zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Phishing meer gericht op nieuwe ‘smoesjes’ door COVID-19

Phisher speelt in op corona

13 augustus 2020 - Phishing is een van de oudste en meest flexibele vorm van cyberaanvallen. Nieuwe tijden brengen nieuwe ontwikkelingen met zich mee, zo ook voor wat betreft phishing. Uit analyse van Kaspersky blijkt dat dergelijke aanvallen steeds gerichter worden, met name op kleinere bedrijven, maar ook dat de uitbraak van COVID-19 heeft geleid tot nieuwe pishingtactieken, zoals andere ‘excuses’ om informatie te verkrijgen.

Deze en andere bevindingen zijn gedocumenteerd in Kaspersky's nieuwe spam- en phishingrapport in Q2 2020.


Phishing is een sterke aanvalsmethode, omdat het op zo'n grote schaal wordt gedaan. Door enorme golven e-mails te sturen onder de naam van legitieme instellingen of door neppagina's te promoten, verleiden cybercriminelen onoplettende gebruikers om persoonlijke informatie in te voeren, zoals financiële gegevens, of inloggegevens voor sociale media-accounts. Dit opent deuren naar kwaadaardige operaties, zoals het stelen van geld of het in gevaar brengen van bedrijfsnetwerken. De eerste zes maanden van 2020 hebben echter nieuwe ontwikkelingen binnen phishing laten zien.
 
Gerichte aanvallen: focus op kleine bedrijven
Uit analyse van Kaspersky bleek dat phishers in het tweede kwartaal van 2020 steeds meer gerichte aanvallen uitvoerden, waarbij de meeste aandacht uitging naar kleine bedrijven. Om de aandacht te trekken, vervalsten fraudeurs e-mails en websites van organisaties waarvan de producten of diensten door potentiële slachtoffers konden worden gekocht. Bij het maken van deze nep-activa probeerden fraudeurs vaak niet eens om de site authentiek te laten lijken.
 
Covid-19 uitbraak zorgt voor nieuwe pishingtactieken
Daarnaast is er ook een aantal nieuwe trucs gevonden - van HR-ontslagmails, tot aanvallen vermomd als bezorgingsnotificaties. Met de COVID-19-uitbraak ontstonden nieuwe phishingmogelijkheden, bijvoorbeeld voor wat betreft de ‘excuses’ die fraudeurs gebruiken wanneer ze om persoonlijke informatie vragen:
 
  • Bezorgdiensten. Op het hoogtepunt van de pandemie hadden organisaties die verantwoordelijk waren voor het bezorgen van brieven en pakketten, haast om ontvangers op de hoogte te stellen van mogelijke vertragingen. Dit soort e-mails begonnen fraudeurs te vervalsen, waarbij slachtoffers werd gevraagd een bijlage te openen om het adres te achterhalen van een magazijn waar ze een zending konden ophalen die de bestemming niet bereikte.
  • Postdiensten. Een andere nieuwe vorm was een bericht met een kleine afbeelding van een ontvangstbewijs. De oplichters hoopten dat de geïntrigeerde ontvanger de bijlage (die ‘JPG’ in de naam bevatte) als volledige versie zou accepteren en deze zou openen. De Noon-spyware werd aangetroffen in mailings zoals deze, die door Kaspersky werden onderzocht.
  • Financiële diensten. Bank-phishingaanvallen in het tweede kwartaal werden vaak uitgevoerd met behulp van e-mails die vanwege de pandemie verschillende voordelen en bonussen aan klanten van kredietinstellingen boden. E-mails bevatten een bestand met instructies of links voor meer details. Als gevolg hiervan konden fraudeurs, afhankelijk van het schema, toegang krijgen tot de computers, persoonlijke gegevens of authenticatiegegevens van gebruikers voor verschillende services.
  • HR-diensten. De verzwakking van de economie tijdens de pandemie veroorzaakte een golf van werkloosheid. Cyberfraudeurs daarentegen, hadden het drukker dan ooit. Zo kwam Kaspersky verschillende mailings tegen waarin wijzigingen in de medische verlofprocedure werden aangekondigd, of de ontvanger verrasten met het nieuws over hun ontslag. In sommige bijlagen zat een Trojan-Downloader.MSOffice.SLoad.gen-bestand. Deze Trojan wordt meestal gebruikt voor het downloaden en installeren van encryptors.
"Bij het samenvatten van de resultaten van het eerste kwartaal gingen we er al vanuit dat COVID-19 in deze tijd het belangrijkste onderwerp zou zijn voor spammers en phishers. En dit bleek ook het geval. Op een paar mailings na, waar de pandemie niet in werd genoemd, pasten phishers hun werkwijze eenvoudig aan aan de COVID-19 situatie en kwamen ze met nieuwe trucs,,zegt Tatyana Sidorina, beveiligingsexpert bij Kaspersky.
 
Voorkom phishing
Kaspersky adviseert gebruikers om de volgende maatregelen te nemen om zichzelf tegen phishing te beschermen:
- Controleer altijd online adressen in onbekende of onverwachte berichten, of dit nu het webadres is van de site waarnaar wordt doorverwezen, het linkadres in een bericht of zelfs het e-mailadres van de afzender, om er zeker van te zijn dat ze echt zijn en dat de link in het bericht geen andere hyperlink verbergt.
- Voer nooit inloggegevens in bij twijfel of de website echt en veilig is. Als een login en wachtwoord mogelijk op een neppagina is ingevoerd, wijzig dan onmiddellijk het wachtwoord en bel de bank of andere betalingsprovider wanneer er een kans is dat kaartgegevens in gevaar zijn gebracht.Gebruik een goede beveiligingsoplossing met op gedrag gebaseerde antiphishingtechnologieën.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Lockdown zet aanzienlijk deel Nederlanders aan tot leren
 Gelaagde security belangrijker dan ooit door toename verschillende malware-varianten
 Kwart hoogopgeleiden zoekt andere baan vanwege leidinggevende
 

Gerelateerde nieuwsitems

 Mimecast waarschuwt voor tweede golf in coronaphishing
 Explosieve toename corona-gerelateerde phishing-e-mails
 37,9 procent van ongetrainde eindgebruikers doorstaat een phishing-test niet
 Phishing rond coronavirus richt zich nu op thuiswerkers
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Managers onderschatten cyberdreigingen massaal
reacties
Lockdown zet aanzienlijk deel Nederlanders aan tot leren  (1) 
Nieuwe, sportieve BMW 128ti heeft historisch verantwoorde naam (1) 
De coronasituatie is het ideale moment voor SEO en online marketing (2) 
Fiets naar uw Werk Dag: Het westen van Nederland en jongeren pakken het meest de fiets naar het werk (1) 
Terug naar het vroegere normaal is geen optie, streef daarom naar een beter normaal (1) 
Zakelijk vastgoed daalt in 2021 met zes procent in waarde  (1) 
Netto maandsalaris van Nederlander met modaal inkomen stijgt met 45 euro (1) 
top10
De coronasituatie is het ideale moment voor SEO en online marketing
Ruim één op de vijf organisaties heeft geen HR-strategie
Een op vijf stoort zich aan partner wanneer ze samen series kijken
Slechts kwart collega’s voelt zich echt veilig op kantoor
Twee derde werkenden beoordeelt nieuwe collega(’s) op uiterlijk
Fiets naar uw Werk Dag: Het westen van Nederland en jongeren pakken het meest de fiets naar het werk
'Te weinig ambitie kabinet voor versterken digitale economie'
Global Wealth Report 2020 van Allianz: Welvaartsimmuniteit
Vier technologietrends die managers in de gaten moeten houden
Ruim 70 procent overheidswebsites niet digitaal toegankelijk
meer top 10