Som om viruset inte vore nog utnyttjas Covid-19-pandemin nu i allt högre utsträckning av kriminella i samband med olika former av bedrägerier.
– Det här är ett problem som bara kommer att växa. Vi har sett att det registrerats runt 5 000 domäner under tre dagar. Vår analys säger att många av dessa kommer att säljas men även användas vid bedrägerier och phishingattacker, säger en IT-säkerhetstekniker på Secify.
Ett vanligt sätt att genomföra attacker på är att köpa domänadresser som liknar en myndighet eller organisation. Domänen kan sedan användas för bland annat bedrägerier, phishingattacker eller för desinformation. Secify har täckt upp för en del myndigheter.
– Vi står ju inför en kris där alla måste dra sitt eget lilla strå till stacken, oavsett om stråt handlar om att hjälpa äldre med matinköp, eller att skänka skyddsutrustning till vården. I det här fallet blir vårt strå att registrera de berörda domänadresserna så att de inte kan användas i samband med attacker, fortsätter IT-säkerhetsteknikern.
– Totalt rör det sig om ett tjugotal registrerade domänadresser från olika myndigheter. Det handlar om .info, .com, .net, .org och .es adresser. Våra phishingtest som vi genomför visar att just .es adresser är speciellt effektiva eftersom de liknar .se domäner, säger Erik Karlsson, Senior Informationssäkerhetsspecialist på Secify.
Innan domänköpen genomfördes kontaktades berörda myndigheter men där satte myndighetsbyråkrati stopp. Secify är däremot öppna för ett framtida övertagande.
– Innan vi beslutade oss för att köpa de runt 20 domänadresserna var vi i kontakt med bland annat folkhälsomyndigheten för att informera och ge dem en chans att registrera sina egna adresser. Tyvärr var det inte riktigt lika enkelt som vi trodde. Enligt Folkhälsomyndigheten satte myndighetsbyråkrati helt enkelt stopp för det, men vill de ta över sina adresser i framtiden så kommer vi självklart att föra över dem, avslutar IT-säkerhetsteknikern.
Mer information om domänerna finns i vår rapport:
https://www.secify.com/artiklar/covid-19-domaner-kops-upp/
Namnet på IT-säkerhetsteknikern har tagits bort på begäran vid en avslutad anställning.