- Het aantal valse mailtjes over het coronavirus neemt snel toe.
- De meeste nepberichten worden verstuurd in Azië en Italië, maar ze duiken inmiddels ook op in Nederland.
- Dat cybercriminelen inspelen op de actualiteit is niet nieuw.
- Wel worden phishingmails steeds vaker gericht op specifiekere groepen gebruikers en in kleinere hoeveelheden verstuurd.
Cybercriminelen maken gretig gebruik van de interesse in het coronavirus. Het aantal spamcampagnes en kwaadaardige activiteiten neemt snel toe.
Cyberbeveiliger Tesorion zag het aantal valse mailtjes over het coronavirus vervijfvoudigen, vertelt ceo Bertil Holthuis tegen Het Financieele Dagblad. Absolute aantallen wil het cyberveiligheidsbedrijf, met ruim 160 medewerkers, niet geven.
Volgens cyberbeveiliger Check Point zijn sinds januari al zeker 4.000 domeinnamen over het coronavirus geregistreerd, meldt Computable. Zo’n drie procent van die websites blijkt kwaadaardig te zijn, vijf procent is verdacht.
Toename nepmails
Ook e-mailbeveiligingbedrijf Barracuda ziet wereldwijd een duidelijke toename van phishingmails over het coronavirus. De grootste hoeveelheid nepberichten zijn deze maand verstuurd in Azië, gevolgd door Italië.
Zo is er een een grote phishingcampagne verspreid in het zwaar getroffen Italië. Gebruikers ontvangen dan een mail met voorzorgsmaatregelen van de Wereldgezondheidsorganisatie (WHO). Uit onderzoek blijkt dat de mail is ondertekend door een arts die niet voor de WHO werkt en ook zijn mailadres blijkt niet te kloppen. Als je doorklikt voor meer informatie, haal je de Ostap Trojan Downloader binnen, kwaadaardige software voor bankieren.
Inmiddels wordt ook Noordwest-Europa bestookt door cybercriminelen. Zo ging in Nederland een bericht rond dat afkomstig leek te zijn van het Rijksinstituut voor Volksgezondheid en Milieu (RIVM). In de mail stond wat algemene informatie, voor meer specifieke informatie moest worden doorgeklikt op een malafide link.
Het Amerikaanse KnowBe4 wist een nepmail op te sporen dat leek op een logische managementmededeling. Daarin vertelde bedrijf X een aantal van zijn kantoren te sluiten vanwege de crisis. Om te checken of het kantoor in Haarlem dicht zou gaan, moest even op intranet worden gekeken en dat kon door op een linkje te klikken dat vervalst bleek te zijn.
Deze specifieke mail was bedoeld om inloggegevens van medewerkers te ontfutselen. De Nederlandse oprichter en ceo Sjoerd 'Stu' Sjouwerman van KnowBe4 laat aan het FD weten "veel meer corona-scam" te hebben ontvangen.
Inspelen op de actualiteit niet nieuw
Dat cybercriminelen inspelen op de actualiteit is niet nieuw. Opvallend is wel dat nepmails steeds vaker worden afgestemd op een specifieke groep gebruikers en dus steeds meer in kleine hoeveelheden worden verstuurd.
"De kans dat de berichten worden opgespoord door een spamfilter wordt daardoor kleiner en de kans dat iemand erin trapt groter", zegt Stefan van der Wal van Barracuda tegen het FD.
En nepsites kunnen er behoorlijk echt uitzien. Zo zijn ze vaak voorzien met mogelijkheid om een tweede factor, zoals een code per sms, te versturen. Die gegevens worden dan vervolgens ingevuld op de echte site. Beveiligingsbedrijven weten veel nepmails op te sporen maar het blijft volgens Van der Wal een kat-en-muisspel.