Coronavirus wordt ingezet om malware te verspreiden

(Beeld: Shutterstock)

Criminelen buiten de angst voor dreiging van het coronavirus uit, om gebruikers over de hele wereld te misleiden. Mensen worden online opgelicht en deskundigen waarschuwen hier nu voor.

Uit onderzoek van beveiligingsbedrijf Proofpoint is gebleken dat het coronavirus ingezet wordt in email zwendel, om zoveel mogelijk mensen te bereiken. Slachtoffers hebben persoonlijke en financiële informatie gedeeld, die vervolgens is gestolen.

Sommige aanvallen gaan zelfs zo ver dat er advies in de mails staat van de Wereld Gezondheidsorganisatie, zodat hun mail legitiem lijkt. Met anderen die beweren dat er een wereldwijd complot gaande is, om het geneesmiddel te verbergen.

Coronavirus malware

Proofpoint vond een aantal afzonderlijke oplichterspraktijken die gericht waren op gebruikers die zich zorgen maken over de verspreiding van het coronavirus. Samen met aanvallen die specifiek gericht zijn op bepaalde sectoren, met gerichte aanvallen op de bouw, het onderwijs, de energiesector, de gezondheidszorg, de industrie, de detailhandel en transportbedrijven.

In een aanval werden er valse interne emails verzonden naar werknemers van een bedrijf, waarin werd beweerd dat ze afkomstig waren van de directeur van het bedrijf. In de mails werd er advies gegeven over welke maatregelen genomen moeten worden als je in aanraking bent gekomen met het coronavirus. Maar in werkelijkheid werden hun persoonlijke gegevens gestolen.

Een andere campagne beweert dat er een wereldwijd complot gaande is, om het geneesmiddel te verbergen. Hierbij wordt slachtoffers verteld dat ze op een link moeten klikken om de remedie te vinden, maar ook hier werden de persoonlijke gegevens gestolen via phishing websites.

(Image credit: Proofpoint)

Een laatste campagne (die hierboven staat afgebeeld) gebruikt het logo van de Wereldgezondheidsorganisatie om officiële advies email's rond te sturen, deze luist gebruikers erin om keylogging malware te downloaden (AgentTesla) die vervolgens alle door het slachtoffer ingedrukte toetsen registreert. Hierdoor krijgen hackers mogelijk toegang tot online bankgegevens.

De meerderheid van de aanvallen worden gedetecteerd in Japan en de Verenigde Staten, hoewel Proofpoint ook incidenten op grote schaal heeft gezien in Australië en Italië.

Het bedrijf zegt dat ze door willen gaan met het volgen van de nieuwste dreigingen, en waar dat mogelijk is advies zal blijven geven. "Let goed op en wees voorzichtig als het gaat om email's en websites over het coronavirus."

Mike Moore
Deputy Editor, TechRadar Pro

Mike Moore is Deputy Editor at TechRadar Pro. He has worked as a B2B and B2C tech journalist for nearly a decade, including at one of the UK's leading national newspapers and fellow Future title ITProPortal, and when he's not keeping track of all the latest enterprise and workplace trends, can most likely be found watching, following or taking part in some kind of sport.