Phishing-aanvallen met daarin valse informatie over belastingteruggave zijn vaste prik voor cybercriminelen over de hele wereld. Vaak grijpen deze criminelen het belastingseizoen aan om geld en persoonlijke informatie te stelen.
Proofpoint heeft tot nu toe in 2021 wereldwijd meer dan dertig schadelijke e-mailcampagnes met belastingthema's waargenomen, met een totaal van meer dan 800.000 e-mailberichten. Het gaat onder meer om pogingen om persoonlijke e-mailaccounts te compromitteren of gevoelige persoonlijke gegevens te stelen voor financieel gewin. Proofpoint heeft ook meerdere campagnes waargenomen die zijn afgestemd op
Business Email Compromise (BEC)-activiteiten. Dergelijke aanvallen kunnen worden gebruikt om salarisfraude te plegen, wat organisaties die het slachtoffer hiervan worden miljoenen dollars kost.
In navolging van
recente belastinggerelateerde aanvallen in de VS en het VK, heeft Proofpoint ook een campagne waargenomen waarin de cybercriminelen zich richtten op inwoners van België. In het voorbeeld hieronder is een op België gerichte campagne met een relatief laag volume te zien uit maart 2021. Hierbij werd op frauduleuze wijze gebruikgemaakt van de logo's van de Federale Overheidsdienst Financiën van België, met als onderwerp "Bekijk uw teruggave personenbelasting 2019". Het bericht bevat een URL, die leidt naar een momenteel nog niet geïdentificeerde payload wanneer erop geklikt wordt.
Afbeelding 1: Bericht zogenaamd afkomstig van de Federale Overheidsdienst (FOD) Financiën
Conclusie
Het belastingseizoen is een populaire periode voor cybercriminelen om e-mailaanvallen uit te voeren en gevoelige informatie te stelen voor financieel gewin. In 2021 combineren cybercriminelen vaak actuele gebeurtenissen zoals COVID-19- of gezondheidsthema's en belastinginformatie om slachtoffers verder te verleiden.
Om het risico op een succesvolle aanval te verkleinen, raadt Proofpoint het volgende aan:
- Gebruikers moeten worden getraind om kwaadaardige e-mail te herkennen en te melden. Regelmatige training en gesimuleerde aanvallen kunnen veel bedreigingen tegenhouden en mensen helpen identificeren die bijzonder kwetsbaar zijn. De beste simulaties bootsen aanvalstechnieken uit de echte wereld na. Zoek naar oplossingen die zijn afgestemd op reële aanvalstrends en de nieuwste informatie over bedreigingen
- Tegelijkertijd zullen gebruikers uiteindelijk op sommige schadelijke links klikken. Aanvallers bedenken altijd nieuwe manieren om misbruik te maken van de menselijke natuur. Zoek een oplossing die e-mailaanvallen gericht op werknemers detecteert en blokkeert voordat ze de inbox bereiken. Investeer in een oplossing die het hele spectrum van e-mailbedreigingen bestrijkt, niet alleen malware-bedreigingen. Sommige bedreigingen, zoals BEC en andere vormen van e-mailfraude, zijn moeilijk te detecteren met conventionele beveiligingstools. Uw oplossing moet zowel externe als interne e-mail analyseren - aanvallers kunnen gecompromitteerde accounts gebruiken om gebruikers binnen dezelfde organisatie te misleiden. Webisolatie kan een essentiële beveiliging zijn voor onbekende en riskante URL's.
- Toegang tot gevoelige data beheren en insider threats aanpakken. Een cloud access security broker (CASB) kan cloud-accounts beveiligen. Bovendien kan een CASB helpen de juiste toegangsrechten aan gebruikers en add-on apps van derden te verlenen op basis van bepaalde risicofactoren. Platforms om risico's van insider threats te beheren, kunnen helpen bij de bescherming tegen bijvoorbeeld gebruikers die het slachtoffer zijn geworden van een aanval van buitenaf.
- Samenwerken met een specialist op het gebied van dreigingsinformatie. Gerichte aanvallen vereisen geavanceerde dreigingsinformatie. Maak gebruik van een oplossing die statische en dynamische technieken op schaal combineert om nieuwe aanvalstools, -tactieken en -doelen te detecteren, en die daar vervolgens lering uit trekt.