WHO blir lockbete för cyberbrott

Har du besökt WHO:s hemsida för att söka information om pandemikrisen? Se upp – du kan ha blivit lurad.

Falsk WHO-sida där besökaren uppmanas att lämna sina mejluppgifter. Hämtad från den nu nedtagna sajten wastewatertreatment[.]co[.]nz.
Världshälsoorganisationen, WHO, har sett en enorm tillströmning av besökare till hemsidan de senaste månaderna i rollen som global informationshub under pandemin, och många tusen svenskar besöker sidan dagligen för att uppdatera sig.

Den tillströmningen av oroliga besökare utnyttjas nu av cyberkriminella, visar en ny undersökning från cybersäkerhetsföretaget Proofpoint.

I en ny analys har Proofpoint hittat färdiggjorda professionellt utförda kopior av landningssidor som imiterar WHO:s officiella sajt och används i olika nätfiskekampanjer. Modellerna köps av olika bedragare och läggs upp på websidor, dit människor lockas via länkar i mejlutskick och sociala kanaler. Fler än hälften av de nätfiskekampanjer som kartlagts under mars och april har på olika sätt att göra med coronaviruset.

Även den amerikanska smittskyddsmyndigheten CDC, och brittiska och franska regeringens hemsida är bland de verksamheter som utnyttjas i bluffen.

I samma rapport noterar Proofpoint att mängden corona-relaterade bedrägeriförsök börjar minska, efter en topp i månadsskiftet mars-april.