De wereld is in de ban van het coronavirus. Helaas maken cybercriminelen hier misbruik van.
Hieronder een aantal voorbeelden waarin cybercriminelen het coronavirus misbruiken. Ons advies aan ondernemers: wees alert op (phishing)-berichten, downloads en handige coronatools die worden verspreid en deel ook deze zorgen met je medewerkers. Er zijn ook handige tips over het herkennen van phishing.
- Zogenaamd corona-ebook van WHO is in werkelijkheid malware
De afgelopen dagen zijn meerdere e-mails verstuurd die van de wereldgezondheidsorganisatie WHO afkomstig lijken en een e-book over het corona-virus lijken te bevatten of nieuws over een medicijn brengen. De e-mail met het zogenaamde e-book heeft als onderwerp "Latest on corona-virus" en bevat het bestand "MyHealth-Ebook.zip" als bijlage. Volgens de e-mail bevat het "e-book" informatie over het virus en wat mensen moeten doen om zichzelf te beschermen. In werkelijkheid gaat het om een zip-bestand met een malware-downloader die de Formbook-malware op het systeem installeert, zo meldt securitybedrijf Malwarebytes. (bron security.nl – 19 maart)
- Cybercriminelen verspreiden malware via fake-coronavirus-wereldkaart
Kwaadwillenden gebruiken momenteel een nep-wereldkaart waarop het aantal wereldwijde infecties met het coronavirus (COVID-19) te zien zou zijn. Internetgebruikers die de kaart bezoeken, worden vervolgens geïnfecteerd met malware. Security-bedrijf Reason Cybersecurity ontdekte recentelijk deze manier om malware in omloop te brengen. Als de criminelen hierin zijn geslaagd, trachten ze gevoelige informatie te stelen die in de browser is opgeslagen zoals inloggegevens en creditcardnummers. (Bron: informatiebeveiliging.nl, 13 maart 2020)
- Hackers vallen massaal thuiswerkers aan
Hackers proberen massaal een slaatje te slaan uit de problemen rond het coronavirus. Veiligheidsexperts waarschuwen voor aanvallen op bedrijven die zijn overgeschakeld op thuiswerk. Computercriminelen proberen thuiswerkers hun wachtwoorden te ontfutselen. Ook wordt gezocht naar zwakke plekken die zijn ontstaan nu veel medewerkers op afstand werken. Bedrijven zijn nu gemakkelijker te infiltreren. (bron computable.nl – 19 maart)
- Phishers sturen coronamails uit naam van RIVM
Mimecast waarschuwt voor e-mails die afkomstig lijken van het Rijksinstituut voor Volksgezondheid en Milieu (RIVM). De e-mails beloven een update over corona, maar zijn in werkelijkheid bedoeld om de ontvangers te besmetten met malware of persoonlijke gegevens te ontfutselen. De ‘RIVM’-phishing staat niet op zichzelf. Action Fraud, het nationale Britse kennisinstituut op het gebied van fraude, stelt dat coronaphishing uit naam van overheidsinstanties cybercriminelen al ongeveer een miljoen euro zou hebben opgeleverd. (Bron: Managersonline.nl, 16 maart)
- Rabobank waarschuwt voor phishingbericht over 'antibacteriële betaalpas'
De Rabobank waarschuwt voor een phishingbericht over een zogenaamde 'antibacteriële betaalpas'. In de neppe e-mail worden ontvangers gevraagd om op een link te klikken om de bankpas aan te vragen, maar in werkelijkheid probeert de verzender gegevens van Rabobank-klanten buit te maken.(bron nu.nl – 16 maart)
Heb je zelf ook een poging tot oplichting ervaren? Meld het bij de Fraudehelpdesk.