Door · 17/06/2020

Check Point ontdekt trend om via geïnfecteerde CV persoonlijke bankgegevens te stelen

Bunnik, 16 Juni 2020 – Doordat de werkloosheid momenteel stijgt door de gevolgen van corona, zien onderzoekers van Check Point, leverancier van cyberbeveiligingsoplossingen, steeds vaker kwaadaardige bestanden opduiken die in CV’s zijn ingesloten. De mails, met als onderwerp ‘sollicitatie’ of ‘betreffende uw vacature’, hebben als doel om de bankgegevens van slachtoffers te ontfutselen waardoor hackers onrechtmatig financiële transacties kunnen uitvoeren vanaf het legitieme apparaat van het slachtoffer.

Aantal kwaadaardige bestanden in CV-vorm is de afgelopen twee maanden verdubbeld
7% van de geregistreerde domeinen die woorden als ‘werkgelegenheid’ of ‘recruitment’ bevatten, is kwaadaardig
In vergelijking met maart en april ziet Check Point een toename van 16% in het aantal malware-aanvallen in het algemeen

Onderzoekers van Check Point hebben geïnfecteerde bestanden opgemerkt die zich voordoen als een curriculum vitae. De bestanden, meestal in Microsoft Excel-formaat, worden als bijlage toegevoegd aan een mail met als onderwerp: ‘Sollicitatie’ of ‘Betreffende uw vacature’. Als de slachtoffers het zogezegd beveiligde bestand openen (zie screenshot), wordt hen gevraagd om op de knop ‘Inhoud inschakelen’ te klikken (onder meer voor macro’s). Na het inschakelen hiervan wordt de beruchte ZLoader-malware ongezien geïnstalleerd. Dit is een bankmalware die bedoeld is om inloggegevens en andere privé-informatie van gebruikers bij de beoogde financiële instellingen te stelen. De malware kan eveneens wachtwoorden en cookies stelen die in de webbrowsers van het slachtoffer zijn opgeslagen. Met deze gestolen informatie kunnen hackers verbinding maken met het systeem van het slachtoffer en financiële transacties verrichten vanaf het legitieme apparaat van de gebruiker.

Afbeelding 1: De downloadinstructies van wat op het eerste gezicht een onschuldig cv lijkt, maar in feite malware bevat.

Over het algemeen zien de onderzoekers van Check Point een sterke toename van dergelijke cv-fraude. In de afgelopen twee maanden is bijvoorbeeld in de Verenigde Staten het aantal kwaadaardige bestanden in CV-vorm verdubbeld, waardoor maar liefst 1 van de 450 geïdentificeerde kwaadaardige bestanden gerelateerd is aan een CV-bestand.

Omer Dembinsky, Manager van Data Intelligence bij Check Point: “De werkloosheid stijgt, maar de activiteiten van cybercriminelen ook. Ze gebruiken CV’s om interessante informatie te vergaren, vooral als het gaat over geld en bankzaken. Ik dring er bij iedereen die een e-mail opent met een CV als bijlage, sterk op aan om twee keer na te denken. Het kan iets zijn waar je spijt van krijgt.”

Enkele opvallende statistieken

In mei 2020 werden 250 nieuwe domeinen met het woord ‘employment’ geregistreerd. Maar liefst 7% van deze domeinen waren kwaadaardig en nog eens 9% verdacht.
1 op de 450 geïdentificeerde schadelijke bestanden is CV-fraude, wat een verdubbeling is van het aantal CV-fraudegevallen in de afgelopen twee maanden.
In vergelijking met de periode maart-april, toen de pandemie zijn hoogtepunt bereikte, zijn er 16% meer malware-aanvallen.
In mei 2020 zag Check Point gemiddeld meer dan 158.000 coronavirus-gerelateerde aanvallen per week. Dit is een daling van 7% vergeleken met april.
In de afgelopen 4 weken werden 10.704 nieuwe coronavirus-gerelateerde domeinen geregistreerd; 2,5% daarvan was kwaadaardig (256) en nog eens 16% (1.744) verdacht.

Vijf gouden tips om jezelf te beschermen

  • Pas op voor look-alike domeinen. Let op spellingfouten in e-mails of websites.
  • Pas op voor onbekende afzenders. Wees zeker voorzichtig met bijlages in e-mails van onbekende afzenders, vooral als ze vragen om een bepaalde actie uit te voeren die je normaal gesproken niet zou doen.
  • Gebruik alleen authentieke bronnen. Zorg ervoor dat je producten van een authentieke bron bestelt. Klik NIET op promotionele links in e-mails maar zoek in Google (of andere zoekmachines) de gewenste retailer en klik vervolgens op de link in de resultatenpagina.
  • Pas op voor ‘speciale’ aanbiedingen. “Een exclusieve remedie voor coronavirus voor 150 euro” is meestal niet te vertrouwen. Op dit moment is er immers geen medicijn tegen het virus. En zelfs als dat wel zo was, zou het zeker niet via een e-mail worden aangeboden.
  • Gebruik nergens hetzelfde wachtwoord. Zorg ervoor dat je geen wachtwoorden hergebruikt bij verschillende apps en accounts.

Gerelateerde berichten...

Volg ons:

Uitgelicht

Congresaanbod Heliview 2024

Heliview organiseert ook in 2024 weer verschillende congressen met als doel duurzame contacten tot stand te brengen en kennis te ...

Tim Verbrugge (L) en Mike Bergman (R)

Haal meer uit Teams

Sinds we in 2020 wereldwijd tot online communicatie werden gedwongen, zijn oplossingen als Teams uitgegroeid tot de nieuwe overlegstandaard. Toch ...

Van datastrategie naar succesvolle AI-toepassing: de ervaringen van Schiphol

 Wat is er nodig om de mogelijkheden van Artificial Intelligence (AI) daadwerkelijk in de praktijk te benutten? Maarten van den ...

RGF Staffing voert succesvolle ‘openhartoperatie’ uit op haar applicatielandschap

Een complex applicatielandschap met veel maatwerk vereenvoudigen en migreren naar standaardapplicaties. Het is de wens van veel bedrijven, maar bijna ...

mei, 2024

» Volledige kalender
» Uw event aanmelden

Meer

» Meer columns

» Meer bedrijfsnieuws