De link tussen phishing mails en het coronavirus

We weten al langer dan vandaag dat hackers gebruikmaken van actuele trends om toe te slaan. Ook nu het Coronavirus langzaam alle verschillende werelddelen bereikt, zien we dat de angst van mensen gebruik wordt om malware en phishing mails te verspreiden.

1. Verspreiding van Malware in de vorm van documenten

Mensen zijn wanhopig op zoek naar meer informatie over de status quo van het Coronavirus. We merken zelfs dat ze bereid zijn om hiervoor persoonlijke informatie in te ruilen. Hackers hebben er niets beter op gevonden dan het Coronavirus te misbruiken en documenten die malware bevatten te verspreiden naar (bezorgde) burgers. We spreken hierbij van social engineering, waarbij hackers hun slachtoffers verleiden om op hun malware te klikken door ‘clickbait‘.

Dit wil zeggen dat ze gebruik maken van filenamen die triggeren. Bv. ‘Hoe kan je het Coronavirus herkennen’ of ‘Is het Coronavirus aanwezig in jouw stad’? Hackers zijn innovatief en gebruiken verschillende manieren en file formats zoals pdf, mp4 en Dockx bestanden om de verspreiding te stimuleren.

Bij het klikken op één van de documenten wordt er een ‘Trojan’ of ‘Trojaans paard’ gedownload op jouw toestel. Dit is malware die er legitiem uitziet, maar het niet is. Het doel hiervan is om toegang te krijgen tot je gebruikerssysteem, te bespioneren of om persoonlijke gegevens te stelen.

Een andere hacking techniek, is het gebruik van ‘worms‘ of wormen. In tegenstelling tot een Trojaans paard, is een worm iets dat op zichzelf staat. Met andere woorden verspreiden ze zichzelf nadat één computer geïnfecteerd is, ze gaan zelf op zoek naar andere computers met behulp van een netwerk- of internetverbinding.

2. De link tussen phishing campagnes en het Coronavirus

In het verleden postten we al een blog over phishing mails en waarop je moet letten. Nu we merken dat hackers het Coronavirus gebruiken om deze uit te sturen, willen we dit nog eens extra onder de aandacht brengen.

We zien namelijk dat hackers de hierboven beschreven malware verspreiden via mailings of dat ze mailgegevens van hun slachtoffers willen verkrijgen. Hierbij doen ze zich voor als legitieme organisaties zoals de ‘World Health Organiaztion’ en maken ze gebruik van overtuigende domeinnamen. Hierdoor zal je sneller geneigd zijn om de afzender te vertrouwen en persoonlijke gegevens te delen.

De boodschap van de afzender luidt dat er meer informatie beschikbaar is over het Coronavirus en hij dit met jou wil delen via mail. Hierbij verwijzen ze je door naar een portaal dat er uitziet als Outlook, maar het natuurlijk niet is. Eenmaal je jouw gegevens hebt ingevuld, kunnen hackers jouw inloggegevens later gebruiken om te achterhalen welke waardevolle informatie er te vinden is jouw mailbox.

Voorzichtigheid bij het openen van bestanden en mailings is hierbij een absolute must. Waar je op moet letten,  lees je in deze blog over Phishing. Algemene informatie over cyberdefensie en cyberaanvallen lees je hier