Oplichters zijn voortdurend op zoek naar nieuwe manieren om de gegevens van gebruikers te stelen. Vorig jaar werd een volledig nieuwe categorie van mogelijkheden een van de meest winstgevende oplichtingspraktijken voor fraudeurs.
Utrecht, 4 mei 2021 - Oplichters zijn voortdurend op zoek naar nieuwe manieren om de gegevens van gebruikers te stelen. Vorig jaar werd een volledig nieuwe categorie van mogelijkheden een van de meest winstgevende oplichtingspraktijken voor fraudeurs. Zij maakten op grote schaal gebruik van COVID-19-gerelateerde spamberichten en phishingpagina's om te profiteren van het meest alarmerende en spraakmakende nieuwsbericht van het jaar. Volgens een nieuw Kaspersky-rapport, "Spam and Phishing in Q1 2021", blijven oplichters deze epidemiologische uitdaging uitbuiten - deze keer met de nadruk op het vaccinatieproces.
Kaspersky-experts ontdekten verschillende soorten phishingpagina's, die over de hele wereld zijn verspreid. Naast spamberichten worden ontvangers ook uitgenodigd om een vaccin te halen, deel te nemen aan een enquête of een diagnose te stellen voor COVID-19. Zo ontvingen sommige gebruikers uit het Verenigd Koninkrijk een e-mail die afkomstig leek te zijn van de National Health Service van het land. De ontvanger werd uitgenodigd voor een vaccinatie, nadat eerst de wens om te worden gevaccineerd was bevestigd door op een link te klikken.
Om een vaccinatieafspraak te maken, moest de gebruiker een formulier invullen met persoonlijke gegevens, waaronder bankgegevens. Daardoor gaven zij hun financiële en persoonlijke gegevens aan de aanvallers.
Een andere manier om toegang te krijgen tot de persoonsgegevens van gebruikers was via nepvaccinatie-enquêtes. Oplichters stuurden e-mails uit naam van grote farmaceutische bedrijven die COVID-19-vaccins produceren en vroegen aan de ontvanger om deel te nemen aan een korte enquête.
Een voorbeeld van fake emails die zijn verstuurd namens pharmaceutische bedrijven
Alle deelnemers werd een cadeau beloofd voor hun deelname aan het onderzoek. Na het beantwoorden van de vragen werd het slachtoffer doorgestuurd naar een pagina met het ´cadeau´. Om de prijs in ontvangst te nemen, werd de gebruiker gevraagd een gedetailleerd formulier met persoonlijke informatie in te vullen. In sommige gevallen vroegen de aanvallers om betaling van een symbolisch bedrag, voor bezorging van het ‘cadeau’.
Ten slotte troffen Kaspersky-experts spambrieven aan waarin diensten werden aangeboden namens Chinese fabrikanten. In de e-mails werden producten aangeboden om het virus te diagnosticeren en te behandelen, maar de nadruk lag op de verkoop van vaccinatiespuiten.
"In 2021 zagen we een voortzetting van de trends van 2020. Cybercriminelen maken nog steeds actief gebruik van het COVID-19-thema om potentiële slachtoffers te lokken. Naarmate er coronavirusvaccinatieprogramma's zijn geïntroduceerd, hebben spammers het proces overgenomen als lokaas. Het is belangrijk te onthouden dat hoewel dergelijke aanbiedingen er zeer gunstig uitzien, de kans op een succesvolle deal nihil is. De gebruiker kan voorkomen dat hij gegevens of, in sommige gevallen, geld verliest als hij waakzaam blijft voor de vermeende lucratieve aanbiedingen die online worden verspreid," aldus Tatyana Shcherbakova, beveiligingsexpert bij Kaspersky.
Om te voorkomen slachtoffer te worden van oplichterij, adviseert Kaspersky gebruikers:
- Sceptisch te zijn over ongewoon genereuze aanbiedingen en promoties
- Controleren of berichten van betrouwbare bronnen afkomstig zijn
- Geen links volgen van verdachte e-mails, instant messages of sociale netwerkcommunicatie
- De echtheid controleren van websites die ze bezoeken
- Een beveiligingsoplossing installeren met up-to-date databases die kennis bevatten over de nieuwste phishing- en spambronnen
