zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Aanbod valse vaccinatie- en testcertificaten op Darknet en Telegram stijgt met 500 procent

Check Point Research waarschuwt voor een vervijfvoudiging van het aantal verkopers van valse testcertificaten

7 juni 2021 - Check Point Software Technologies waarschuwt dat de Europese Unie en het Verenigd Koninkrijk uniforme COVID-paspoortregelingen moeten opstellen, omdat de dreiging van valse vaccinatie- en testcertificaten door hackers nog verder kan toenemen. Deze vaccinatie- en testcertificaten worden namelijk steeds vaker verkocht op het Darknet en via de messaging-app Telegram. 

De EU-overeenkomst, die op 7 juni in werking treedt en op 1 juli van start gaat, voorziet in een gratis certificaat in de vorm van een QR-code op een smartphone of als papieren document. Uit dit certificaat blijkt dat een persoon ofwel is gevaccineerd, enige immuniteit heeft doordat hij of zij het virus heeft gehad of recent een negatieve PCR-test heeft gedaan.


Meerdere landen, zoals de Tsjechische Republiek, Frankrijk en Duitsland, willen hun eigen COVID-paspoorten lanceren. Zonder een wereldwijde uniforme aanpak om de geldigheid van certificaten te controleren, speelt de verdeeldheid en onduidelijkheid in regels hackers en fraudeurs in de kaart, aldus Check Point Research (CPR).  

500 procent meer valse certificaten
CPR ontdekte ook een toename van 500 procent in het aantal verkopers van vervalste certificaten van maart tot mei. Nu we het vakantieseizoen ingaan, blijkt dat de vraag groot is om controles te omzeilen. Kopers kunnen positief geteste personen zijn, mensen die geweigerd hebben een test te doen of niet bereid zijn zich te laten vaccineren. Maar ook onschuldige gebruikers, die op zoek zijn naar informatie kunnen slachtoffer worden, bijvoorbeeld wanneer zij naar frauduleuze of verdachte domeinen worden gelokt en denken dat deze echt zijn.

Alert op QR-codes
Reizigers moeten deze zomer extra op hun hoede zijn voor verkeerd gespelde domeinnamen van websites en alleen geverifieerde apps van officiële bronnen installeren. Daarnaast moeten ze alert zijn op de QR-codes zelf, omdat die kunnen dienen als toegangspoort tot informatie die op hun apparaat is opgeslagen. Hackers vervangen legitieme QR-codes door een code die bij het scannen een kwaadaardige URL start of probeert aangepaste malware te downloaden. De kwaadaardige code kan dan de inloggegevens stelen die worden gebruikt voor andere apps op de telefoon van de gebruiker - zoals bank- en retail-apps - en zelfs betalingen verrichten.

Uniforme aanpak
"We dringen er bij overheden op aan om de handen ineen te slaan en snel op te treden om de toegenomen verkoop van nepcertificaten op Telegram en het Darknet te bestrijden. Zonder een uniform paspoort wordt het voor hackers en fraudeurs veel makkelijker om door de mazen van het net te glippen," aldus Hans van den Boomen, Manager Security Engineer Team bij Check Point Software. "De EU zegt dat haar geplande vaccinatiepaspoorten veilig en beveiligd zullen zijn, maar het scannen en laten scannen van QR-codes zal deze zomer nog gemeengoed zijn. We raden iedereen sterk aan, om een goede beveiligingsoplossing te installeren op hun mobiele apparaten om deze te beschermen tegen phishing, kwaadaardige apps en malware.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 De uitdagingen van de nieuwe werkwereld
 Citrix onderzoek laat stand van zaken rond veilig remote werken zien
 Hybride werken maakt een einde aan wachtwoorden
 

Gerelateerde nieuwsitems

 De cyberdreiging van vaccinaties
 Werkende prefereert goed luchtreinigingssysteem boven coronavaccinatie
 Terugkeer naar kantoor: Donderdag wordt de nieuwe maandag
 Vaccinatie-economie: twee jaar van pieken en dalen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Aangeklaagd door cliënt wegens een beroepsfout: wat nu?
reacties
Lynk&Co 01 (1) 
Werknemers hoeven niet altijd bereikbaar te zijn (1) 
Werknemer vindt dat werkgever verantwoordelijk is voor werkgeluk (1) 
Foute kersttrui populair, maar niet op op de werkvloer (1) 
Kantoren en werkvormen veranderen radicaal (4) 
Wat mannelijke leiders moeten weten over het vrouwenbrein (1) 
Dat coachen is ook niet alles.  (2) 
top10
Alle obstakels voor de digitale transformatie van tafel
Nieuwe blik op security nodig in hybride wereld
Klaar met ransomware? Check dan deze vijf best practices
Samenwerking CIO-CFO stimuleert bedrijfstransformatie
Het werk van de toekomst: welke van deze vijf banen heb jij in 2030?
De uitdagingen van de nieuwe werkwereld
Nederlandse werknemers wereldwijd het minst gestrest
Rapport benadrukt belang van gelijke kansen en mogelijkheden voor hybride werknemers
Oganisaties doen er twee werkdagen over om op beveiligingsincidenten te reageren
Citrix onderzoek laat stand van zaken rond veilig remote werken zien
meer top 10