koronakrisen i såkalte phishing-e-poster. E-poster som skal få mottakeren til å trykke på en lenke, åpne et vedlegg, eller besøke en nettside som svindlerne har satt opp.

Sikkerhetsselskapet KnowBe4 får tilsendt mistenkelige e-poster fra kunder over hele verden, som forskerne deres går gjennom. De konkluderer med at vi til nå har sett tre bølger av svindelforsøk i forbindelse med koronaviruset.

– Flertallet av svindelforsøkene vi nå ser tilhører den tredje bølgen, men svindelforsøkene i den første og den andre bølgen pågår også fortsatt. I tillegg skjer fortsatt mange svindelforsøk på e-post som ikke er relatert til COVID-19, så det er høy aktivitet blant svindlere for tiden. Derfor må nordmenn være ekstra observante. Tenk deg alltid om to ganger før du trykker på en lenke i e-post, råder sikkerhetsekspert Kai Roer, som er daglig leder i KnowBe4-selskapet CLTRe.

Oppga WHO som avsender

Den første bølgen var phishing-angrep spesielt tilpasset koronasituasjonen, som utga seg for å gi informasjon om pandemien. Flere av disse så ut til å komme fra organisasjoner som Verdens helseorganisasjon (WHO).

– Mange av svindelforsøkene i den første bølgen var utformet ganske likt. Disse var sannsynligvis de enkleste å avsløre, siden de fleste av oss ikke forholder oss til internasjonale helseorganisasjoner til daglig, sier Roer.

Større variasjon i bølge to

KnowBe4 så kort tid etter den første bølgen en ny bølge med svindelforsøk.
– Bølge to var også svindelforsøk spesielt tilpasset koronasituasjonen, men vi så større variasjon i innholdet, sier Roer.

Det spenner fra spam-e-poster med tilbud om å kjøpe produkter som det har blitt knapphet på, som for eksempel Antibac, til e-poster der avsenderen utgir seg å være fra IT-avdelingen og har informasjon om hvordan man kobler seg trygt på arbeidsplassens nettverk hjemmefra.

– Budskapet passer godt nå

I den tredje bølgen ser KnowBe4 at "gamle" svindel-e-poster blir omskrevet til å handle om koronakrisen. Ofte legges ordene «COVID-19» eller «koronavirus» inn i emnefeltet.

– Disse e-postene er ikke så forskjellig fra de vi mottok før, som e-poster om at du har mottatt en pakke fra Posten eller DHL, eller falske møteinnkallinger som utgir seg for å komme fra Teams. Budskapet tilpasses nå koronasituasjonen, for eksempel med beskjed i en møteinnkalling om at møtet er flyttet på grunn av COVID-19. Det særegne er at de passer bedre nå, fordi mange bestiller mer på nettet og har digitale møter, forklarer Roer.

Kai Roer oppfordrer til å ta en kritisk vurdering av innholdet i mailer man mottar før man trykker på noe, også hvis det ser ut til å komme fra en kjent avsender.
– Med mange på hjemmekontor kan det være fornuftig å bruke noen ressurser på å trene og bevisstgjøre medarbeiderne. Selv om medarbeiderne som arbeider på PC eller Mac hjemmefra er mindre sårbare for koronaviruset, er både virksomheten og den enkelte mer sårbare får it-virus, sier Kai Roer.