De coronapandemie zorgde al tot veel gerichte pogingen van cybercriminelen om eindgebruikers te verleiden op gevaarlijke links te klikken. Denk aan mailings over zelftests. Of over mondkapjes die slechts tot doel hadden ontvangers te laten betalen voor producten die ze nooit zouden ontvangen. Inmiddels gaan de criminelen weer een stap verder. Ze spelen in op het feit dat webwinkels en bezorgdiensten de drukte niet aankunnen.
Oplichters maken gebruik van vertragingen bij het leveren van bestellingen. Dit, om gebruikers te bewegen om phishing-links te openen. Niet uitsluitend particulieren treft dit. Want het afgelopen kwartaal zette de trend zich niet alleen voort, maar werden cybercriminelen ook slimmer in het lokaliseren van spammailings.
Nepfacturen
Organisaties kregen te maken met een golf aan facturen in verschillende talen. Criminelen vroegen om een betaling van douanerechten of verzendkosten. Deze mailings lokken slachtoffers naar een nepwebsite, waar ze het risico lopen geld te verliezen, omdat ze hun bankgegevens moeten invullen.
Onbestelbare pakketten
Cybercriminelen lanceerden daarnaast ook websites waar mensen naar toe werden gelokt met de belofte dat ze onbestelbare pakketten konden kopen. Dergelijke websites zijn opgezet als een loterij. Gebruikers kennen de inhoud van het pakket niet. Zij bieden een bedrag op basis van het gewicht van het pakket, dat echter na betaling nooit aankomt.
WhatsApp-fraude
Andere nieuwe trucs van fraudeurs in het afgelopen kwartaal speelden zich af via WhatsApp. Zo werd gebruikers gevraagd mee te doen aan een enquête en ook anderen daarvoor te vragen. Hier zou een beloning tegenover staan. In een ander geval had de ontvanger een prijs gewonnen en moest alleen een klein bedrag betaald worden om de prijs in ontvangst nemen. Deze manier van werken lijkt op de klassieke spam, waarbij een Nigeriaanse prins geld wil onderbrengen maar eerst een aanbetaling verwacht.
Privacy-beleid
Een nieuwe oplichtingspraktijk maakte op een andere manier gebruik van de actualiteit. Het gaat dan om de discussie rond WhatsApp’s nieuwe privacy-beleid, dat het mogelijk maakt informatie uit te wisselen met Facebook. Cybercriminelen hadden nepwebsites opgezet die gebruikers uitnodigden voor een WhatsApp-chat met “singles in de buurt”, waarna een potentieel slachtoffer op een nep-inlogpagina van Facebook terechtkwam. Dit, met het risico dat deze zijn persoonsgegevens zou invullen. Gebruikers ontvingen ook links voor nep WhatsApp apps, waardoor ze het risico liepen om malware te downloaden.
Slachtoffers bellen oplichters
Securityspecialist Kaspersky zag een toename van zogenoemde vishing (voice phishing). Hierbij wordt slachtoffers in een e-mail gevraagd een bepaald nummer te bellen als de bestelling in de e-mail niet door hen is geplaatst. De afzenders zijn zogenaamd bekende bedrijven die de ontvanger informeren over dure aankopen, zoals gaminglaptops of Apple-smartwatches. Doel is het verzamelen van persoonlijke of andere waardevolle gegevens. De fraude berust op het feit dat ontvangers zo schrikken van de onverwachte grote aankoop dat ze overhaast handelen, in de hoop hun geld terug te krijgen.
Blijf allert
Natuurlijk is hun geld nergens heen gegaan – althans, nog niet. Deze spammails bevatten geen links, maar wel een telefoonnummer dat het slachtoffer moet bellen als hij de bestelling wil wijzigen of annuleren. En als het slachtoffer belt, zullen de oplichters proberen om persoonsgegevens of zelfs bankgegevens te bemachtigen. Een andere mogelijkheid is dat ze het slachtoffer proberen te verleiden tot het overmaken van geld. Of zelfs het installeren van een virus op hun computer, iets wat in het verleden al is voorgekomen. Gebruikers moeten dus alert zijn als ze onverwachte mails in hun inbox ontvangen.
