Phishing meer gericht op nieuwe ‘smoesjes’ door COVID-19
Phisher speelt in op corona
13 augustus 2020 -
Phishing is een van de oudste en meest flexibele vorm van cyberaanvallen. Nieuwe tijden brengen nieuwe ontwikkelingen met zich mee, zo ook voor wat betreft phishing. Uit analyse van Kaspersky blijkt dat dergelijke aanvallen steeds gerichter worden, met name op kleinere bedrijven, maar ook dat de uitbraak van COVID-19 heeft geleid tot nieuwe pishingtactieken, zoals andere ‘excuses’ om informatie te verkrijgen.
Deze en andere bevindingen zijn gedocumenteerd in Kaspersky's nieuwe spam- en phishingrapport in Q2 2020.
Phishing is een sterke aanvalsmethode, omdat het op zo'n grote schaal wordt gedaan. Door enorme golven e-mails te sturen onder de naam van legitieme instellingen of door neppagina's te promoten, verleiden cybercriminelen onoplettende gebruikers om persoonlijke informatie in te voeren, zoals financiële gegevens, of inloggegevens voor sociale media-accounts. Dit opent deuren naar kwaadaardige operaties, zoals het stelen van geld of het in gevaar brengen van bedrijfsnetwerken. De eerste zes maanden van 2020 hebben echter nieuwe ontwikkelingen binnen phishing laten zien.
Gerichte aanvallen: focus op kleine bedrijven
Uit analyse van Kaspersky bleek dat phishers in het tweede kwartaal van 2020 steeds meer gerichte aanvallen uitvoerden, waarbij de meeste aandacht uitging naar kleine bedrijven. Om de aandacht te trekken, vervalsten fraudeurs e-mails en websites van organisaties waarvan de producten of diensten door potentiële slachtoffers konden worden gekocht. Bij het maken van deze nep-activa probeerden fraudeurs vaak niet eens om de site authentiek te laten lijken.
Covid-19 uitbraak zorgt voor nieuwe pishingtactieken
Daarnaast is er ook een aantal nieuwe trucs gevonden - van HR-ontslagmails, tot aanvallen vermomd als bezorgingsnotificaties. Met de COVID-19-uitbraak ontstonden nieuwe phishingmogelijkheden, bijvoorbeeld voor wat betreft de ‘excuses’ die fraudeurs gebruiken wanneer ze om persoonlijke informatie vragen:
Bezorgdiensten. Op het hoogtepunt van de pandemie hadden organisaties die verantwoordelijk waren voor het bezorgen van brieven en pakketten, haast om ontvangers op de hoogte te stellen van mogelijke vertragingen. Dit soort e-mails begonnen fraudeurs te vervalsen, waarbij slachtoffers werd gevraagd een bijlage te openen om het adres te achterhalen van een magazijn waar ze een zending konden ophalen die de bestemming niet bereikte.
Postdiensten. Een andere nieuwe vorm was een bericht met een kleine afbeelding van een ontvangstbewijs. De oplichters hoopten dat de geïntrigeerde ontvanger de bijlage (die ‘JPG’ in de naam bevatte) als volledige versie zou accepteren en deze zou openen. De Noon-spyware werd aangetroffen in mailings zoals deze, die door Kaspersky werden onderzocht.
Financiële diensten. Bank-phishingaanvallen in het tweede kwartaal werden vaak uitgevoerd met behulp van e-mails die vanwege de pandemie verschillende voordelen en bonussen aan klanten van kredietinstellingen boden. E-mails bevatten een bestand met instructies of links voor meer details. Als gevolg hiervan konden fraudeurs, afhankelijk van het schema, toegang krijgen tot de computers, persoonlijke gegevens of authenticatiegegevens van gebruikers voor verschillende services.
HR-diensten. De verzwakking van de economie tijdens de pandemie veroorzaakte een golf van werkloosheid. Cyberfraudeurs daarentegen, hadden het drukker dan ooit. Zo kwam Kaspersky verschillende mailings tegen waarin wijzigingen in de medische verlofprocedure werden aangekondigd, of de ontvanger verrasten met het nieuws over hun ontslag. In sommige bijlagen zat een Trojan-Downloader.MSOffice.SLoad.gen-bestand. Deze Trojan wordt meestal gebruikt voor het downloaden en installeren van encryptors.
"Bij het samenvatten van de resultaten van het eerste kwartaal gingen we er al vanuit dat COVID-19 in deze tijd het belangrijkste onderwerp zou zijn voor spammers en phishers. En dit bleek ook het geval. Op een paar mailings na, waar de pandemie niet in werd genoemd, pasten phishers hun werkwijze eenvoudig aan aan de COVID-19 situatie en kwamen ze met nieuwe trucs,,zegt Tatyana Sidorina, beveiligingsexpert bij Kaspersky.
Voorkom phishing
Kaspersky adviseert gebruikers om de volgende maatregelen te nemen om zichzelf tegen phishing te beschermen:
- Controleer altijd online adressen in onbekende of onverwachte berichten, of dit nu het webadres is van de site waarnaar wordt doorverwezen, het linkadres in een bericht of zelfs het e-mailadres van de afzender, om er zeker van te zijn dat ze echt zijn en dat de link in het bericht geen andere hyperlink verbergt.
- Voer nooit inloggegevens in bij twijfel of de website echt en veilig is. Als een login en wachtwoord mogelijk op een neppagina is ingevoerd, wijzig dan onmiddellijk het wachtwoord en bel de bank of andere betalingsprovider wanneer er een kans is dat kaartgegevens in gevaar zijn gebracht.Gebruik een goede beveiligingsoplossing met op gedrag gebaseerde antiphishingtechnologieën.
