Cybercriminelen spelen met phishingaanvallen in op de angst voor het coronavirus. Daarvoor waarschuwen onderzoekers van Mimecast. Zij verwachten dat deze aanvalsmethode steeds vaker wordt toegepast nu het virus zich over de wereld verspreidt. Mimecast adviseert ook Nederlanders alert te zijn op ‘corona-phishing’.
De phishingmails worden verstuurd uit naam van een medisch specialist uit Singapore. De e-mail bevat onder meer een opsomming van ziektesymptomen en een link naar een pdf-bestand met veiligheidsmaatregelen die de verspreiding van het coronavirus zouden tegengaan. In werkelijkheid leidt de link naar een webpagina die gegevens van de gebruiker verzamelt. Dit wordt ook wel ‘data scraping’ genoemd.
“Cybercriminelen haken gretig in op wereldwijde gebeurtenissen zoals de uitbraak van het coronavirus”, zegt Dr. Francis Gaffney, director of threat intelligence bij Mimecast. “Ze proberen het doelwit bang te maken om zo de kans te vergroten dat iemand op een link klikt of een bijlage opent. Dergelijke phishingmails zijn zeer effectief. Uit onderzoek blijkt dat 90 procent van de geslaagde aanvallen via e-mail loopt, en dat 90 procent hiervan te herleiden is naar een menselijke fout.”
Volgens Gaffney is het cruciaal dat bedrijven en burgers zich bewust zijn van deze tactiek. “Wees extra voorzichtig als u een e-mail of andere digitaal bericht krijgt waarin een link wordt gelegd met het coronavirus. Ook kunt u de risico’s minimaliseren door enkele simpele securitymaatregelen te treffen. Denk hierbij aan het gebruik van een betrouwbare antivirusoplossing en sterke wachtwoorden. En schakel nooit macro’s in als u een bijlage opent.”
