Skip to main content

Coronavirus wordt ingezet om malware te verspreiden

(Image credit: Shutterstock)

Criminelen buiten de angst voor dreiging van het coronavirus uit, om gebruikers over de hele wereld te misleiden. Mensen worden online opgelicht en deskundigen waarschuwen hier nu voor.

Uit onderzoek van beveiligingsbedrijf Proofpoint is gebleken dat het coronavirus ingezet wordt in email zwendel, om zoveel mogelijk mensen te bereiken. Slachtoffers hebben persoonlijke en financiële informatie gedeeld, die vervolgens is gestolen.

Sommige aanvallen gaan zelfs zo ver dat er advies in de mails staat van de Wereld Gezondheidsorganisatie, zodat hun mail legitiem lijkt. Met anderen die beweren dat er een wereldwijd complot gaande is, om het geneesmiddel te verbergen.

Coronavirus malware

Proofpoint vond een aantal afzonderlijke oplichterspraktijken die gericht waren op gebruikers die zich zorgen maken over de verspreiding van het coronavirus. Samen met aanvallen die specifiek gericht zijn op bepaalde sectoren, met gerichte aanvallen op de bouw, het onderwijs, de energiesector, de gezondheidszorg, de industrie, de detailhandel en transportbedrijven.

In een aanval werden er valse interne emails verzonden naar werknemers van een bedrijf, waarin werd beweerd dat ze afkomstig waren van de directeur van het bedrijf. In de mails werd er advies gegeven over welke maatregelen genomen moeten worden als je in aanraking bent gekomen met het coronavirus. Maar in werkelijkheid werden hun persoonlijke gegevens gestolen.

Een andere campagne beweert dat er een wereldwijd complot gaande is, om het geneesmiddel te verbergen. Hierbij wordt slachtoffers verteld dat ze op een link moeten klikken om de remedie te vinden, maar ook hier werden de persoonlijke gegevens gestolen via phishing websites.

(Image credit: Proofpoint)

Een laatste campagne (die hierboven staat afgebeeld) gebruikt het logo van de Wereldgezondheidsorganisatie om officiële advies email's rond te sturen, deze luist gebruikers erin om keylogging malware te downloaden (AgentTesla) die vervolgens alle door het slachtoffer ingedrukte toetsen registreert. Hierdoor krijgen hackers mogelijk toegang tot online bankgegevens.

De meerderheid van de aanvallen worden gedetecteerd in Japan en de Verenigde Staten, hoewel Proofpoint ook incidenten op grote schaal heeft gezien in Australië en Italië.

Het bedrijf zegt dat ze door willen gaan met het volgen van de nieuwste dreigingen, en waar dat mogelijk is advies zal blijven geven. "Let goed op en wees voorzichtig als het gaat om email's en websites over het coronavirus."