Af Eskil Sørensen, 04/12/20
En lang række medier bringer i dag historien om, at den næste verdensomspændende phishingbølge er under opsejling og faktisk allerede er i gang. Det sker på baggrund af en rapport fra IBM X-Force. En rapport som såmend også får omtale i New York Times.
Efter det oplyste skulle trusselsaktører have udsendt phishing- og spearphishingmails til ledere og globale organisationer, der er involveret i vaccinelagring og -transport. Blandt målene for aktiviteterne er EU-institutioner, større virksomheder og myndigheder. De pågældende e-mails sendes ud indeholdende et tilbud om at deltage i vaccineprogrammet. Formålet med phishingforsøgene er at få adgang til kontooplysninger i organisationerne.
CISA opfordrer organisationer, der er involveret i opbevaring og transport af vaccine, til at gennemgå IBM X-Force’s rapport ”Attackers Targeting the COVID-19 Vaccine Cold Chain”.
Man kan tilføje, at denne phishingaktivitet sandsynligvis kun er den første bølge, der forsøger at udnytte verdens opmærksomhed mod en kommende COVID-19-vaccine. Når distribution af vaccinen begynder, må man forvente, at også slutbrugerne vil blive forsøgt phishet.
Links:
https://securityintelligence.com/posts/ibm-uncovers-global-phishing-covid-19-vaccine-cold-chain/
https://www.nytimes.com/2020/12/03/us/politics/vaccine-cyberattacks.html