3ICT

Corona malware & phishing

Graag willen wij u attenderen op het volgende.

Terwijl we allemaal hard werken om de huidige situatie thuis en hier op kantoor aan te pakken, zijn er anderen die proberen te profiteren van deze afleiding. Houd er rekening mee dat criminele organisaties wereldwijde malware- en phishing-campagnes zijn gestart die proberen te profiteren van de Coronavirus-pandemie om de computers van slachtoffers te infecteren met malware.

Een phishingaanval in de corona-context vindt als volgt plaats:

  1. U ontvangt belangrijke of nieuwe informatie over de Corona-pandemie van de oplichters, bijvoorbeeld via e-mail, Facebook, Telegram of WhatsApp.
  2. Het doel van de oplichter is dat u op de opgegeven links klikt of bijgevoegde bestanden opent.
  3. Zodra u op de geïnfecteerde link klikt of een besmet bestand opent, zal de aanvaller proberen malware op uw computer te installeren. Als de installatie van de malware succesvol is, kan de aanvaller bijvoorbeeld informatie van uw systeem doorsturen of kopiëren (bijvoorbeeld KN-informatie zoals gebruikersnamen en wachtwoorden en betalingsinformatie), of zelfs zonder uw medeweten de volledige controle van het systeem overnemen.

Overzicht van bekende phishing-aanvallen:

Het is bekend dat cyberaanvallers gebruik maken van wereldwijde hot topics om de geloofwaardigheid van hun aanvalsmethoden te vergroten. De Corona-uitbraak is in deze context niet anders. Hoewel we tot nu toe nog geen enkele aanval, die gebruik maakt van de pandemie binnen 3ICT hebben waargenomen, willen we toch u graag wijzen op enkele recente voorbeelden die wereldwijd door beveiligingsexperts zijn ontdekt.

Houd rekening met:

  • Phishing-e-mails met links om gebruikers naar een zogenaamde donatie-webpagina te leiden ter ondersteuning van verschillende medische onderzoeken om het coronavirus te bestrijden.
  • Phishing-e-mails met bijlagen die beweren informatie te bevatten over coronaviruspreventie. De bijlagen bevatten verschillende soorten malware die informatie kan stelen.
  • Schadelijke bestanden die beweren dat ze real-time cartografische presentaties van coronavirus verspreid over de wereld weergeven. De bestanden bevatten malware met de naam AZORult die alle gegevens, inclusief inlog- en betalingsgegevens, uit de browser van een slachtoffer ophaalt.

Wat u moet doen als u met soortgelijke aanvallen als hierboven wordt geconfronteerd:

  • ANTWOORD NIET op verdachte e-mails in de context van coronavirus.
  • KLIK NIET op links in de context van coronavirus in verdachte e-mails, sms-berichten of op verschillende mediaplatforms zoals Facebook, WeChat, Telegram of WhatsApp.
  • OPEN of DOWNLOAD GEEN verdachte bijlagen in de context van coronavirus.
  • DEEL of VERSTREK uw persoonlijke gegevens of wachtwoorden nooit op een online platform in de context van coronavirus.
  • Meld verdachte e-mails met links of bijlagen in de context van coronavirus aan uw IT-helpdesk.