Cybercriminelen proberen nog steeds misbruik te maken van mensen over de hele wereld naarmate de pandemie voortduurt. Sinds kort maken zij gebruik van nep-websites om inloggegevens te stelen van mensen die financiële steun aanvragen in het kader van het coronavirus.
In de afgelopen twee maanden heeft Proofpoint een toename gezien van het aantal templates voor nep-websites met een coronavirus-thema. Hierin worden de namen en logo's van diverse overheden en NGO's gebruikt. Denk hierbij aan de Wereldgezondheidsorganisatie (WHO, zie figuur 2 hieronder), maar ook de regering van het Verenigd Koninkrijk, Canada en Frankrijk.
Meer dan de helft van de ruim driehonderd coronavirus-gerelateerde phishing-campagnes die sinds januari 2020 zijn waargenomen, zijn gericht op het verzamelen van inloggegevens. De toename van het aantal schadelijke coronavirus-landingspagina's (zie figuur 1 hieronder) laat zien dat cybercriminelen het als een effectieve methode zien om inloggegevens te stelen. Met behulp van zo'n template kunnen cybercriminelen snel kwalitatief hoogwaardige, schadelijke nep-websites in hun phishing-campagnes opnemen. Veel van deze sjablonen zijn voorzien van meerdere pagina's, wat de kwaliteit nog verder verhoogt.
Meer informatie en andere voorbeelden van templates zijn beschikbaar via deze link:
https://www.proofpoint.com/us/blog/threat-insight/ready-made-covid-19-themed-phishing-templates-copy-government-websites-worldwide#
Figuur 1: Toename corona-gerelateerde phishing-landingspagina's (jan - apr 2020)
Figuur 2: Phishing-template voor de website van de Wereldgezondheidsorganisatie