Onderzoekers waarschuwen voor ‘corona-phishing’
Cybercriminelen maken misbruik van de onrust die is ontstaan over het coronavirus. Onderzoekers waarschuwen voor phishing-mails met een opsomming van de ziektesymptomen, die louter bedoeld zijn om nietsvermoedende gebruikers naar een malafide website te lokken.
De waarschuwing is afkomstig van onderzoekers van Mimecast, een specialist in cloudgebaseerd e-mailbeheer. Het bedrijf verwacht dat deze aanvalsmethode steeds vaker wordt toegepast nu het coronavirus zich over de wereld verspreidt.
De phishing-mails worden zogenaamd verstuurd uit naam van een medisch bedrijf uit Singapore. De e-mail bevat onder meer een opsomming van ziektesymptomen en een link naar een pdf-bestand met veiligheidsmaatregelen die de verspreiding van het coronavirus zouden tegengaan. In werkelijkheid voert de link naar een webpagina die gegevens van de gebruiker verzamelt. Deze techniek staat ook wel bekend als ‘data scraping’.
“Cybercriminelen haken gretig in op wereldwijde gebeurtenissen zoals de uitbraak van het coronavirus”, zegt Dr. Francis Gaffney, director of threat intelligence bij Mimecast. “Ze proberen het doelwit angst aan te jagen om zo de kans te vergroten dat iemand op een link klikt of een bijlage opent. Dat soort phishing-mails is zeer effectief. Uit onderzoek blijkt dat negentig procent van de geslaagde aanvallen via e-mail loopt.”
Volgens Gaffney is het cruciaal dat bedrijven en burgers zich bewust zijn van deze tactiek: “Wees gewoon extra voorzichtig wanneer je een e-mail of ander digitaal bericht krijgt waarin een link wordt gelegd met het coronavirus”.
In samenwerking met Dutch IT Channel
Fout opgemerkt of meer nieuws? Meld het hier