Coronavirus Phishingzwendel neemt af na piek in maart

Zodra de pandemie van het Coronavirus begon en mensen huisgebonden werden, sociale afstand namen, thuis werkten en online lessen kregen, hadden oplichters een velddag. Cybercriminaliteit nam sterk toe en de meeste cyberaanvalcampagnes begonnen rond COVID-19 te draaien.

Er waren nep- kaarten en nep- websites , gemaakt door oplichters. Er zijn frauduleuze apps gemaakt om de verspreiding van malware te bevorderen. Hackers gebruikten elk aspect van de pandemie voor hun agenda - om zoveel mogelijk machines te infecteren. Ransomware-aanvallen tierden welig en banktrojanen namen toe, evenals infecties die een gestage daling van het gebruik hadden gekend, kwamen plotseling weer tot leven.

Profiteren van Coronavirus

Cybercriminelen gebruikten verschillende tactieken bij het verspreiden van infecties. Zoals gezegd, gebruikten ze beschadigde sites, links, apps , kaarten, enzovoort. Maar waarschijnlijk blijft de meest effectieve manier van verspreiding via malvertisingcampagnes. Phishing-e-mails zijn verzonden naar bedrijven, de overheid, zorginstellingen en particulieren. Zelfs als slechts een fractie van de e-mails zijn werk deed en het apparaat met malware infecteerde, was het nog steeds een groot percentage van de slachtoffers om te bespioneren, te stelen of af te persen.

Hier is een voorbeeld van zo'n e-mail van een phishing-campagne, gespot in het VK.

Figuur 1
Voorbeeld Coronavirus phishing-e-mail. Bron: Microsoft

En hier is een voorbeeld van een Amerikaanse phishing-e-mail die Coronavirus als lokmiddel gebruikt:

Figuur 2
Voorbeeld Coronavirus phishing-e-mail. Bron: Microsoft

De eerste twee weken van maart waren de sterkste voor cyberaanvallers met hun onlangs aangepaste oplichting. Zoals je aan de onderstaande tabel kunt zien, probeerden oplichters een reeks infecties te verspreiden, waarbij ze Coronavirus als lokaas gebruikten.

Afb.3
De trend van aan COVID-19 gerelateerde aanvallen nadat de WHO het een wereldwijde noodsituatie noemt. Bron: Microsoft

Het hoogtepunt van phishing-campagnes die Coronavirus-gerelateerde e-mails verspreidden, was in maart. De zwendel ging in april nog steeds goed, maar experts hebben opgemerkt dat het daarna is begonnen af te nemen.

Figuur 4
Spike in campagnes met Coronavirus-thema in maart, wat een latere daling laat zien. Bron: Microsoft

Phishingcampagnes met COVID-19-kunstaas nemen af

Het Microsoft Threat Protection Intelligence Team heeft een recent rapport opgesteld waarin staat dat phishing-campagnes en andere COVID-19-gerelateerde shams de afgelopen weken zijn afgenomen. Sterker nog, deze experts beweerden dat dit soort coronaviruszwendel nooit een dominante bedreiging was geweest.

De Microsoft-onderzoekers erkenden dat er een opmerkelijke toename was van oplichting via COVID-19 , waarbij de pandemie werd gebruikt om nietsvermoedende gebruikers te lokken om malware toe te staan op hun machines. Maar ze bleven ook verklaren dat deze kwaadaardige campagnes slechts een klein percentage vormden van de bedreigingen die de afgelopen vier maanden zijn waargenomen.

Figuur 5
Maloncampagnes met een Coronavirus-thema in vergelijking met alle andere malwareaanvallen. Bron: Microsoft

Zoals je in de bovenstaande grafiek kunt zien, zijn de aanvallen van Coronavirus lang niet zo overweldigend als ze aanvankelijk leken te zijn. In plaats daarvan vertegenwoordigen ze ongeveer 2% van alle cyberaanvallen per maand die door Microsoft worden waargenomen.

Deze Microsoft-experts hebben de trends in online fraude vanaf februari tot nu onderzocht. Ze concludeerden dat oplichters zich na 11 februari, toen de Wereldgezondheidsorganisatie (WHO) COVID-19 tot een wereldwijde noodsituatie voor de gezondheid verklaarde, zich tot het coronavirus begonnen te wenden.

Het team van Microsoft merkt op dat de piek gemakkelijk te verklaren is, aangezien hackers de huidige gebeurtenissen voeden en hun oplichting aanpassen aan wat er lokaal en wereldwijd gebeurt. Ze kiezen en kiezen om te gebruiken wat het beste bij hen past, hetzij een wereldwijde gebeurtenis, hetzij een lokale. Coronavirus werd aanvankelijk door de media gepresenteerd als iets dat niet veel zorgen zou moeten maken totdat dat allemaal veranderde. Mediakanalen spraken over de pandemie die hem vergeleek met de griep en de schade die hij kan aanrichten, ondermijnen totdat ze dat niet deden. Het leek alsof van de ene op de andere dag de ernst van het virus veranderde.

Afb.6
De wereldwijde opkomst van Coronavirus. Bron: cdn.statcdn.com

Plotseling was het iets van extreem belang, en omdat het zo'n nieuwe bedreiging was, hadden veel mensen er geen informatie over. Toen individuen honger hadden naar gegevens over COVID-19 en op zoek waren naar experts, gezondheidszorg en vertegenwoordigers van de media, zagen cybercriminelen een kans.

Domeinen en hostnamen begonnen te worden gemaakt met 'Corona', opgenomen in de naam, tot verbijsterende cijfers per dag. Sommige zijn gemaakt door legitieme bronnen, andere door mensen met snode redenen.

Afb.7
'Corona'-domeinen per dag - nieuw aangemaakte domeinen en totaal aantal. Bron: news.sophos

Afb.8
Nieuw vervaardigde certificaten met de naam COVID-19 of Corona-hostnamen, in maart. Bron: news.sophos

Zorgvuldig vervaardigde aanvallen

Oplichters maakten gebruik van die COVID-19-nieuwsgierigheid voor hun gewin en pasten hun aanvallen aan om verschillende Coronavirus-'informatie 'te bevatten. Veel van hun malvertisingcampagnes bevatten e-mails die beweerden afkomstig te zijn van overheidsfunctionarissen met nieuws over de ontwikkeling van de Coronavirus-situatie. Ze bootsten e-mails na van officiële bronnen zoals de WHO en The Centers for Disease Control (CDC). Bedriegers zijn erin geslaagd gebruikers te misleiden om malware toe te staan op hun apparaten door te denken dat ze essentiële documenten downloadden of op sites klikten die cruciale gegevens bevatten.

De wereldwijde impact van Coronavirus, de angst en de altijd aanwezige honger naar informatie die COVID-19 ronddraait, maakte het voor hackers veel gemakkelijker om uw computers binnen te dringen.

Cyberaanvallers hebben hun e-mails aangepast aan de wereldwijde toestand van de pandemie en hebben ze aangepast aan de nieuwscyclus op de locatie waarop ze zich richtten. Zo kregen de aanvallen in het VK die verrijkt waren na de eerste dood door het virus berichtgeving in het nieuws. Aan de andere kant, nadat bekend werd dat hun premier positief testte op COVID-19. De VS kregen een piek nadat ze ook de eerste dood door het virus hadden onthuld. Ook na hun aankondiging om reizen naar Europa te verbieden.

Hieronder ziet u gedetailleerde kaarten van de COVID-19-aanvallen in het VK en de VS.

Afb.9
De trend van aanvallen met een Coronavirus-thema in het VK met unieke ontmoetingen (verschillende malwarebestanden) en totale ontmoetingen (het aantal keren dat de bestanden worden gedetecteerd). Bron: Microsoft

Afb.10
De trend van aanvallen met het Coronavirus-thema in de VS met unieke ontmoetingen (verschillende malwarebestanden) en totale ontmoetingen (het aantal keren dat de bestanden worden gedetecteerd). Bron: Microsoft

Coronavirus-malvertisingcampagnes blijven een bedreiging

Vergis je niet! Hoewel deze aanvallen afnemen, laat u niet misleiden! Dat betekent niet dat ze helemaal weg zullen zijn. Ze zullen waarschijnlijk nog steeds doorgaan. De Microsoft-onderzoekers stellen dat zolang Coronavirus in het nieuws is, zij verwachten dat de aanvallen niet zullen ophouden. Totdat er geen slachtoffers meer zijn van COVID-19, zullen hackers hun zwendel aanpassen en aanpassen aan gebruikers.

Er zijn bijvoorbeeld rapporten verschenen dat oplichters hun shams zijn gaan maken om aan de tijd te voldoen. In plaats van e-mails aan te bieden met gegevens over de pandemie, zoals kaarten en grafieken van de getroffen gebieden, sterfgevallen en terugvorderingen, hebben ze hun focus verlegd naar ontslagen, verlof en uitbetalingen. Er was een recente zwendel over cv's en malware voor medisch verlof waardoor gebruikers werden misleid om bijlagen te downloaden, wat ze niet zouden mogen hebben.

Als u wilt voorkomen dat u slachtoffer wordt van oplichting, al dan niet gericht op Coronavirus, wees dan op uw hoede. Wees waakzaam wanneer u online bent. Bezoek geen verdachte websites en klik niet op links die niet kloppen. Download een bijlage niet zonder de legitimiteit ervan te verifiëren. Het is altijd beter om veilig te zijn dan sorry.

Controleer elke e-mail die u ontvangt en controleer grondig of deze uw vertrouwen verdient. Zoek naar rode vlaggen - is de grammatica in orde? Kun je interpunctie- of spelfouten vinden, herken je de afzender, is er een kans dat het een vervalste e-mail is? Wees grondig, wees waakzaam en uw voorzichtigheid kan zijn vruchten afwerpen. Voorkom dat u ten prooi valt aan kwaadwillende cybercriminelen die u willen uitbuiten.

July 3, 2020

Laat een antwoord achter