Corona-oplichters blijven online infecties verspreiden

Met de COVID-19-pandemie die zich verspreid in de buitenwereld trekken mensen zich massaal terug in hun huizen. Bedrijven schakelen over naar thuiswerken en complete steden – zelfs hele landen – gaan op slot om de verspreiding van het virus te beperken. Zakenreizen zijn stopgezet omdat reisverboden links en rechts worden uitgevaardigd en er is een tekort aan mondkapjes, ademhalingstoestellen en desinfecterende middelen.

In deze tijden zien wij helaas dat cybercriminelen niet terugdeinzen om de toenemende emotionele en financiële tol van de pandemie in hun voordeel te gebruiken – en daar geld mee te verdienen. Veel campagnes die zij voeren richten zich specifiek op nepaanbiedingen voor beschermingsmiddelen en nepupdates rondom de huidige volksgezondheidscrisis, terwijl bedrijven vaak het beoogde doelwit zijn van valse aankooporders en betalingsinformatie.

In navolging op ons vorige artikel over het blootleggen van oplichting waarbij de angsten van het coronavirus worden misbruikt, delen ESET-onderzoekers in dit blog nieuwe voorbeelden.

Wees waakzaam voor de boodschap & verifieer de afzender

Omdat de situatie continu verandert, zijn mensen op zoek naar geverifieerde informatie over hoe ze zichzelf kunnen beschermen tijdens de COVID-19-pandemie.

Neem bijvoorbeeld onderstaande advertentie rondom multivitamines met betrekking tot de COVID-19-pandemie. Dit voorbeeld laat een misleidende campagne zien, waarbij je zogenaamd een gratis proefpakket multivitamine kunt claimen. Multivitamines verhogen de weerstand en kan daardoor zorgen dat de kans op besmetting kleiner wordt. Zodra je op de button klikt, wordt je direct doorverwezen naar een erotische webshop. Op deze manier genereren ze meer traffic naar deze webshop. Deze campagne is niet meteen gericht op het installeren van kwaadaardige software, maar de oplichters kunnen dit later altijd nog aanpassen.

corona scam 1

corona scam 2

Een ander soort campagne voorbeeld die wij eerder bij andere banken hebben gezien, doet nu ook de ronde met betrekking tot ING. Bij phishing proberen fraudeurs via misleidende e-mails of sms-berichten onder andere vertrouwelijke identiteitsgegevens en beveiligings- en pincodes voor internetbankieren, mobiel bankieren en betaalkaarten te achterhalen. Daarmee kunnen ze misbruik maken van je identiteit, bankrekening en betaalinstrumenten.

Zoals je kunt zien proberen cybercriminelen met dit voorbeeld je inloggegevens te achterhalen zodat zij toegang krijgen tot jouw online bankomgeving. Dit doen zij mede door misbruik te maken van de huidige situatie rondom de COVID-19-pandemie. De oplichters lijken zich in deze e-mail zelfs zorgen te maken om de gezondheid van jou en jouw familie in een poging jouw vertrouwen te winnen.

corona scam 3

Om phishing tegen te gaan, proberen banken valse afzenders (e-mailadressen of mobiele nummers) en valse websites op te sporen en te blokkeren. Je kunt de banken daarbij helpen door een valse e-mail of SMS zo snel mogelijk door te sturen naar de bank die wordt nagebootst. Daarnaast proberen banken verdachte en ongebruikelijke transacties bij klanten te herkennen. Bij het vaststellen van verdachte transacties, kan een bank (vaak telefonisch) contact opnemen met de klant om deze transacties te bespreken. Met campagnes en voorlichting waarschuwen banken hun klanten voor phishing. Banken vergoeden de schade door phishing geheel of gedeeltelijk wanneer het slachtoffer niet grof nalatig is geweest.

Je kunt er in ieder geval van uit gaan dat een echte bank nooit het volgende zal doen:

  • Wachtwoorden, pincodes en andere beveiligingscodes opvragen per e-mail of sms
  • Vragen om via een hyperlink naar een website te gaan die om jouw beveiligingscodes vraagt en/of (een kopie van) je betaalpas, creditkaart of inlogapparaat op te sturen;

Daarnaast is het goed om te weten dat :

  • Een nieuw(e) pinpas of inlogapparaat automatisch naar je opgegeven woonadres wordt gestuurd;
  • Je een oude pinpas of creditcard kunt doorknippen, dwars door de vergulde betaalchip, en weggooien;
  • Banken je nooit vragen een oud(e) betaalkaart of inlogapparaat op te sturen ter recycling.

Mondkapjes

Een ander oplichtingspraktijk die de ronde doet, betreft producten waarvan de vraag het aanbod momenteel overstijgt. In dit voorbeeld hebben we het over mondkapjes. Een frauduleuze website biedt onwetende slachtoffers afgeprijsde “OxyBreath Pro”-kapjes aan. Omdat mondkapjes schaars zijn, klinkt de buitensporige prijs voor sommigen misschien nog steeds als een goede deal. Door dit mondkapje te kopen, valt het slachtoffer voor een phishingaanval en geeft daarmee onbedoeld zijn of haar persoonlijke gegevens bloot aan de cybercriminelen die hierachter zitten.

corona scam 4

Achterstallige betalingen en urgente bestellingen

Aangezien regeringen wereldwijd dagelijks nieuwe aanbevelingen en orders uitbrengen over hoe het volk zich aan moeten passen aan de pandemie, moeten bedrijven ook onmiddellijk reageren op de ontwikkelende situatie. Om de verspreiding van het biologische virus te beperken, schakelen bedrijven over op thuiswerken, terwijl fabrieken de productie opvoeren of hun activiteiten beperken – afhankelijk van het soort producten dat ze produceren.

Inhakend op deze golf van onzekerheid voor organisaties doen fraudeurs zich ook via e-mail wel voor als een potentiële klant. Omdat sommige bedrijven dringend behoefte hebben aan ten minste een vorm van inkomsten is de kans groot dat de ontvanger het bijgevoegde bestand downloaden zonder er verder over na te denken. In het voorbeeld hieronder kan het downloaden van het bestand dat zich voordoet als inkooporder leiden tot de installatie van een kwaadaardige code en in het ergste geval, ransomware.

corona scam 5

Bestellingen en betalingen gaan hand in hand. Het is daarom niet gek dat financiële instellingen in de vorm van betalingsachterstanden ook door de pandemie getroffen kunnen worden. Dat is precies waar cybercriminelen op rekenen in het volgende voorbeeld, waarbij de ontvanger een bericht over een openstaande schuld ontvangt met daarin een directe “betaallink”. Maar net als in het vorige voorbeeld bevat de link in dit bericht daadwerkelijk een kwaadaardige code (Trojaanse injector).

corona scam 6

Samenvatting

Dit zijn lang niet alle soorten oplichtingspraktijken rondom Covid-19 die momenteel in omloop zijn, maar ze kunnen een goed inzicht geven in hoe cybercriminelen werken – en vooral hoe ze profiteren van de angst die de wereld overspoelt.

Het is belangrijk om op je hoede te zijn, zodat je jezelf in bescherming kunt nemen tegen de zwendelepidemie die via het internet toeneemt. Hier zijn enkele tips om jezelf te beschermen:

  • Klik niet op links en download geen bestanden die je per e-mail ontvangt van een onbekende bron die je niet kunt verifiëren.
  • Als de e-mail naar verluidt afkomstig is van een officiële organisatie, doe dan onderzoek en verifieer het bericht door naar via officiële kanalen (zoals website, telefoonnummer en social media) contact met hen op te nemen.
  • Pas op voor verdachte aanbiedingen en bestel nooit iets bij een niet-geverifieerde leverancier. Als de aanbieding of korting te mooi lijkt om waar te zijn, is dat meestal ook zo. Wees altijd waakzaam en doe onderzoek naar de leverancier (door middel van, bijvoorbeeld, recensies).
  • Onderschat nooit de waarde van een goede antivirussoftware of endpointsecurity die jou kan beschermen tegen phishingpogingen en andere soorten cyberdreigingen.