Coronavirus wordt ingezet om malware te verspreiden
Hackers gebruiken de angst voor het coronavirus om malware te verspreiden
Criminelen buiten de angst voor dreiging van het coronavirus uit, om gebruikers over de hele wereld te misleiden. Mensen worden online opgelicht en deskundigen waarschuwen hier nu voor.
Uit onderzoek van beveiligingsbedrijf Proofpoint is gebleken dat het coronavirus ingezet wordt in email zwendel, om zoveel mogelijk mensen te bereiken. Slachtoffers hebben persoonlijke en financiële informatie gedeeld, die vervolgens is gestolen.
Sommige aanvallen gaan zelfs zo ver dat er advies in de mails staat van de Wereld Gezondheidsorganisatie, zodat hun mail legitiem lijkt. Met anderen die beweren dat er een wereldwijd complot gaande is, om het geneesmiddel te verbergen.
- Meer over het coronavirus: MWC 2020 is afgelast vanwege zorgen om coronavirus
- Apple sluit alle Chinese winkels vanwege het coronavirus
Coronavirus malware
Proofpoint vond een aantal afzonderlijke oplichterspraktijken die gericht waren op gebruikers die zich zorgen maken over de verspreiding van het coronavirus. Samen met aanvallen die specifiek gericht zijn op bepaalde sectoren, met gerichte aanvallen op de bouw, het onderwijs, de energiesector, de gezondheidszorg, de industrie, de detailhandel en transportbedrijven.
In een aanval werden er valse interne emails verzonden naar werknemers van een bedrijf, waarin werd beweerd dat ze afkomstig waren van de directeur van het bedrijf. In de mails werd er advies gegeven over welke maatregelen genomen moeten worden als je in aanraking bent gekomen met het coronavirus. Maar in werkelijkheid werden hun persoonlijke gegevens gestolen.
Een andere campagne beweert dat er een wereldwijd complot gaande is, om het geneesmiddel te verbergen. Hierbij wordt slachtoffers verteld dat ze op een link moeten klikken om de remedie te vinden, maar ook hier werden de persoonlijke gegevens gestolen via phishing websites.
Een laatste campagne (die hierboven staat afgebeeld) gebruikt het logo van de Wereldgezondheidsorganisatie om officiële advies email's rond te sturen, deze luist gebruikers erin om keylogging malware te downloaden (AgentTesla) die vervolgens alle door het slachtoffer ingedrukte toetsen registreert. Hierdoor krijgen hackers mogelijk toegang tot online bankgegevens.
Ben je een echte tech-fan? Meld je dan aan voor onze nieuwsbrief
Meld je aan voor deTechRadar Pro-nieuwsbrief om al het topnieuws, meningen, functies en begeleiding te ontvangen die jouw bedrijf nodig heeft om te slagen!
De meerderheid van de aanvallen worden gedetecteerd in Japan en de Verenigde Staten, hoewel Proofpoint ook incidenten op grote schaal heeft gezien in Australië en Italië.
Het bedrijf zegt dat ze door willen gaan met het volgen van de nieuwste dreigingen, en waar dat mogelijk is advies zal blijven geven. "Let goed op en wees voorzichtig als het gaat om email's en websites over het coronavirus."
- Blijf beschermd met de beste antivirus software voor 2020
Mike Moore is Deputy Editor at TechRadar Pro. He has worked as a B2B and B2C tech journalist for nearly a decade, including at one of the UK's leading national newspapers and fellow Future title ITProPortal, and when he's not keeping track of all the latest enterprise and workplace trends, can most likely be found watching, following or taking part in some kind of sport.