KnowBe4, leverancier van ’s werelds grootste platform voor security awareness-trainingen en simulated phishing, maakt bekend dat zijn onderzoekers een enorme toestroom van coronavirus-gerelateerde phishing-scams zien.
COVID-19 phishing-scams zijn onder te verdelen in drie opeenvolgende fases. De eerste fase bestond uit phishing-aanvallen met basisinformatie over de pandemie, evenals spam- en scam-e-mails die dubieuze producten en diensten pushten. Vaak leken ze afkomstig te zijn van organisaties zoals de Wereldgezondheidsorganisatie en de Centers for Disease Control. De tweede fase bestond uit een nieuw soort phishing waarbij cybercriminelen probeerden om gebruikers te misleiden om door te klikken naar schadelijke content. Nu, in de derde fase, melden onze onderzoekers dat hergebruikte standaard phishing-sjablonen zijn veranderd in coronavirus-gerelateerde phishing-scams.
“Ik heb zoiets als dit nog nooit gezien”, zegt Eric Howes, hoofdonderzoeker bij KnowBe4. “De cybercriminelen die geen coronavirus-gerelateerde phishing-scams uitvoerden, zijn nu begonnen met dit soort scams. Nu de meerderheid van de wereldwijde beroepsbevolking vanuit huis werkt, moet iedereen extra waakzaam zijn bij het klikken op links en het downloaden van bijlagen uit e-mails, vooral als de e-mail gerelateerd is aan het coronavirus. ”
Cybercriminelen profiteren van de wereldwijde pandemie door nieuwe manieren te creëren om mensen op te lichten op basis van ‘angsttactieken’. Volgens het Official Cybercrime Report van Cybersecurity Ventures kunnen de kosten van schade aan cybercriminaliteit verdubbelen als gevolg van de COVID-19-uitbraak. Ook zal cybercriminaliteit in 2021 wereldwijd jaarlijks $ 6 biljoen kosten, tegen $ 3 biljoen in 2015.
