Wouter Hoeffnagel - 29 maart 2020

Hoeveelheid e-mailscams rondom coronavirus verdrievoudigd

Het gebruik van ‘COVID-19’ en ‘coronavirus’ in domeinnamen het aantal spamberichten, phishing-aanvallen en malware is omhoog geschoten. De hoeveelheden e-mailscams zijn de afgelopen week bijna verdrievoudigd. Aanvallers doen zich ook steeds meer voor als de World Health Organization of de Verenigde Naties (VN).

Dit meldt SophosLabs, het onderzoekslab van Sophos. Chester Wisniewski, Sophos Principal Research Scientist, licht toe: "Cybercriminelen hebben binnen afzienbare tijd nieuwe aanvallen opgezet waarbij zij inspelen op de angsten van mensen rond Corona. Het is evident dat de aanvallers van een nieuwe Chloroquine-aanval dezelfde zijn als die achter een recente Viagra-zwendel.”

Tot 3 procent van de spam is COVID-19 gerelateerd

Het geschatte, wereldwijde spamvolume ligt op honderden miljarden; twee tot drie procent daarvan is COVID-19 gerelateerd. Cybercriminelen slaan toe wanneer een wereldwijd probleem zich aandient in het nieuws. Wanneer een recente gebeurtenis een effectiever lokaas blijkt, schakelen ze hier meteen op over. Zo gebruikten cybercriminelen deze week nog valse logistieke e-mailberichten om nietsvermoedende slachtoffers ervan te overtuigen een bijlage te openen en hun computers te infecteren met het Kryptik-trojan. Nu doet de hoofdmoot van de e-mail alsof het afkomstig is van erecruit@who.int met ‘Health Issues’ in de bijlage. Beide zijn afkomstig van dezelfde crimineel.

Wisniewski gaat verder: “De stijgingen die we zien, zijn waarschijnlijk te wijten aan twee factoren. Ten eerste: naarmate de tijd verstrijkt, haken steeds meer criminele groepen aan bij COVID-19 als lokmiddel. Ten tweede: het kost tijd. Elke criminele groep moet spamberichten zodanig formuleren om ontvangers actie te laten ondernemen. Hierbij kunnen zij vragen een bijlage te openen, een site te bezoeken of, in het geval van de WHO Bitcoin-zwendel, cryptocurrencies te doneren aan Bitcoin-portefeuilles die in verkeerde handen zijn. Het maken van deze berichten kost tijd, vooral voor hen die Engels niet als moedertaal voeren.”

Inspelen op actuele ontwikkelingen

Zelfs de meest eenvoudige vermelding van een term kan de geloofwaardigheid van een oplichterij vergroten of een nieuwe zakelijke kans bieden. Zo noemde de Amerikaanse president Trump onlangs de mogelijke werkzaamheid van het medicijn Chloroquine tegen het Coronavirus. “Dit leidde er onmiddellijk toe dat spammers van WordPress-blogs overstapten van het pitchen van Viagra naar de verkoop van Chloroquine, levensgevaarlijk als het niet onder toezicht van een dokter wordt gebruikt. En binnen twee dagen nadat de WHO een liefdadigheidsinstelling Solidarity Response Fund had opgericht, hengelden criminelen die zich voordeden als de liefdadigheidsinstelling naar Bitcoin-donaties.”

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024