Met het eerste presidentiële debat in zicht, is de strijd om het Witte Huis in de Verenigde Staten officieel gestart. Cybercriminelen haken hierop in door mensen die de race op de voet volgen in de val te lokken. Onderzoekers van cybersecurityspecialist Mimecast ontdekten phishingmails die afkomstig lijken van het Trump-campagneteam en waarin gratis merchandise wordt aangeboden aan supporters. De twee e-mails en de websites waarnaar ze linken bieden nietsvermoedende supporters gratis ‘Keep America Great’-hoeden en -vlaggen aan als ze hun persoonlijke gegevens invullen. Deze gegevens worden dan waarschijnlijk door cybercriminelen verzameld en verkocht, of gebruikt in andere hackpogingen.
Blijf waakzaam
Dr. Kiri Addison, Mimecast’s hoofd Data Science voor Threat Intelligence & Overwatch: “Dat cybercriminelen de Amerikaanse verkiezingen aangrijpen om het publiek op te lichten, is natuurlijk geen verrassing. We zien regelmatig dat ze met traditionele en al bekende aanvalsmethoden inhaken op actuele gebeurtenissen, in de hoop dat slachtoffers persoonsgegevens verstrekken.” “Veel Amerikanen – en mensen uit andere landen – volgen de Amerikaanse verkiezingen en de Trump-campagne op de voet en zijn dus vatbaar voor dit soort oplichterspraktijken. Door iets gratis aan te bieden, weten de cybercriminelen dat de kans groot is dat de nietsvermoedende slachtoffers persoonlijke gegevens prijsgeven. Het is daarom belangrijk om te beseffen dat als iets te mooi lijkt om waar te zijn, het dat waarschijnlijk ook is”, aldus Addison. “Voor weggeefacties wordt meestal veel geadverteerd. Door het controleren van de officiële kanalen kunnen dit soort acties dan ook worden geverifieerd. Het is belangrijk waakzaam te zijn en goed onderzoek te doen voordat je persoonlijke gegevens overhandigt. Als een crimineel persoonlijke gegevens te pakken krijgt, kan hij deze gebruiken voor impersonatie of deze zelfs op het dark web verkopen.”
Stijging cybercrime door crisis
Addison: “De COVID-19-pandemie heeft het belangrijker dan ooit gemaakt om waakzaam te zijn. Volgens een recent rapport van Mimecast heeft het coronavirus namelijk geleid tot een toename van dit soort opportunistische cybercriminaliteit met 33 procent. Ons State of Email Security Report toont daarnaast dat Nederlandse bedrijven de afgelopen 12 maanden een stijging van 47 procent hebben gezien in het aantal phishingaanvallen, waaruit blijkt dat cybercriminelen dit soort methoden blijven gebruiken. Voorkomen is beter dan genezen, en het is altijd mogelijk om de juistheid van een e-mail te controleren als deze afkomstig is van een officiële organisatie.”