Er worden nu op grote schaal phishingmails verstuurd uit naam van de Wereldgezondheidsorganisatie (WHO). De e‑mails bevatten een link naar veiligheidsmaatregelen die de verspreiding van het coronavirus tegengaan. Deze link leidt naar een nagemaakte WHO-website waar het doelwit gegevens moet invullen.
Onderzoekers van security=specialist Mimecast hebben meer dan duizend van dit soort e‑mails voorbij zien komen. Opvallend is dat eerst om een telefoonnummer wordt gevraagd, en dan pas om een e‑mailadres en wachtwoord. Hoogstwaarschijnlijk is dit vooral een manier om doelwitten te selecteren. Als iemand zijn telefoonnummer achterlaat, zou de kans ook groter zijn dat die persoon vervolgens in een phishing-sms of ‑telefoontje trapt.
Deze aanval past in een bredere trend waarbij cybercriminelen misbruik maken van de angst voor het coronavirus – en de enorme behoefte aan informatie over deze wereldwijde pandemie. De aanvallers volgen de actuele ontwikkelingen op de voet en passen hun phishingmails daarop aan. Zo waarschuwde Mimecast eerder al voor een nieuwe golf phishingaanvallen die specifiek gericht zijn op thuiswerkers.
Onzekerheid en chaos
Carl Wearn, hoofd van de online-misdaadafdeling van het Mimecast, adviseert mensen om extra alert te zijn op e‑mails die inspelen op hun persoonlijke angsten. “Het is een onzekere en chaotische tijd”, zegt hij. “Voor cybercriminelen zijn dat ideale omstandigheden. Ik verwacht bijvoorbeeld dat het niet lang zal duren voordat er ook leningen, belastingvoordelen of banen worden aangeboden in phishingmails.”
Volgens Wearn kunnen mensen altijd het beste zelf naar websites van officiële instanties zoals de WHO navigeren. “Wees u ook bewust van het feit dat veel malware binnenkomt via e‑mail. Open geen bijlagen en klik niet op links in e‑mails als u niet zeker weet van wie ze afkomstig zijn. Krijgt u een verdachte e‑mail van iemand die u kent? Bel die persoon dan ter controle op het nummer dat u van hem of haar heeft.”
