Cyberfraude
News 26 juni 2020

Hackers misbruiken heropstarten bedrijven met fake COVID-19-trainingen

Source: Check Point Software Technologies

Naarmate steeds meer bedrijven heropstarten en hun werknemers terug naar kantoor laten komen, verspreiden hackers ook meer phishing e-mails en kwaadaardige bestanden die zich voordoen als COVID-19-trainingsmateriaal. Ook niet-coronavirus-gerelateerde actualiteiten (waaronder 'Black Lives Matter') worden gebruikt voor phishing. De trend van algemene cyberaanvallen blijft mede daardoor stijgen – in juni al 24 procent meer dan in mei.

Onderzoek Check Point Software Technologie

Onderzoekers van Check Point Software Technologies, leverancier van cyberbeveiligingsoplossingen, waarschuwen dat cybercriminelen het heropstarten van bedrijven gebruiken om malware te verspreiden en phishing-aanvallen uit te voeren. Terwijl bedrijven webinars en trainingen geven om hun werknemers in te lichten over nieuwe gezondheidsmaatregelen en het ‘nieuwe normaal’, misbruiken hackers diezelfde initiatieven om persoonlijke data te verkrijgen.

De onderzoekers ontdekten meerdere phishing-mails en kwaadaardige bestanden die slachtoffers proberen te overhalen zich aan te melden voor een training. In werkelijkheid wordt de werknemer omgeleid naar een kwaadaardige website waar hij zijn persoonlijke gegevens invult en deze in handen komen van de hackers.

"Werknemers moeten vandaag – meer nog dan vroeger – voorzichtig zijn bij het openen van e-mails en documenten. Ze moeten goed nagaan of dergelijke mails voor een training daadwerkelijk vanuit een legitieme bron binnen hun bedrijf worden verzonden. De laatste tijd zien we een trend van hackers die gebruik maken van bekende namen, zoals Microsoft Office 365, om werknemers te misleiden. Eén ding is zeker: de coronaviruspandemie leidt ons naar een cyberpandemie", aldus Omer Dembinsky, manager Data Intellingence bij Check Point. | Lees ook: tips voor veilig thuiswerken

Corona-gerelateerde aanvallen verschillen per regio

Terwijl het coronavirus wereldwijd nog steeds een enorme impact heeft, bevinden verschillende landen en regio's zich in verschillende stadia van de pandemie. Uit de laatste gegevens van Check Point blijkt verder dat het aantal kwaadwillige coronavirus-gerelateerde websites afhankelijk is van de fase waarin een land zich bevindt.

In regio's als Europa en Noord-Amerika, waar de economie opnieuw opstart en bedrijven weer aan het werk gaan, is het aantal organisaties dat de gevolgen van dergelijke kwaadaardige websites ondervindt, sterk afgenomen. In regio's zoals Latijns-Amerika en Afrika, waar het coronavirus nog volop woedt, worden organisaties in toenemende mate getroffen door corona-gerelateerde aanvallen.

Black Lives Matter: het nieuws kapen

Een ander opmerkelijk gevolg van de overgang naar een 'nieuw normaal' in sommige landen, is dat cybercriminelen andere grote nieuwsberichten kapen als lokaas voor hun malafide praktijken. Een goed voorbeeld is al het nieuws rond de 'Black Lives Matter'-beweging. Begin juni, op het moment dat de wereldwijde protesten hun hoogtepunt bereikten, ontdekten de onderzoekers van Check Point een spamcampagne met de protesten als trigger. De e-mails verspreidden echter de beruchte Trickbot-malware als een kwaadaardig doc-bestand, met onderwerpen als "Geef hier anoniem je mening over Black Lives Matter", "Laat anoniem je mening achter over Black Lives Matter" of ‘Stem anoniem over 'Black Lives Matter’. In de voorbije maanden zagen we ook een enorme wildgroei aan cyberfraude rond het onderwerp corona, waaronder honderden templates voor phishing-aanvallen en stevige toename van cyberrisico's voor thuiswerkers.

Wat kun je doen?

Om beschermd te blijven tegen deze aanvallen, zijn er onder meer deze vijf regels:

  1. Pas op voor lookalike domeinnamen, spelfouten in e-mails of websites en mails van onbekende afzenders.
  2. Wees voorzichtig met bestanden die je via e-mail van onbekende afzenders krijgt, vooral als ze vragen om een bepaalde actie uit te voeren die je normaal gesproken niet zou doen.
  3. Zorg ervoor dat je goederen bestelt bij de echte winkel of aanbieder. Klik NIET op promotionele links in e-mails, maar typ in plaats daarvan de naam van de gewenste retailer in een zoekmachine zoals Google en klik op de resultatenpagina op de link.
  4. Pas op voor ‘speciale’ aanbiedingen. "Een exclusieve remedie tegen het coronavirus voor slechts 150 euro" is meestal geen betrouwbare aanbieding. Op dit moment is er nog geen medicijn tegen het coronavirus en zelfs als dat wel zo was, zou dat zeker niet via mail worden aangeboden.
  5. Zorg ervoor dat je niet dezelfde wachtwoorden gebruikt voor verschillende applicaties en accounts.

Voor meer informatie: Check Point Software Technologies