Wouter Hoeffnagel - 06 april 2020

Vijfduizend malafide coronawebsites opgericht in een week tijd

Het aantal nieuwe websites gerelateerd aan corona stijgt fors. Deze week kwamen er bijna tienduizend nieuwe domeinnamen bij die gelinkt zijn aan COVID-19, zegt onderzoeksinstituut TNO tegen Reporter Radio (KRO-NCRV). TNO legde de lijst met bijna tienduizend corona-websites naast een database waarin het Amerikaanse internetbedrijf Domaintools onbetrouwbare coronasites registreert. "Ongeveer de helft van de bedrijven op onze lijst is volgens Domaintools niet te vertrouwen, waarschijnlijk phishing", zegt Hugo Bijmans, onderzoeker bij TNO.

Volgens Dave Maasland, CEO van cybersecuritybedrijf ESET Nederland, zou het daadwerkelijke aantal malafide coronawebsites zelfs nog hoger kunnen liggen. Het is volgens hem heel moeilijk om in beeld te brengen hoeveel frauduleuze coronawebsites er precies actief zijn. “Wij zien dat het gaat om tientallen tot honderdtallen valse domeinnamen, maar wereldwijd worden er veel meer van dit soort websites opgericht. Het daadwerkelijke aantal zou nog hoger kunnen liggen dan uit de gegevens van TNO blijkt”, zegt Maasland.

Campagnes gericht op Nederland

Uit navraag van onderzoeksprogramma Reporter Radio blijkt dat antivirusbedrijven ESET Nederland, McAfee, F-Secure en Kaspersky allemaal zien dat het coronavirus misbruikt wordt in cyberaanvallen. Beveiligingsbedrijf F-Secure detecteerde de eerste spam-campagnes over corona eind januari in Japan. Een eerste piek in de verspreiding van nepmails vond plaats rond 21 februari. Sindsdien signaleert F-Secure steeds meer corona-gerelateerde cyberaanvallen.

Bovendien lijkt Nederland een populair doelwit. "We zien tientallen campagnes die specifiek gericht zijn op Nederland", zegt Dave Maasland, van ESET Nederland. "Die cyberaanvallen bestaan uit honderden tot duizenden mails per campagne. Het zou goed kunnen dat er in Nederland per dag duizenden corona-gerelateerde spammails in omloop zijn." Ook Kaspersky merkt dat Nederland relatief een populair doelwit is. Zo’n tien procent van de spammeldingen die het bedrijf binnenkrijgt hebben een link met Nederland.

Daders zijn moeilijk te achterhalen

Achterhalen wie er achter de cyberaanvallen zit is moeilijk, omdat cybercriminelen vaak kort met een website bezig zijn, zegt Dave Maasland van ESET Nederland. “Cybercriminelen proberen zo snel mogelijk iets goeds neer te zetten, bijvoorbeeld een neppe Albert Heijn-website waar zoveel mogelijk klanten naartoe gaan. Daarna gaan ze zo snel mogelijk offline om te voorkomen dat iemand zo op het spoor is.”

Luister hier de volledige uitzending terug. 

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!