Klar til næste phishingbølge?

Cyberkriminelle er gået i gang med at fiske i rørte vaccine-vande.

En lang række medier bringer i dag historien om, at den næste verdensomspændende phishingbølge er under opsejling og faktisk allerede er i gang. Det sker på baggrund af en rapport fra IBM X-Force. En rapport som såmend også får omtale i New York Times.

Efter det oplyste skulle trusselsaktører have udsendt phishing- og spearphishingmails til ledere og globale organisationer, der er involveret i vaccinelagring og -transport. Blandt målene for aktiviteterne er EU-institutioner, større virksomheder og myndigheder. De pågældende e-mails sendes ud indeholdende et tilbud om at deltage i vaccineprogrammet. Formålet med phishingforsøgene er at få adgang til kontooplysninger i organisationerne.

CISA opfordrer organisationer, der er involveret i opbevaring og transport af vaccine, til at gennemgå IBM X-Force’s rapport ”Attackers Targeting the COVID-19 Vaccine Cold Chain”.

Man kan tilføje, at denne phishingaktivitet sandsynligvis kun er den første bølge, der forsøger at udnytte verdens opmærksomhed mod en kommende COVID-19-vaccine. Når distribution af vaccinen begynder, må man forvente, at også slutbrugerne vil blive forsøgt phishet.

Links:

https://us-cert.cisa.gov/ncas/current-activity/2020/12/03/ibm-releases-report-cyber-actors-targeting-covid-19-vaccine-supply

https://securityintelligence.com/posts/ibm-uncovers-global-phishing-covid-19-vaccine-cold-chain/

https://www.nytimes.com/2020/12/03/us/politics/vaccine-cyberattacks.html