‘Coronavaccin misbruikt om malware te verspreiden’

Abonneer je gratis op Techzine!

Vorig jaar gebruikten hackers de grote onzekerheid over het coronavirus om via phishing mensen te hacken. Inmiddels weten we meer over het virus en worden er mensen gevaccineerd. Juist dat vaccin is wat cybercriminelen nu gebruiken om nieuwe slachtoffers te maken.

Security-experts zien steeds vaker malafide e-mails voorbij komen die lijken te komen van gezondheidsorganisatie WHO. Ook lijken ze te komen van distributiebedrijf DHL en fabrikanten van vaccins. In nep-e-mails wordt er op allerlei onderwerpen angst verspreid. Soms is het omdat iemand een geïnfecteerd persoon in zijn buurt zou hebben gehad. Soms zijn het zogenaamd formulieren waarmee je je kunt inschrijven om gevaccineerd te worden.

Coronavaccin

Er is veel dat onduidelijk is, waar onzekerheid en angst over bestaat en we weten dat we ons allemaal op een bepaald moment kunnen registreren voor een afspraak voor een vaccin. Geen wonder dus dat hackers er alles aan doen om ons voor de gek te houden. Ze hopen dat we op een verkeerde link klikken en/of onze gegevens delen met de verkeerde.

Securitybedrijf Proofpoint laat weten dat vooral het aantal BEC-aanvallen stijgt, waarbij bedrijven het doelwit worden en naar het verkeerde bedrijf geld overmaken. Dat doen ze nadat hackers een verkeerde bankrekening doorgeven in een officieel lijkende e-mail. Dit type aanvallen is vooral enorm gegroeid sinds december 2019. Hierin stond dat coronavaccins het economische herstel van de wereld zouden betekenen. De e-mail zou van een topman uit het bedrijf komen en hierin werd aan de ontvanger gevraagd om hulp in de overname van een buitenlands bedrijf.

WHO en DHL

Deze maand zijn er in een paar dagen tijd honderden berichten van hackers verstuurd aan bedrijven in de Verenigde Staten en Canada. Hierin moest er een link worden aangeklikt om daarmee je e-mailadres te verifiëren om het vaccin te ontvangen. Eigenlijk geef je hackers daarmee echter vrij spel om je Microsoft 365-logingegevens te stelen. In menig aanval werden zelfs de officiële logo’s van de World Health Organization en DHL gebruikt.