‘Angst voor Delta-variant leidt tot nieuwe phishing-aanvallen’

Abonneer je gratis op Techzine!

De angst voor de opmars van de Delta-variant van het Covid-19-virus leidt tot meer phishing-aanvallen en andere e-mailgebaseerde malware. Dit stellen onderzoekers van Proofpoint.

Uit het onderzoek van de securityspecialisten lijkt dat sinds juni het aantal Covid-19 gerelateerde malware-aanvallen toeneemt. De onderzoekers relateren de toename van het aantal aanvallen aan de toenemende angst voor de Delta-variant van het coronavirus en de groeiende vaccinatieverplichting van veel bedrijven. Zij zien dan ook een toename van gespoofte HR-mails aan werknemers, zoals vaccinatiestatusformulieren en zelfs valse beëindigingen van contracten. Doel van al deze phishingmails was het ontvreemden van logingegevens.

De hackers proberen RustyBuer-, Formbook-, en Ave Maria-malware te verspreiden. Deze malware-aanvallen richten zich op het ontvreemden van wachtwoorden en andere authenticatiegegevens voor Microsoft-oplossingen, vooral Office 365.

De betreffend malafide e-mails hebben vaak dezelfde karakteristieken, met headers als ‘Covid-19 Vaccination Self Compliance Report’. De e-mails bevatten een URL die leidt tot een valse Microsoft authenticatiepagina die inloggegevens verzamelt. In het geval van Formbook-aanvallen wordt vaak een .ZIP-bestand meegestuurd. De e-mail stelt dat het contract van de ontvanger wegens de coronacrisis wordt beëindigd.

Aanvallen nog niet weg

De onderzoekers van Proofpoint verwachten dat deze aanvallen nog enige tijd plaatsvinden. Daarnaast denken zij dat media-aandacht voor deze phishing-methodes het gebruik van de huidige pandemie voor aanvallen nog enige tijd zal versterken.