Coronavirus misbruikt voor phishingberichten en nepwebsites

Abonneer je gratis op Techzine!

Hackers zijn net als iedereen bezig met het Coronavirus COVID-19, maar zij gebruiken de hype en de zorgen onder het publiek juist voor phishing-tactieken en nepwebsites. Zo zijn er bijvoorbeeld meer dan 4000 domeinnamen geregistreerd die ietsmet het coronavirus te maken hadden.

Grote events worden geannuleerd, maar hackers annuleren hun activiteiten niet. Er zijn websites in omloop waarbij onder valse voorwendselen coronatests worden aangeboden, en mensen die geïnteresseerd zijn in nieuws over het virus krijgen doelgerichte phishing-aanvallen te verduren.

Voorbeelden van valse e-mails zijn onder meer mails van oplichters die zich voordoen als de Wereldgezondheidsorganisatie (WHO) of het Amerikaanse Center for Disease Control and Prevention. De e-mails bevatten meestal een bijlage, wat vaak een document is waarbij lezers worden verleid het te openen, om belangrijke informatie te verkrijgen over de noodzakelijke voorzorgsmaatregelen tegen het virus.

Phishing en malware

De valse bijlagen kunnen er bijvoorbeeld toe leiden dat gebruikers geïnfecteerd worden met trojans of andere malware.

“Onlangs is het aantal phishing-e-mails waarvan wordt beweerd dat ze afkomstig zijn van vertrouwde zakenpartners van bedrijven en openbare organisaties toegenomen”, meldde Orion Cassetto van securityfirma Exabeam tegenover SiliconAngle. “Phishing is in wezen een vorm van social engineering. In dit geval maken cybercriminelen gebruik van de alertheid van de wereld rond COVID-19 om mensen te verleiden op kwaadaardige links te klikken en/of bijlagen te downloaden”.

Volgens Cassetto zou het mediacircus rondom COVID-19 ook kunnen leiden tot malware-infecties, inbraken op netwerken, accountdiefstal en identiteitsdiefstal. Hij raadt dan ook aan om personeel zo alert mogelijk te maken, en als een mail ook maar enigszins verdacht is nergens op te klikken.