KnowBe4: Steeds meer phishing rondom COVID-19
Cybercriminelen spelen met phishingacties in toenemende mate in op angst en zorgen rondom het coronavirus. KnowBe4, leverancier van een platform voor security awareness-trainingen en simulated phishing, waarschuwt dat zijn onderzoekers een enorme toestroom zien van coronavirus-gerelateerde phishing-scams.
COVID-19 phishing-scams zijn onder te verdelen in drie opeenvolgende fases. De eerste fase bestond uit phishing-aanvallen met basisinformatie over de pandemie, evenals spam- en scam-e-mails die dubieuze producten en diensten pushten. Vaak leken ze afkomstig te zijn van organisaties zoals de Wereldgezondheidsorganisatie en de Centers for Disease Control. De tweede fase bestond uit een nieuw soort phishing waarbij cybercriminelen probeerden om gebruikers te misleiden om door te klikken naar schadelijke content. Nu, in de derde fase, melden onze onderzoekers dat hergebruikte standaard phishing-sjablonen zijn veranderd in coronavirus-gerelateerde phishing-scams.
'Extra waakzaamheid vereist'
"Ik heb zoiets als dit nog nooit gezien", zegt Eric Howes, hoofdonderzoeker bij KnowBe4. "De cybercriminelen die geen coronavirus-gerelateerde phishing-scams uitvoerden, zijn nu begonnen met dit soort scams. Nu de meerderheid van de wereldwijde beroepsbevolking vanuit huis werkt, moet iedereen extra waakzaam zijn bij het klikken op links en het downloaden van bijlagen uit e-mails, vooral als de e-mail gerelateerd is aan het coronavirus. ”
Cybercriminelen profiteren van de wereldwijde pandemie door nieuwe manieren te creëren om mensen op te lichten op basis van ‘angsttactieken’. Volgens het Official Cybercrime Report van Cybersecurity Ventures kunnen de kosten van schade aan cybercriminaliteit verdubbelen als gevolg van de COVID-19-uitbraak. Ook zal cybercriminaliteit in 2021 wereldwijd jaarlijks $ 6 biljoen kosten, tegen $ 3 biljoen in 2015.
Een voorbeeld van een phishing-mail die gericht is op de uitbraak van COVID-19 is hier te vinden. Klik hier voor een voorbeeld van een spam/scam email die is gericht op de uitbraak van COVID-19.
Meer over Security
Over Wouter Hoeffnagel
