Efterhånden som antallet af de ramte fortsætter med at stige med tusindvis, vil kampagner, der bruger sygdommen som lokkemiddel, ligeledes stige. Omtalen af aktuelle begivenheder for ondsindede angreb er ikke noget nyt for trusselsaktører, som gang på gang bruger aktualiteten af varme emner, lejligheder og populære personligheder i deres social engineering-strategier.
Mange aspekter af det daglige arbejde, fra møder til præsentationer og samarbejdsopgaver, er flyttet online på grund af karantænebegrænsninger, der påvirker kontorer over hele kloden. Efterhånden som brugerne tilpasser sig nye arbejdsmetoder, bør de være på vagt over for cyberkriminelle ved at bruge populære onlineværktøjer, dele software og vedhæftede filer i deres svindel.
Mange af e-mails, angiveligt fra officielle organisationer, indeholder opdateringer og anbefalinger forbundet med sygdommen. Som de fleste e-mail-spammangreb inkluderer de også ondsindede vedhæftede filer. En af prøverne brugte e-mail-emnet "Corona Virus Seneste opdateringer" og hævdede at komme fra sundhedsministeriet. Den indeholdt anbefalinger til, hvordan man forhindrer infektion og fulgte med en vedhæftet fil, der angiveligt indeholder de seneste opdateringer om COVID-19, men som faktisk indeholdt malware.
Mange af spam-e-mails var relateret til forsendelsestransaktioner, enten udsættelse på grund af spredningen af sygdommen eller en, der giver en forsendelsesopdatering. Én e-mail informerede om forsendelsesudsættelse. Den vedhæftede fil, der angiveligt indeholder detaljerne i den nye forsendelsesplan, indeholder malware.
Cyberkriminelle udnytter offentlighedens behov for information, assistance og forsyninger til at ofre brugere. Det amerikanske justitsministerium (DOJ) indgav et midlertidigt tilhold mod et svigagtigt websted, der angiveligt sælger COVID-19-vaccinesæt godkendt af WHO. Der er dog ingen WHO-godkendte legitime COVID-19-vacciner tilgængelige på markedet endnu.
Ondsindede aktører er også klar over, at mange brugere over hele kloden er i karantæne og bruger mere tid på at lede efter underholdning online. De bruger falske streamingsider eller sider, der tilbyder underholdningskampagner for at appellere til brugerne. Som altid bør brugere altid være opmærksomme på websteder, de regelmæssigt bruger, og for at holde legitimationsoplysninger til onlinekonti så private som muligt.
En mobil ransomware ved navn CovidLock kommer fra en ondsindet Android-app, der angiveligt hjælper med at spore tilfælde af COVID-19. Ransomwaren låser ofrenes telefoner, som får 48 timer til at betale 100 USD i bitcoin for at få adgang til deres telefon igen. Trusler omfatter sletning af data gemt i telefonen og læk af kontooplysninger på sociale medier. Et kig på deres cryptocurrency-pung viser, at nogle ofre allerede har betalt løsesummen den 20. marts.
Der er også rapporter om ondsindede Android-apps, der tilbyder sikkerhedsmasker til mål, der er bekymrede for COVID-19. Desværre leverer den ondsindede app faktisk en SMS-trojaner, der samler offerets kontaktliste og sender SMS-beskeder for at sprede sig selv. Indtil videre ser appen ud til at være i de tidlige udviklingsstadier og forsøger simpelthen at kompromittere så mange brugere som muligt.
Et nyt cyberangreb er blevet fundet, der udbreder en falsk COVID-19-informationsapp, der angiveligt er fra Verdenssundhedsorganisationen (WHO). Bleeping Computer rapporterer, at kampagnen involverer hacking af routeres Domain Name System (DNS) indstillinger i D-Link- eller Linksys-routere for at bede webbrowsere om at vise advarsler fra de nævnte apps.
Brugere rapporterede, at deres webbrowsere automatisk åbner uden at blive spurgt, kun for at vise en besked, der beder dem om at klikke på en knap for at downloade en "COVID-19 Inform App." Ved at klikke på knappen downloades og installeres Oski info-tyveren på enheden. Denne malwarevariant kan stjæle browsercookies, browserhistorik, browserbetalingsoplysninger, gemte loginoplysninger, cryptocurrency-punge og mere.
Desværre bruger svindlere aktuelle situationer som COVID-19-pandemien til at forgribe sig på kollektiv frygt og misinformation for deres svigagtige aktiviteter.