Steeds meer corona cybercrime

Het coronavirus is een zeer dominant thema binnen cybercrime. De aanvallers maken dankbaar gebruik van de onzekerheid die heerst rond het virus en de crisis. Voorlopig zal dit nog wel zo blijven. In dit artikel noemen we een aantal voorbeelden, zodat je gewaarschuwd bent…

Onderzoekers van Proofpoint hebben ontdekt dat meer dan 80 procent van de huidige cyberaanvallen op de een of andere manier gebruikmaakt van het coronavirus. Bijna elk type cyberaanval wordt gebruikt met coronavirus thema’s, zoals business email compromise (BEC), malware, spam-e-mailcampagnes en ‘credential phishing’. Vooral die laatste wordt enorm vaak gezien. Een voorbeeld daarvan is deze mail.

Corona cybercrime

De aanvallers doen zich in deze phishing-aanval voor als een grote Nederlandse bank. Deze aanval is gericht op de productie-, technologie- en industriële sector en probeert slachtoffers te verleiden hun bankgegevens prijs te geven. In het bericht wordt gesproken over een zogenaamde ‘antibacteriële betaalpas’ en er staat verder dat zij zich houden aan “de richtlijnen van het RIVM en de overheid”.

Malware

Dit is één van de vele voorbeelden van nepmails die cybercriminelen versturen. Daarnaast versturen zij ook sms’jes met links. Hiermee kunnen zij persoonlijke gegevens inzien of jouw computer infecteren met een virus of malware. Wanneer je een mail verdacht vindt: klik niet op de link, open geen bijlage en reageer niet op de mail, maar verwijder de mail direct.

Een interne mail over een besmette collega en het te volgen protocol, een mail over besmette buren, mails over corona regels of een remedie tegen het virus, het zijn enkele voorbeelden van de onderwerpen in de corona cybercrime die gaande is.

Corona cybercrime staff

Nep-webshops

Het landelijk meldpunt internetoplichting (LMIO) meldde dat steeds meer mensen worden opgelicht door malafide-webshops die corona-gerelateerde producten zoals mondkapjes aanbieden. De producten worden wel betaald, maar niet geleverd. Je herkent deze nep-webshops vaak aan het feit dat ze alleen een betaalmogelijkheid via een link aanbieden, in plaats van reguliere mogelijkheden zoals iDeal. Klik hier voor een actuele lijst van uit de lucht gehaalde malafide webshops.

Gevaarlijke websites

Check Point Intelligence heeft gemeld dat sinds januari al zeker 4.000 domeinnamen over het coronavirus geregistreerd zijn. Zo’n 3% van die websites blijkt kwaadaardig en 5% is verdacht. Veel van deze nieuwe domeinen zullen uiteindelijk voor phishing worden gebruikt.

Phishing

In Italië is een grootschalige phishingcampagne verspreid. Zeker 10% van de organisaties heeft hier al mee te maken gehad. Zij ontvingen bijvoorbeeld een nepmail die verwijst naar een document waarin alle voorzorgsmaatregelen van de Wereldgezondheidsorganisatie (WHO) zouden staan. Wie doorklikt, haalt Ostap Trojan Downloader binnen, een bekende Trickbot-downloader. Dat is een dominante banking-trojan, die voortdurend wordt bijgewerkt met nieuwe mogelijkheden en functies. Ook in Nederland worden steeds meer phisingmails verstuurd over corona-gerelateerde onderwerpen.

Corona cybercrime WHO

Wees gewaarschuwd

Mensen die in een cybercrime-val zijn getrapt, vinden dit vaak ongelooflijk. Ze weten dat ze geen bijlagen moeten openen of op links moeten klikken. Maar criminelen zijn hun slachtoffers steeds een stapje voor met slimmere manieren. Het kan ook jou overkomen, of één van je medewerkers. Zeker nu veel mensen vanuit huis werken, is de kans aanwezig dat het een keer misgaat.

Féju helpt je graag om je organisatie te beschermen. Een proactieve firewall, een 2Factor Authenticatie oplossing voor je server, een beveiligde VPN-verbinding en het blokkeren van aanmeldingen vanuit bepaalde landen waarmee je bedrijf geen zaken doet, zijn enkele voorbeelden. Verder adviseren we graag over je wachtwoordbeleid, back-up procedure (je redmiddel bij ransomware) en het voorlichten van je medewerkers.

Beveiliging tegen cybercrime

Bij twijfel of onraad over de security van je ICT omgeving, kun je altijd contact met ons opnemen. Zeker in geval van ransomware is het noodzaak snel en adequaat te handelen om eventuele schade zoveel mogelijk te beperken.

Féju heeft een 24/7 telefonische bereikbaarheidsdienst, die dus ook ’s avonds, in het weekend en tijdens feestdagen bereikbaar is. Onze deskundige medewerkers loggen met een remote systeem in op je netwerk, onderzoeken de oorzaak van het probleem en lossen het vervolgens op. Je bereikt je persoonlijke hulplijn via 013 511 50 88.

Naar volgende nieuwsbericht