Nisan 2020’de Palo Alto Networks Tehdit ve İstihbarat Birimi 42, Şubat 2020’den bu yana Covid-19 ile ilgili büyük bir kimlik avı saldırısı akını bildirdi. Artık Dünya Sağlık Örgütü tarafından Covid -19’un pandemi olarak ilan edilmesinin birinci yıldönümü olan Palo Alto Ağ araştırma ekibi son aylarda gözlemlenen kimlik avı eğilimlerini incelemeye karar verdi Saldırganların virüsle ilgili keşfetmeye çalıştığı çeşitli konular hakkında daha derin bir fikir edinmek için.
Araştırma, Ocak 2020 ile Şubat 2021 arasında küresel olarak tespit edilen kimlik avı URL’lerinin analiziyle başladı. Analiz edildikten sonra, Covid-19 ile ilgili her konu için gösterge görevi görecek belirli anahtar kelime grupları (veya kelime öbekleri) oluşturuldu. Bu gruplar, her bir konunun hangi kimlik avı URL’si ile ilişkili olduğunu belirlemek için eşleştirildi. Eşleşen URL’lerin gerçekten de COVID ile ilgili olduğundan emin olmak için, ortaya çıkan URL’ler tekrar tekrar kontrol edildi ve bu anahtar kelimeler veya kelime öbekleri yanlış pozitiflerin görülme sıklığını en aza indirecek şekilde düzeltildi.
Bu ilk analizden sonra, yolun her adımında,Saldırganlar, en son pandemi trendlerine uyum sağlamak için saldırı taktiklerini değiştiriyorlardı. zaman içinde, mağdurların nihayetinde kimlik bilgilerini bırakma olasılığını artıracak bir aciliyet duygusunu sürdürmeyi umarak.
Bu nedenle, ana veriler, Mart 2020 ayı boyunca kimlik avı saldırılarının ağırlıklı olarak şunlara odaklandığını ortaya koymaktadır. kişisel koruyucu ekipman (KKD) ve test kitlerinde. Öte yandan, Nisan ayından 2020 yazına kadar, hükümet yardım programlarında meydana geldiler (kullanıcı kimlik bilgilerini çalmak için ABD Federal Ticaret Komisyonu gibi görünen sahte bir web sitesi dahil).
Son olarak, 2020 sonbaharının sonundan itibaren, saldırıların merkezi aşılar oldu (kullanıcı kimlik bilgilerini çalmayı amaçlayan sahte bir Pfizer ve BioNTech web sitesi dahil). Ayrıca veriler, aşılarla ilgili kimlik avı saldırılarının Aralık 2020’den Şubat 2021’e kadar %530 arttığını ve aynı dönemde eczaneler ve hastanelerle ilgili veya bunlara yönelik kimlik avı saldırılarının %189 arttığını vurguluyor.
Microsoft gündemde
Analiz de gösterdi ki Microsoft en çok saldırıya uğrayan marka oldu. Örneğin, saldırganlar Walgreens (ABD merkezli), Pharmascience (Kanada merkezli), Glenmark Pharmaceuticals (Hindistan merkezli) ve Junshi Biosciences (Çin merkezli) gibi kuruluşlardan çalışan kimlik bilgilerini çalmak için sahte Microsoft sayfaları oluşturdu.
Bunu akılda tutarak, aşılama süreci devam ederken, sağlık ve yaşam bilimleri sektörlerini hedefleyenler de dahil olmak üzere aşı dağıtımıyla ilgili oltalama saldırılarının, Dünyada artmaya devam edecek.
