Niets leent zich zo goed voor cybercriminaliteit als de paniek van een pandemie. Al snel na de uitbraak van het coronavirus in Nederland vlogen dan ook de eerste malafide e-mails de mailboxen binnen. Antibacteriële bankpassen of FAQ’s om het virus te remmen: criminelen zijn creatief. Wees dus waakzaam, vooral nu bijna iedereen vanuit huis werkt. We verzamelen de meest recente malafide e-mails & smsberichten.

Uit een rapport van cybersecuritybedrijf Recorded Future blijkt dat er een gigantische stijging is van het aantal websiteregistraties met betrekking tot het COVID-19 virus. Sommige van die websites worden gebruikt om informatie van ontvangers te stelen of te besmetten met malware.

De volgende websites zijn niet te vertrouwen:

  • coronavirusstatus[.]space
  • coronavirus-map[.]com
  • blogcoronacl.canalcero[.]digital
  • coronavirus[.]zone
  • coronavirus-realtime[.]com
  • coronavirus[.]app
  • bgvfr.coronavirusaware[.]xyz
  • coronavirusaware[.]xyz
  • corona-virus[.]healthcare
  • survivecoronavirus[.]org
  • vaccine-coronavirus[.]com
  • coronavirus[.]cc
  • bestcoronavirusprotect[.]tk
  • coronavirusupdate[.]tk

Wees waakzaam voor nepmails met daarin een link naar een FAQ-document met tips tegen corona. De link leidt naar malware waarmee de aanvallers – TA505, de groep achter de Locky-ransomware – je computer kunnen overnemen.

Corona-phishing

Ransomware

Al snel na de uitbraak in Nederland doken de eerste nepmails op, die afkomstig zouden zijn van het RIVM. De mails bevatten een bijlage waarin belangrijke informatie staat over het coronavirus. Maar open je de bijlage, dan raakt je computer besmet met malware of ransomware. Ga dus vooral niet in op e-mails die van het RIVM of van een andere autoriteit lijken te zijn. Betrouwbare informatie over het virus vind je op de site van het RIVM.

Fake apps

Daarnaast gaat er een Android app rond waarin je live zou kunnen volgen hoe het coronavirus zich verspreidt. Installeer je de app, dan worden alle bestanden op je telefoon versleuteld door ransomware. Gelukkig werkt de app alleen bij oudere Androidversies die niet zo goed beveiligd zijn. Je kunt dit ook alleen downloaden buiten de Google Play store, wat je sowieso nooit zou moeten doen.

Onderstaande e-mail is gericht op zorginstellingen en meldt dat je een app moet installeren om het virus te simuleren en zo sneller een vaccin te vinden. Maar de app steelt stiekem login- en creditcardgegevens.

Phishing

De coronacrisis is een goudmijn voor cybercriminelen die aan phishing doen. Er duiken ook sms’jes en e-mails op van banken waarin wordt gevraagd je gegevens in te vullen op een website. Ze claimen dat ze overgaan op een antibacteriële bankpas of dat je bankrekening in quarantaine is geplaatst.

Daarnaast zijn ook thuiswerkers een doelwit. Via e-mails doen cybercriminelen zich voor als iemand van de directie om toegang te krijgen tot bedrijfsnetwerken. In de mail staat dan een link naar een fake Outlook of Microsoft website.

Nepwebshops

Er steken ook tal van nepwebshops de kop op waarin handgel of mondkapjes worden verkocht. Er zijn al een aantal webshops offline gehaald door de politie, maar dat weerhoudt criminelen er natuurlijk niet van nieuwe te ontwikkelen. Trap hier niet in en koop alleen op echte websites.

Krijg je zelf een e-mail binnen die malafide is? Deel hem dan met ons via marketing@destiny.nl. Zo helpen we elkaar om veilig te blijven.

Schrijf je in voor onze nieuwsbrief

Volg het laatste nieuws over cloud telecom, technologie & security