আক্রান্তদের সংখ্যা যেমন হাজার হাজার বাড়তে থাকে, তেমনি প্রচারণাও বাড়বে যেগুলো এই রোগটিকে প্রলোভন হিসেবে ব্যবহার করে। দূষিত আক্রমণের জন্য বর্তমান ঘটনাগুলির উল্লেখ হুমকি অভিনেতাদের জন্য নতুন কিছু নয়, যারা তাদের সামাজিক প্রকৌশল কৌশলগুলিতে বারবার আলোচিত বিষয়, অনুষ্ঠান এবং জনপ্রিয় ব্যক্তিত্বের সময়োপযোগীতা ব্যবহার করে৷
প্রতিদিনের কাজের অনেক দিক, মিটিং থেকে শুরু করে উপস্থাপনা এবং সহযোগী কাজগুলি, বিশ্বজুড়ে অফিসগুলিকে প্রভাবিত করে কোয়ারেন্টাইন বিধিনিষেধের কারণে অনলাইনে চলে গেছে। যেহেতু ব্যবহারকারীরা কাজ করার নতুন পদ্ধতির সাথে খাপ খাইয়ে নেয়, তাদের স্ক্যামে জনপ্রিয় অনলাইন টুল, শেয়ারিং সফ্টওয়্যার এবং ফাইল অ্যাটাচমেন্ট ব্যবহার করে সাইবার অপরাধীদের থেকে সতর্ক হওয়া উচিত।
অনেক ইমেল, কথিতভাবে অফিসিয়াল প্রতিষ্ঠান থেকে, রোগের সাথে সংযুক্ত আপডেট এবং সুপারিশ রয়েছে। বেশিরভাগ ইমেল স্প্যাম আক্রমণের মতো, তারা দূষিত সংযুক্তিগুলিও অন্তর্ভুক্ত করে। একটি নমুনা ইমেলের বিষয় "করোনা ভাইরাস সর্বশেষ আপডেট" ব্যবহার করেছে এবং দাবি করেছে যে স্বাস্থ্য মন্ত্রক থেকে এসেছে। এটিতে কীভাবে সংক্রমণ প্রতিরোধ করা যায় সে সম্পর্কে সুপারিশ রয়েছে এবং এটি একটি সংযুক্তি নিয়ে এসেছিল যাতে ধারণা করা হয় COVID-19-এর সর্বশেষ আপডেট রয়েছে কিন্তু আসলে ম্যালওয়্যার বহন করে।
অনেক স্প্যাম ইমেল শিপিং লেনদেনের সাথে সম্পর্কিত ছিল, হয় রোগের বিস্তারের কারণে স্থগিত করা হয়েছে বা একটি শিপিং আপডেট প্রদান করে। একটি ইমেল শিপিং স্থগিত সম্পর্কে অবহিত. সংযুক্তি, নতুন শিপিং সময়সূচীর বিশদ বিবরণ ধারণ করে, ম্যালওয়্যার বহন করে৷
সাইবার অপরাধীরা তথ্য, সহায়তা এবং সরবরাহের জন্য জনসাধারণের প্রয়োজনীয়তার সুবিধা নিচ্ছে ব্যবহারকারীদের শিকার করতে। ইউএস ডিপার্টমেন্ট অফ জাস্টিস (DOJ) একটি প্রতারণামূলক ওয়েবসাইটের বিরুদ্ধে একটি অস্থায়ী নিষেধাজ্ঞার আদেশ দাখিল করেছে যেটি WHO দ্বারা অনুমোদিত COVID-19 ভ্যাকসিন কিট বিক্রি করছে। যাইহোক, বাজারে এখনও WHO-অনুমোদিত বৈধ COVID-19 ভ্যাকসিন উপলব্ধ নেই।
দূষিত অভিনেতারাও সচেতন যে সারা বিশ্ব জুড়ে অনেক ব্যবহারকারী কোয়ারেন্টাইনে রয়েছেন এবং অনলাইনে বিনোদনের জন্য আরও বেশি সময় ব্যয় করছেন। তারা জাল স্ট্রিমিং সাইট ব্যবহার করে, বা ব্যবহারকারীদের কাছে আবেদন করার জন্য বিনোদন প্রচারের অফার করে। বরাবরের মতো, ব্যবহারকারীদের সর্বদা তাদের নিয়মিত ব্যবহার করা ওয়েবসাইটগুলি সম্পর্কে সচেতন হওয়া উচিত, এবং অনলাইন অ্যাকাউন্টগুলিতে শংসাপত্রগুলি যতটা সম্ভব ব্যক্তিগত রাখা উচিত৷
CovidLock নামের একটি মোবাইল র্যানসমওয়্যার একটি দূষিত অ্যান্ড্রয়েড অ্যাপ থেকে এসেছে যা কথিতভাবে COVID-19-এর কেস ট্র্যাক করতে সাহায্য করে। র্যানসমওয়্যার ক্ষতিগ্রস্তদের ফোন লক করে দেয়, যাদের ফোনে অ্যাক্সেস পুনরুদ্ধার করতে বিটকয়েনে US$100 দিতে 48 ঘণ্টা সময় দেওয়া হয়। হুমকির মধ্যে রয়েছে ফোনে সংরক্ষিত ডেটা মুছে ফেলা এবং সোশ্যাল মিডিয়া অ্যাকাউন্টের বিবরণ ফাঁস। তাদের ক্রিপ্টোকারেন্সি ওয়ালেটের দিকে নজর দিলে দেখা যায় যে কিছু ভুক্তভোগী ইতিমধ্যেই 20 মার্চ মুক্তিপণ পরিশোধ করেছে।
কোভিড-১৯ নিয়ে উদ্বিগ্ন লক্ষ্যবস্তুদের নিরাপত্তা মাস্ক অফার করে এমন ক্ষতিকারক অ্যান্ড্রয়েড অ্যাপের খবরও রয়েছে। দুর্ভাগ্যবশত দূষিত অ্যাপটি আসলে একটি এসএমএস ট্রোজান সরবরাহ করে যা শিকারের যোগাযোগের তালিকা সংগ্রহ করে এবং নিজেকে ছড়িয়ে দিতে এসএমএস বার্তা পাঠায়। এখনও অবধি, অ্যাপটি বিকাশের প্রাথমিক পর্যায়ে রয়েছে বলে মনে হচ্ছে এবং যতটা সম্ভব ব্যবহারকারীদের সাথে আপস করার চেষ্টা করছে৷
বিশ্ব স্বাস্থ্য সংস্থা (ডব্লিউএইচও) থেকে আসা একটি নকল COVID-19 তথ্য অ্যাপের প্রচারে একটি নতুন সাইবার আক্রমণ পাওয়া গেছে। ব্লিপিং কম্পিউটার রিপোর্ট করে যে প্রচারাভিযানে রাউটারের ডোমেন নেম সিস্টেম (DNS) সেটিংস হ্যাক করা জড়িত D-Link বা Linksys রাউটারগুলিতে উল্লিখিত অ্যাপগুলি থেকে সতর্কতা প্রদর্শনের জন্য ওয়েব ব্রাউজারগুলিকে প্রম্পট করার জন্য৷
ব্যবহারকারীরা রিপোর্ট করেছেন যে তাদের ওয়েব ব্রাউজারগুলি প্রম্পট না করেই স্বয়ংক্রিয়ভাবে খোলে, শুধুমাত্র একটি "COVID-19 ইনফর্ম অ্যাপ" ডাউনলোড করার জন্য একটি বোতামে ক্লিক করার অনুরোধ করে একটি বার্তা প্রদর্শন করতে। বোতামে ক্লিক করলে ডিভাইসে Oski info stealer ডাউনলোড এবং ইনস্টল হবে। এই ম্যালওয়্যার ভেরিয়েন্টটি ব্রাউজার কুকি, ব্রাউজারের ইতিহাস, ব্রাউজার পেমেন্টের তথ্য, সংরক্ষিত লগইন শংসাপত্র, ক্রিপ্টোকারেন্সি ওয়ালেট এবং আরও অনেক কিছু চুরি করতে পারে।
দুর্ভাগ্যবশত, স্ক্যামাররা তাদের প্রতারণামূলক কার্যকলাপের জন্য যৌথ ভয় এবং ভুল তথ্যের শিকার হতে COVID-19 মহামারীর মতো বর্তমান পরিস্থিতি ব্যবহার করে।