Nieuwe ontwikkelingen binnen phishing

Meer gericht op kleine bedrijven en nieuwe ‘smoesjes’ als gevolg van de COVID-19 uitbraak

| Kaspersky | 4 min | 12 augustus 2020 11:12
Copyright: James Sutton op Unsplash
Phishing is een van de oudste en meest flexibele vorm van cyberaanvallen. Nieuwe tijden brengen nieuwe ontwikkelingen met zich mee, zo ook voor wat betreft phishing. Uit analyse van Kaspersky blijkt dat dergelijke aanvallen steeds gerichter worden, met name op kleinere bedrijven, maar ook dat de uitbraak van COVID-19 heeft geleid tot nieuwe pishingtactieken, zoals andere ‘excuses’ om informatie te verkrijgen. Deze en andere bevindingen zijn gedocumenteerd in Kaspersky's nieuwe spam- en phishingrapport in Q2 2020.
 
Phishing is een sterke aanvalsmethode, omdat het op zo'n grote schaal wordt gedaan. Door enorme golven e-mails te sturen onder de naam van legitieme instellingen of door neppagina's te promoten, verleiden cybercriminelen onoplettende gebruikers om persoonlijke informatie in te voeren, zoals financiële gegevens, of inloggegevens voor sociale media-accounts. Dit opent deuren naar kwaadaardige operaties, zoals het stelen van geld of het in gevaar brengen van bedrijfsnetwerken. De eerste zes maanden van 2020 hebben echter nieuwe ontwikkelingen binnen phishing laten zien. 

Gerichte aanvallen: focus op kleine bedrijven

Uit analyse van Kaspersky bleek dat phishers in het tweede kwartaal van 2020 steeds meer gerichte aanvallen uitvoerden, waarbij de meeste aandacht uitging naar kleine bedrijven. Om de aandacht te trekken, vervalsten fraudeurs e-mails en websites van organisaties waarvan de producten of diensten door potentiële slachtoffers konden worden gekocht. Bij het maken van deze nep-activa probeerden fraudeurs vaak niet eens om de site authentiek te laten lijken. 

Covid-19 uitbraak zorgt voor nieuwe pishingtactieken

Daarnaast is er ook een aantal nieuwe trucs gevonden - van HR-ontslagmails, tot aanvallen vermomd als bezorgingsnotificaties. Met de COVID-19-uitbraak ontstonden nieuwe phishingmogelijkheden, bijvoorbeeld voor wat betreft de ‘excuses’ die fraudeurs gebruiken wanneer ze om persoonlijke informatie vragen:
  • Bezorgdiensten. Op het hoogtepunt van de pandemie hadden organisaties die verantwoordelijk waren voor het bezorgen van brieven en pakketten, haast om ontvangers op de hoogte te stellen van mogelijke vertragingen. Dit soort e-mails begonnen fraudeurs te vervalsen, waarbij slachtoffers werd gevraagd een bijlage te openen om het adres te achterhalen van een magazijn waar ze een zending konden ophalen die de bestemming niet bereikte.
  • Postdiensten. Een andere nieuwe vorm was een bericht met een kleine afbeelding van een ontvangstbewijs. De oplichters hoopten dat de geïntrigeerde ontvanger de bijlage (die ‘JPG’ in de naam bevatte) als volledige versie zou accepteren en deze zou openen. De Noon-spyware werd aangetroffen in mailings zoals deze, die door Kaspersky werden onderzocht.
  • Financiële diensten. Bank-phishingaanvallen in het tweede kwartaal werden vaak uitgevoerd met behulp van e-mails die vanwege de pandemie verschillende voordelen en bonussen aan klanten van kredietinstellingen boden. E-mails bevatten een bestand met instructies of links voor meer details. Als gevolg hiervan konden fraudeurs, afhankelijk van het schema, toegang krijgen tot de computers, persoonlijke gegevens of authenticatiegegevens van gebruikers voor verschillende services.
  • HR-diensten. De verzwakking van de economie tijdens de pandemie veroorzaakte een golf van werkloosheid. Cyberfraudeurs daarentegen, hadden het drukker dan ooit. Zo kwam Kaspersky verschillende mailings tegen waarin wijzigingen in de medische verlofprocedure werden aangekondigd, of de ontvanger verrasten met het nieuws over hun ontslag. In sommige bijlagen zat een Trojan-Downloader.MSOffice.SLoad.gen-bestand. Deze Trojan wordt meestal gebruikt voor het downloaden en installeren van encryptors.

“Bij het samenvatten van de resultaten van het eerste kwartaal gingen we er al vanuit dat COVID-19 in deze tijd het belangrijkste onderwerp zou zijn voor spammers en phishers. En dit bleek ook het geval. Op een paar mailings na, waar de pandemie niet in werd genoemd, pasten phishers hun werkwijze eenvoudig aan aan de COVID-19 situatie en kwamen ze met nieuwe trucs”, zegt Tatyana Sidorina, beveiligingsexpert bij Kaspersky.

Lees meer over de nieuwe phishing-technieken op Securelist

Voorkom phishing

Kaspersky adviseert gebruikers om de volgende maatregelen te nemen om zichzelf tegen phishing te beschermen:
  • Controleer altijd online adressen in onbekende of onverwachte berichten, of dit nu het webadres is van de site waarnaar wordt doorverwezen, het linkadres in een bericht of zelfs het e-mailadres van de afzender, om er zeker van te zijn dat ze echt zijn en dat de link in het bericht geen andere hyperlink verbergt.
  • Voer nooit inloggegevens in bij twijfel of de website echt en veilig is. Als een login en wachtwoord mogelijk op een neppagina is ingevoerd, wijzig dan onmiddellijk het wachtwoord en bel de bank of andere betalingsprovider wanneer er een kans is dat kaartgegevens in gevaar zijn gebracht.
Gebruik een goede beveiligingsoplossing met op gedrag gebaseerde antiphishingtechnologieën, zoals Kaspersky Security Cloud en Kaspersky Total Security, die waarschuwt wanneer er een phishing-webpagina geprobeerd wordt te bezoeken.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Kaspersky

Kaspersky is een wereldwijd opererend cybersecuritybedrijf opgericht in 1997. Zowel consumenten, overheidsinstanties als bedrijven vertrouwen op de uitgebreide expertise op het vlak van dreigingsinformatie en de meest geavanceerde beveiligingsoplossingen en -diensten van Kaspersky ter bescherming van kritieke infrastructuren en (eco)systemen.
Meer over Kaspersky

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029200614.jpg
Drive value with data
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030101402.jpg
De grootste Nederlandse site over Android
20191030103431.png
Conference by app developers, for app developers!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.