Phishing rond coronavirus richt zich nu op thuiswerkers
Nu bedrijven noodgedwongen massaal thuiswerk invoeren, passen cybercriminelen ook hun praktijken aan. Thuiswerkers passen bijvoorbeeld maar beter op voor nagemaakte OneDrive-inlogpagina’s.
In phishingmails worden thuiswerkers aangespoord om de nieuwe bedrijfsprocedures rondom het virus te lezen. Hiervoor moeten zij inloggen op een nagemaakte OneDrive-pagina. Securityspecialist Mimecast zag al honderden van dit soort e-mails voorbijkomen. Het bedrijf waarschuwde begin vorige maand al voor ‘corona-phishing’: cybercriminelen die inspelen op de angst voor het coronavirus. De nieuwe campagne loopt wereldwijd en bewijst andermaal dat bad guys hun werkmethode en misleiding aanpassen in functie van de actualiteit. “Nu de pandemie zich verspreidt en thuiswerken in steeds meer landen verplicht is, worden de phishingmails daarop aangepast”, zegt Nick Deen van Mimecast in een persbericht.
Het is de aanvallers in deze campagne te doen om de inloggegevens voor OneDrive. Zo kunnen ze zich toegang verschaffen tot individuele accounts en mogelijk gevoelige bedrijfsgegevens. Het doet denken aan de Office 365 phishing die ook in België duidelijk in opmars is. “Het coronavirus leent zich goed voor dit type aanvallen omdat we tegelijkertijd bang en nieuwsgierig zijn. Een thuiswerker hoeft maar even niet op te letten en er kan al sprake zijn van een serieus beveiligingsprobleem”, waarschuwt Nick Deen.
Wie geen slachtoffer wil worden, hanteert maar beter de gekende vuistregels rond phishing zoals niet zomaar op links in e-mails klikken. Bij twijfel of de e-mail echt afkomstig is van het eigen bedrijf, kan u dat ook altijd even eerst intern navragen. Gewoon gezond verstand gebruiken dus, al is dat in deze moeilijke tijd niet altijd vanzelfsprekend. “Veel thuiswerkers moeten werk nu combineren met zorg voor de kinderen. Vermoeidheid, stress en afleiding liggen op de loer. Dit vergroot de kans op fouten”, besluit Deen.
Fout opgemerkt of meer nieuws? Meld het hier