Phishing-campagnes gebruiken COVID-19- en FedEx-, DHL- en UPS-nepproblemen om malware te verspreiden

We leven een pandemie. Coronavirus, of beter gezegd COVID-19, heeft de wereld in zijn greep en veroorzaakte wereldwijd rimpelingen.

Mensen worden aangemoedigd om thuis te blijven en sociale afstand te nemen in hun dagelijkse routine. Overheidsfunctionarissen en vertegenwoordigers van de Wereldgezondheidsorganisatie (WHO) en de Centers for Disease Control and Prevention (CDC) dringen er bij mensen op aan om contact met anderen zoveel mogelijk te vermijden. Alleen essentiële bedrijven blijven open - supermarkten, apotheken, banken. Andere winkels die ons ertoe verleiden ons geld daar uit te geven, blijven voorlopig gesloten. Dat leidt tot een toename van online winkelen. Het is niet alleen een tool waarmee u items die als 'niet-essentieel' worden beschouwd (haarverf, lak, boeken, bordspellen) kunt aanvullen en opnieuw bevoorraden, maar het is ook een welkome afleiding. Om nog maar te zwijgen van alle restaurants, koffiehuizen en andere verschillende etablissementen die thuisbezorging aanbieden waar mensen tegenwoordig van kunnen profiteren. Omdat zoveel mensen online winkelen en bezorgdiensten tegelijkertijd gebruiken, heeft het natuurlijk de aandacht van cybercriminelen getrokken.

Kwaadwillende individuen met snode doeleinden kozen ervoor om zich te concentreren op online shoppers. Er bestaat nu een zwendel rond de bekendste koeriers die verantwoordelijk zijn voor het bezorgen van pakketten - FedEx, UPS en DHL.

Cybercriminelen hebben besloten te profiteren van de situatie door oplichting te maken met problemen met de aflevering van Coronavirus. Ze stuurden e-mails die beweren te draaien rond de bezorging van mensen en stellen dat er als gevolg van complicaties van het Coronavirus iets is veranderd: datums, bezorgmethode, prijzen. Ze voegen een schadelijk document toe of plaatsen een beschadigde link en vragen de e-mailontvanger om zelf te klikken en te bekijken. Als ze op de link drukken of de bijlage downloaden, nodigen ze onbewust malware uit op hun systeem. Het is de eenvoudigste oplichting, maar toch efficiënt.

Deze phishing-zwendel maakt gebruik van de COVID-19-pandemie om hun portemonnee te vullen.

The Tricks of the Trade.

De cybercriminelen maken hun e-mails door ze te vullen met leugens en ervoor te zorgen dat ze geloofwaardig zijn. Hoe smakelijker hun claims, hoe meer mensen ervoor vallen. Veel van de e-mails die ze sturen, beweren dat een pakket is achtergehouden vanwege de pandemie. Ze zeggen dat de vertraging van de regering de schuld is van de vertraging. Zo'n bedrieglijke e-mail komt vermoedelijk van DHL en geeft de Coronavirus-crisis de schuld voor het onverwachte vasthouden van het pakket. De e-mail roept de ontvanger vervolgens op om de nodige correcties aan te brengen in het verzenddocument van de bijlage. Zodra die bijlage wordt geopend, belandt de Bsymem Trojan op uw computer en zit u in de problemen. Een andere e-mail biedt hetzelfde verhaal met hetzelfde verzoek, maar stelt dat het afkomstig is van FedEx.

Figuur 1
E-mail over nepbevestiging. Bron: media.kasperskydaily.com

Andere e-mails beweren afkomstig te zijn van UPS en bieden een iets ander verhaal. De e-mail komt naar verluidt van de UPS-klantenservice en informeert u dat uw pakket in de faciliteit blijft, klaar om opgehaald te worden. De e-mail biedt de uitbraak van Coronavirus als excuus voor het ongemak en spoort u aan de bijlage die het bevat te openen, zodat u de instructies kunt zien over het ophalen van uw pakket. De bijlage waarop u wordt gevraagd om op te klikken, is in feite een schadelijk uitvoerbaar bestand dat de Remcos Remote Access Trojan (RAT) downloadt en installeert. Zodra de RAT zich op uw systeem vestigt, heeft de persoon erachter toegang tot alles wat u op uw computer hebt.

Sommige oplichters hebben hun toevlucht genomen tot afbeeldingen in hun e-mails. Nou ja, tenminste wat een afbeelding lijkt te zijn. De bijlage die ze u vragen te openen, is een ' jpg' -bestand. Om je nieuwsgierigheid te prikkelen, voegen ze vaak een afbeelding toe aan hun e-mail, zodat ze onleesbaar zijn, zodat je het ' jpg' -bestand moet openen om de informatie op de afbeelding te bekijken. Ze beweren dat het een ontvangstbewijs, bezorginformatie of iets anders is waardoor u het misschien wilt bekijken. De bijlage is geen ' jpg' -bestand, maar een uitvoerbaar ACE-archief (gecomprimeerd bestandsformaat) met het spywareprogramma Noon.

Figuur 2
Valse bezorgservice-e-mail met een archief met een dubbele extensie. Bron: media.kasperskydaily.com

Deze oplichters maken ook misbruik van de regering door haar te gebruiken als excuus voor 'vertragingen'. In een van de e-mails die rondgaan, wordt beweerd dat de overheid alle invoer van goederen heeft verboden, en daarom is uw pakket teruggestuurd naar de afzender. Als je je item opnieuw wilt laten verzenden, hoef je alleen maar de bijlage van de e-mail te openen. Vermoedelijk bevat die bijlage een volgnummer voor bestellingen en kunt u een nieuwe verzending aanvragen nadat de virusgerelateerde gezondheidsbeperkingen zijn verdwenen. In werkelijkheid heeft het malware. Als u dat schadelijke bestand opent, krijgt u de installatie van de Androm-achterdeur, waarmee de cyberaanvallers erachter op afstand toegang hebben tot uw computer.

Afb.3
Oplichters geven de regering de schuld voor het niet afleveren van de zending. Bron: media.kasperskydaily.com

Voorkomen is beter dan genezen.

Vanaf begin 2020 melden onderzoekers een toename van 30.000% van de phishing-aanvallen waarbij de pandemie van Coronavirus wordt misbruikt. Nieuwe domeinen, die profiteren van COVID-19, verschijnen dagelijks. Cybercriminelen vertragen niet, maar pompen hun kwaadaardige agenda's op. Hun uiteindelijke doel blijft hetzelfde: uw systeem infecteren met malware, inloggegevens stelen en in het algemeen geld aan u verdienen.

Figuur 4
Grafiek die de toename van COVID-19-bedreigingen in slechts drie maanden weergeeft. Bron: zscaler.com

Afb.5
Nieuw geregistreerde domeinen, van januari 2020 tot de eerste week van april. Bron: zscaler.com

Als u merkt dat u een dergelijke e-mail ontvangt - een die beweert afkomstig te zijn van een bezorgbedrijf, wees dan op uw hoede. Het is het beste om ze niet te openen, maar als je dat doet, volg dan GEEN instructies in blind vertrouwen. Lees de inhoud door en zoek naar alles dat niet klopt - grammatica, interpunctie. Zoek naar eventuele fouten, want dat is een dode weggeefactie voor oplichters. Het zal u misschien verbazen hoe foutief de meeste van deze phishing-e-mails zijn. Hieronder ziet u een voorbeeld van zo'n e-mail die beweert afkomstig te zijn van een bezorgbedrijf, maar het adres smeekt om te verschillen.

Afb.6
Een phishing-e-mail die zichzelf weggeeft met zijn adres. Bron: media.kasperskydaily.com

Als u een e-mail ontvangt die uw vermoedens niet lijkt te wekken, maar u zich zorgen maakt over uw pakket, klik dan NIET op iets erop en open GEEN documenten die het bevat. Kies ervoor om in plaats daarvan naar de website van uw koerier te gaan en uw pakket vanaf daar te volgen. Als er problemen mee zijn, weet u het van een betrouwbare bron. Helaas slagen e-mails er zelden in om als 'betrouwbaar' te worden aangemerkt, omdat het vaak hulpmiddelen zijn voor de doeleinden van cybercriminelen voor geldelijk gewin. Houd daar rekening mee en blijf waakzaam wanneer u wordt geconfronteerd met een e-mail die u aanspoort ergens op te klikken of te downloaden. Het is altijd beter om veilig te zijn dan sorry.

Tegen Kole
May 11, 2020
Phishing
Nederlands
May 11, 2020
Phishing

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.