Cybercrime
News 18 mei 2020

Honderden templates voor corona-gerelateerde phishing-aanvallen in omloop

We hebben er in de voorbije maanden extra voor gewaarschuwd: de enorme stijging van het aantal phishing-aanvallen. En dan met name aanvallen waarbij corona als onderwerp misbruikt wordt om massaal op angsten en onzekerheden in te spelen. Cybercriminelen proberen namelijk nog altijd op het grootste thema van de dag mee te liften. Sinds kort maken ze bijvoorbeeld ook gebruik van nep-websites om inloggegevens te stelen van mensen die financiële steun aanvragen in het kader van het coronavirus, zoals we eveneens in een eerder bericht beschreven ('Veel aanbieders coronasteun niet goed beveiligd').

Phishing: explosieve stijging van aanvallen met 'coronathema'

In de afgelopen twee maanden heeft Proofpoint een toename gezien van het aantal templates voor nep-websites met een coronavirus-thema. Hierin worden de namen en logo's van diverse overheden en NGO's gebruikt. Denk hierbij aan nagemaakte websites van de Wereldgezondheidsorganisatie WHO, maar ook van regeringen van het Verenigd Koninkrijk, Canada en Frankrijk.

    lees meer tips over informatieveiligheid in deze tijden op ferm-rotterdam.nl/thuiswerken

Meer dan de helft van de ruim driehonderd verschillende(!) coronavirus-gerelateerde phishing-campagnes die sinds januari zijn waargenomen, zijn gericht op het verzamelen van inloggegevens. De toename van het aantal schadelijke coronavirus-landingspagina's laat zien dat cybercriminelen het als een effectieve methode zien om inloggegevens te stelen. Met behulp van zo'n template kunnen cybercriminelen snel kwalitatief hoogwaardige, schadelijke nep-websites in hun phishing-campagnes opnemen. Veel van deze sjablonen zijn voorzien van meerdere pagina's, wat de kwaliteit nog verder verhoogt.

Meer informatie en concrete voorbeelden van deze templates zijn te vinden op de website van Proofpoint.