Utrecht, 25 maart 2020 – KnowBe4, leverancier van 's werelds grootste platform voor security awareness-trainingen en simulated phishing, maakt bekend dat zijn onderzoekers een enorme toestroom van coronavirus-gerelateerde phishing-scams zien.
COVID-19 phishing-scams zijn onder te verdelen in drie opeenvolgende fases. De eerste fase bestond uit phishing-aanvallen met basisinformatie over de pandemie, evenals spam- en scam-e-mails die dubieuze producten en diensten pushten. Vaak leken ze afkomstig te zijn van organisaties zoals de Wereldgezondheidsorganisatie en de Centers for Disease Control. De tweede fase bestond uit een nieuw soort phishing waarbij cybercriminelen probeerden om gebruikers te misleiden om door te klikken naar schadelijke content. Nu, in de derde fase, melden onze onderzoekers dat hergebruikte standaard phishing-sjablonen zijn veranderd in coronavirus-gerelateerde phishing-scams.
"Ik heb zoiets als dit nog nooit gezien", zegt Eric Howes, hoofdonderzoeker bij KnowBe4. "De cybercriminelen die geen coronavirus-gerelateerde phishing-scams uitvoerden, zijn nu begonnen met dit soort scams. Nu de meerderheid van de wereldwijde beroepsbevolking vanuit huis werkt, moet iedereen extra waakzaam zijn bij het klikken op links en het downloaden van bijlagen uit e-mails, vooral als de e-mail gerelateerd is aan het coronavirus. ”
Cybercriminelen profiteren van de wereldwijde pandemie door nieuwe manieren te creëren om mensen op te lichten op basis van ‘angsttactieken’. Volgens het
Official Cybercrime Report van Cybersecurity Ventures kunnen de kosten van schade aan cybercriminaliteit verdubbelen als gevolg van de COVID-19-uitbraak. Ook zal cybercriminaliteit in 2021 wereldwijd jaarlijks $ 6 biljoen kosten, tegen $ 3 biljoen in 2015.
- Een voorbeeld van een phishing-mail die gericht is op de uitbraak van COVID-19
- Een voorbeeld van een spam/scam email die is gericht op de uitbraak van COVID-19
Voor meer informatie
Whizpr
Paul Maris / Willem Roosjen
e-mail:
knowbe4@whizpr.nl
Tel: 0317 - 410483
KnowBe4
Jelle Wieringa
E-mail:
jellew@knowbe4.com
Tel: 06-11629696
Over KnowBe4
KnowBe4, leverancier van 's werelds grootste platform voor security awareness-trainingen en simulated phishing, wordt wereldwijd door meer dan 30.000 organisaties gebruikt. KnowBe4 is opgericht door IT- en data security-specialist Stu Sjouwerman en helpt organisaties het menselijke element van security aan te pakken. Dit doet het door het bewustzijn over ransomware, CEO-fraude en andere social engineering-tactieken te vergroten door middel van een nieuwe benadering van awarenesstrainingen over security. Kevin Mitnick, een internationaal erkende cybersecurity-specialist en Chief Hacking Officer van KnowBe4, hielp bij het ontwikkelen van de KnowBe4-training op basis van zijn goed gedocumenteerde social engineering-tactieken. Tienduizenden organisaties vertrouwen op KnowBe4 om hun eindgebruikers te mobiliseren als de laatste verdedigingslinie.