Barracuda: Omikron zorgt voor 521% toename in corona-gerelateerde phishing
Cybercriminelen spelen slim in op de zorgen rond de Omikron-variant en de sterk toegenomen vraag naar coronatests, met een golf aan phishing mails rond coronatestkits. In het nieuwste Threat Spotlight-rapport van Barracuda concluderen onderzoekers dat het aantal phishingcampagnes rond coronatestkits sinds oktober 2021 met 521 procent is gestegen.
In Nederland zijn ook al andere vormen van corona-gerelateerde phishing gedetecteerd door Barracuda. Zo worden er phishing mails verzonden waarin de ontvanger een financiële tegemoetkoming vanwege corona/Covid-19 wordt voorgespiegeld. De daadwerkelijke URL blijkt echter naar een andere locatie te verwijzen dan ‘mijnoverheid.nl’. Op deze manier proberen criminelen inloggegevens voor DigID te bemachtigen.
Dit is niet voor het eerst dat de coronapandemie door cybercriminelen wordt aangegrepen voor phishing campagnes. Aan het begin van de coronapandemie, in maart 2020, zagen Barracuda-onderzoekers zelfs een toename van 667 procent in corona-gerelateerde phishing aanvallen. Dat gebeurde opnieuw begin 2021, toen in verschillende landen de vaccinatieprogramma’s op gang kwamen, met een golf aan vaccin-gerelateerde e-maildreigingen.
In deze nieuwste golf gebruiken criminelen verschillende methoden. Tot de meest voorkomende vormen van fraude behoren aanbiedingen voor coronatests en andere medische benodigdheden zoals maskers of handschoenen. Daarbij gaat het in sommige gevallen om nagemaakte of niet-goedgekeurde producten.
In de andere gevallen krijgen ontvangers valse meldingen van bestellingen voor coronatests, waarbij gevraagd wordt om via PayPal te betalen voor de aankoop van snelle coronatests. Ook doen sommige oplichters zich voor als testlabs, testaanbieders of werknemers die vervalste corona-testuitslagen sturen.
“Het is niet voor het eerst dat cybercriminelen proberen in te spelen op de zorgen en actuele ontwikkelingen rond de coronapandemie. Net als de dreiging van corona zelf, zal deze vorm van phishing niet snel verdwijnen, maar er zijn manieren waarop bedrijven zichzelf kunnen beschermen”, zegt Alain Luxembourg, regional director Benelux bij Barracuda. “Om te beginnen zijn er geavanceerde e-mail securityoplossingen die met behulp van kunstmatige intelligentie (AI) e-mail aanvallen detecteren en blokkeren, ook als deze zo ontworpen zijn dat ze traditionele gateways en spamfilters omzeilen. Daarnaast is het belangrijk om met regelmatige trainingen het bewustzijn onder medewerkers rond corona-gerelateerde phishing en andere potentiële dreigingen te vergroten.”
De volledige Barracuda Threat Spotlight over de toename van corona-gerelateerde phishing is hier te vinden: https://blog.barracuda.com/2022/01/20/threat-spotlight-covid-19-test-related-email-scams/
Meer over
Lees ook
Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams
Security leverancier Fortinet waarschuwt voor feestdagen-cyberscams en geeft een top 4 van veel gebruikte online-oplichtpraktijken. Sinterklaas en kerst komen eraan, en cybercriminelen zijn al druk bezig met het bedenken van slimme trucs waarmee ze dit winkelseizoen zelfs de meest beveiligingsbewuste consumenten om de tuin kunnen leiden. De feestd1
ISACA tips om phishingaanvallen tijdens de feestdagen te vermijden
Uit de meest recente State of Cybersecurity-gegevens van ISACA blijkt dat 48% van de cybersecurity-experts aangeeft dat het aantal cyberaanvallen het afgelopen jaar is toegenomen. Dergelijke aanvallen worden steeds geavanceerder, omdat cybercriminelen nieuwe technologieën, zoals artificial intelligence (AI), toevoegen om zo hun slagingskans te ver1
Cloudflare identificeert meest gebruikte phishing-methoden en meest geïmiteerde merken
Cloudflare heeft het 2023 Phishing Threats Report uitgebracht, waaruit blijkt dat phishing de meest dominante en snelst groeiende internetcriminaliteit blijft. Dit wordt merendeels veroorzaakt door het overal gebruikte e-mail en de onophoudelijk gemaakte menselijke fouten waarop de hedendaagse aanvallers jagen.