< Terug naar overzicht

Thuiswerkers door coronavirus doelwit van phishingaanvallen

Cybercriminelen maken misbruik van het feit dat steeds meer mensen moeten thuiswerken vanwege het coronavirus. In phishingmails worden thuiswerkers aangespoord om de nieuwe bedrijfsprocedures over het virus te lezen. Hiervoor moeten zij inloggen op een nagemaakte OneDrive-pagina. Securityspecialist Mimecast heeft in korte tijd honderden van dit soort e-mails voorbij zien komen.

De nieuwe phishingcampagne heeft een wereldwijd karakter en laat zien dat cybercriminelen de ontwikkelingen op de voet volgen. “Nu de pandemie zich verspreidt en thuiswerken in steeds meer landen verplicht is, worden de phishingmails daarop aangepast”, zegt securityspecialist Mimecast.

“De aanvallers proberen op deze manier inloggegevens voor een belangrijke applicatie als OneDrive te stelen. Zo krijgen ze toegang tot individuele accounts en mogelijk gevoelige bedrijfsgegevens. Het coronavirus leent zich goed voor dit type aanvallen omdat we tegelijkertijd bang en nieuwsgierig zijn. Een thuiswerker hoeft maar even niet op te letten en er kan al sprake zijn van een serieus beveiligingsprobleem”, legt de specialist uit.

Ook Safeonweb, de voorlichtingssite van het federale Centrum voor Cybersecurity, waarschuwt voor virussen en ramsomware verborgen achter COVID-19 berichten en applicaties. Zo doet er een e-mail de ronde waarbij een bijlage zit die zogezegd de laatste evoluties van het coronavirus weergeeft. Een dashboard van coronavirusinfecties en -doden van de Johns Hopkins University – die wel degelijk bestaat – wordt door kwaadaardige websites misbruikt om virussen te installeren die wachtwoorden kunnen detecteren en stelen.

Er is ook een Android App waarmee je gevallen van COVID-19 zogezegd kan opvolgen: COVID19 Tracker App. In werkelijkheid is de app geïnfecteerd met ransomware, die de naam CovidLock kreeg. CovidLock gebruikt technieken om het slachtoffer de toegang tot zijn of haar telefoon te ontzeggen door een wijziging van het wachtwoord om de telefoon te ontgrendelen te forceren. Hierna krijg je meteen een scherm te zien waarop uitgelegd wordt hoe je binnen 48 uur 100 dollar aan Bitcoin moet betalen. Wanneer je dat niet doet, worden alle data van je toestel verwijderd en dreigt men om al je contacten, foto’s, video’s en alle sociale media-accounts publiek te lekken op het internet.

Bron: Dutch IT Channel/Safe on web

Lees meer over

Geef als eerste een reactie

Om reacties te kunnen geven moet u inloggen
< Terug naar overzicht

U zoekt, u vindt !

HR Square | Magazine, E-zine, Netwerk, Website, Seminaries, ...

Word nu lid !
Geniet van de voordelen