zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Phishing meer gericht op nieuwe ‘smoesjes’ door COVID-19

Phisher speelt in op corona

13 augustus 2020 - Phishing is een van de oudste en meest flexibele vorm van cyberaanvallen. Nieuwe tijden brengen nieuwe ontwikkelingen met zich mee, zo ook voor wat betreft phishing. Uit analyse van Kaspersky blijkt dat dergelijke aanvallen steeds gerichter worden, met name op kleinere bedrijven, maar ook dat de uitbraak van COVID-19 heeft geleid tot nieuwe pishingtactieken, zoals andere ‘excuses’ om informatie te verkrijgen.

Deze en andere bevindingen zijn gedocumenteerd in Kaspersky's nieuwe spam- en phishingrapport in Q2 2020.


Phishing is een sterke aanvalsmethode, omdat het op zo'n grote schaal wordt gedaan. Door enorme golven e-mails te sturen onder de naam van legitieme instellingen of door neppagina's te promoten, verleiden cybercriminelen onoplettende gebruikers om persoonlijke informatie in te voeren, zoals financiële gegevens, of inloggegevens voor sociale media-accounts. Dit opent deuren naar kwaadaardige operaties, zoals het stelen van geld of het in gevaar brengen van bedrijfsnetwerken. De eerste zes maanden van 2020 hebben echter nieuwe ontwikkelingen binnen phishing laten zien.
 
Gerichte aanvallen: focus op kleine bedrijven
Uit analyse van Kaspersky bleek dat phishers in het tweede kwartaal van 2020 steeds meer gerichte aanvallen uitvoerden, waarbij de meeste aandacht uitging naar kleine bedrijven. Om de aandacht te trekken, vervalsten fraudeurs e-mails en websites van organisaties waarvan de producten of diensten door potentiële slachtoffers konden worden gekocht. Bij het maken van deze nep-activa probeerden fraudeurs vaak niet eens om de site authentiek te laten lijken.
 
Covid-19 uitbraak zorgt voor nieuwe pishingtactieken
Daarnaast is er ook een aantal nieuwe trucs gevonden - van HR-ontslagmails, tot aanvallen vermomd als bezorgingsnotificaties. Met de COVID-19-uitbraak ontstonden nieuwe phishingmogelijkheden, bijvoorbeeld voor wat betreft de ‘excuses’ die fraudeurs gebruiken wanneer ze om persoonlijke informatie vragen:
 
  • Bezorgdiensten. Op het hoogtepunt van de pandemie hadden organisaties die verantwoordelijk waren voor het bezorgen van brieven en pakketten, haast om ontvangers op de hoogte te stellen van mogelijke vertragingen. Dit soort e-mails begonnen fraudeurs te vervalsen, waarbij slachtoffers werd gevraagd een bijlage te openen om het adres te achterhalen van een magazijn waar ze een zending konden ophalen die de bestemming niet bereikte.
  • Postdiensten. Een andere nieuwe vorm was een bericht met een kleine afbeelding van een ontvangstbewijs. De oplichters hoopten dat de geïntrigeerde ontvanger de bijlage (die ‘JPG’ in de naam bevatte) als volledige versie zou accepteren en deze zou openen. De Noon-spyware werd aangetroffen in mailings zoals deze, die door Kaspersky werden onderzocht.
  • Financiële diensten. Bank-phishingaanvallen in het tweede kwartaal werden vaak uitgevoerd met behulp van e-mails die vanwege de pandemie verschillende voordelen en bonussen aan klanten van kredietinstellingen boden. E-mails bevatten een bestand met instructies of links voor meer details. Als gevolg hiervan konden fraudeurs, afhankelijk van het schema, toegang krijgen tot de computers, persoonlijke gegevens of authenticatiegegevens van gebruikers voor verschillende services.
  • HR-diensten. De verzwakking van de economie tijdens de pandemie veroorzaakte een golf van werkloosheid. Cyberfraudeurs daarentegen, hadden het drukker dan ooit. Zo kwam Kaspersky verschillende mailings tegen waarin wijzigingen in de medische verlofprocedure werden aangekondigd, of de ontvanger verrasten met het nieuws over hun ontslag. In sommige bijlagen zat een Trojan-Downloader.MSOffice.SLoad.gen-bestand. Deze Trojan wordt meestal gebruikt voor het downloaden en installeren van encryptors.
"Bij het samenvatten van de resultaten van het eerste kwartaal gingen we er al vanuit dat COVID-19 in deze tijd het belangrijkste onderwerp zou zijn voor spammers en phishers. En dit bleek ook het geval. Op een paar mailings na, waar de pandemie niet in werd genoemd, pasten phishers hun werkwijze eenvoudig aan aan de COVID-19 situatie en kwamen ze met nieuwe trucs,,zegt Tatyana Sidorina, beveiligingsexpert bij Kaspersky.
 
Voorkom phishing
Kaspersky adviseert gebruikers om de volgende maatregelen te nemen om zichzelf tegen phishing te beschermen:
- Controleer altijd online adressen in onbekende of onverwachte berichten, of dit nu het webadres is van de site waarnaar wordt doorverwezen, het linkadres in een bericht of zelfs het e-mailadres van de afzender, om er zeker van te zijn dat ze echt zijn en dat de link in het bericht geen andere hyperlink verbergt.
- Voer nooit inloggegevens in bij twijfel of de website echt en veilig is. Als een login en wachtwoord mogelijk op een neppagina is ingevoerd, wijzig dan onmiddellijk het wachtwoord en bel de bank of andere betalingsprovider wanneer er een kans is dat kaartgegevens in gevaar zijn gebracht.Gebruik een goede beveiligingsoplossing met op gedrag gebaseerde antiphishingtechnologieën.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Juristen voorzien stijging hoeveelheid geschillen
 Nederlanders zijn gerustgesteld dat zij komend jaar de energierekening kunnen betalen
 De beste banen van Nederland voor 2023 vind je in de financiële sector en ICT
 

Gerelateerde nieuwsitems

 Mimecast waarschuwt voor tweede golf in coronaphishing
 Explosieve toename corona-gerelateerde phishing-e-mails
 37,9 procent van ongetrainde eindgebruikers doorstaat een phishing-test niet
 Phishing rond coronavirus richt zich nu op thuiswerkers
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Stap over naar de cloud om op de kosten te besparen
reacties
Kwart Nederlanders wil sociale media verwijderen (1) 
Driekwart Nederlanders let dit jaar beter op financiën dan in 2022 (2) 
HR-trends voor 2023: dit staat HR-professionals te wachten (1) 
Een nieuwe taal leren, maar dan anders (4) 
Wat is er nodig voor échte duurzame en sociale impact? (3) 
De Metaverse: wat kan je er eigenlijk mee? (2) 
Helft Nederlandse werknemers last van mentale problemen, verergerd door kosten levensonderhoud (1) 
top10
Nederland heeft behoefte aan ander leiderschap
Drie HR-tips om werknemers gemotiveerd de winterdagen door te krijgen
Combinatie data, technologie en mensen essentieel voor stimuleren groei
Technologische superioriteit is de belangrijkste onderscheidende factor voor bedrijven
Helft werkend Nederland: de term manager wordt te pas en te onpas gebruikt
Helft werknemers kiest baan op basis van werktijden, arbeidsduur en flexibele tijdsregeling
HEMA, Bol.com en G-Star zijn dé internationale Digital Leaders
Nederlanders koplopers in thuiswerken
Aantal burn-outs stijgt opnieuw
Bijna twee miljoen Nederlanders willen in het buitenland wonen én werken
meer top 10