Hackers misbruiken heropstarten bedrijven met fake COVID-19-trainingen

Onderzoekers van Check Point Software Technologies, leverancier van cyberbeveiligingsoplossingen, waarschuwen dat cybercriminelen het heropstarten van bedrijven gebruiken om malware te verspreiden en phishing-aanvallen uit te voeren.

Terwijl bedrijven webinars en trainingen geven om hun werknemers in te lichten over nieuwe gezondheidsmaatregelen en het ‘nieuwe normaal’, misbruiken hackers diezelfde initiatieven om persoonlijke data te verkrijgen.

De onderzoekers van Check Point ontdekten meerdere phishing-mails en kwaadaardige bestanden die slachtoffers proberen te overhalen zich aan te melden voor een training. In werkelijkheid wordt de werknemer omgeleid naar een kwaadaardige website waar hij zijn persoonlijke gegevens invult en deze in handen komen van de hackers.

“Werknemers moeten vandaag – meer nog dan vroeger – voorzichtig zijn bij het openen van e-mails en documenten. Ze moeten goed nagaan of dergelijke mails voor een training daadwerkelijk vanuit een legitieme bron binnen hun bedrijf worden verzonden.

De laatste tijd zien we een trend van hackers die gebruik maken van bekende namen, zoals Microsoft Office 365, om werknemers te misleiden. Eén ding is zeker: de coronaviruspandemie leidt ons naar een cyberpandemie”, aldus Omer Dembinsky, manager Data Intellingence bij Check Point.

Corona-gerelateerde aanvallen verschillen per regio
Terwijl het coronavirus wereldwijd nog steeds een enorme impact heeft, bevinden verschillende landen en regio’s zich in verschillende stadia van de pandemie. Uit de laatste gegevens van Check Point blijkt verder dat het aantal kwaadwillige coronavirus-gerelateerde websites afhankelijk is van de fase waarin een land zich bevindt.

In regio’s als Europa en Noord-Amerika, waar de economie opnieuw opstart en bedrijven weer aan het werk gaan, is het aantal organisaties dat de gevolgen van dergelijke kwaadaardige websites ondervindt, sterk afgenomen. In regio’s zoals Latijns-Amerika en Afrika, waar het coronavirus nog volop woedt, worden organisaties in toenemende mate getroffen door corona-gerelateerde aanvallen.

Black Lives Matter: het nieuws kapen
Een ander opmerkelijk gevolg van de overgang naar een ‘nieuw normaal’ in sommige landen, is dat cybercriminelen andere grote nieuwsberichten kapen als lokaas voor hun malafide praktijken. Een goed voorbeeld is al het nieuws rond de ‘Black Lives Matter’-beweging. Begin juni, op het moment dat de wereldwijde protesten hun hoogtepunt bereikten, ontdekten de onderzoekers van Check Point een spamcampagne met de protesten als trigger.

De e-mails verspreidden echter de beruchte Trickbot-malware als een kwaadaardig doc-bestand, met onderwerpen als “Geef hier anoniem je mening over Black Lives Matter”, “Laat anoniem je mening achter over Black Lives Matter” of ‘Stem anoniem over ‘Black Lives Matter’.

Hoe blijf je beschermd?
Om beschermd te blijven tegen deze aanvallen, zijn er vijf gouden regels om na te leven:

Pas op voor lookalike domeinnamen, spelfouten in e-mails of websites en mails van onbekende afzenders.
Wees voorzichtig met bestanden die je via e-mail van onbekende afzenders krijgt, vooral als ze vragen om een bepaalde actie uit te voeren die je normaal gesproken niet zou doen.
Zorg ervoor dat je goederen bestelt bij de echte winkel of aanbieder. Klik dus NIET op promotionele links in e-mails, maar typ in plaats daarvan de naam van de gewenste retailer in een zoekmachine zoals Google en klik op de resultatenpagina op de link.
Pas op voor ‘speciale’ aanbiedingen. “Een exclusieve remedie tegen het coronavirus voor slechts 150 euro” is meestal geen betrouwbare aanbieding. Op dit moment is er nog geen medicijn tegen het coronavirus en zelfs als dat wel zo was, zou dat zeker niet via mail worden aangeboden.
Zorg ervoor dat je niet dezelfde wachtwoorden gebruikt voor verschillende applicaties en accounts.

 

Gerelateerde berichten...

X