Dit zijn de ergste wenskaarten en cadeaus deze Kerst

december 20, 2018

Alle feestdagen gaan gepaard met gedoe, en Kerst en Nieuwjaar zijn waarschijnlijk het ergste: Je moet cadeaus kopen, allerlei dingen plannen, een week van tevoren koken, en niet te vergeten alle kerstwensen de deur uit te sturen. Voor oplichters is het des te meer feest. Mensen rennen namelijk rond en doen een miljoen dingen tegelijk, hun waakzaamheid is ver te zoeken en ze zitten niet stil. In deze post hebben we het over twee geldmachines die oplichters dit seizoen gebruiken waarbij ze profiteren van de afleiding die de Kerstvoorbereidingen met zich meebrengen.

Cadeaukaarten-malware

Vandaag de dag zijn cadeaukaarten de universele uitkomst voor last-minute gevallen. Als je niet weet wat je iemand cadeau kunt geven, bijvoorbeeld, dan is een cadeaukaart een leuke oplossing. En als je een cadeaukaart krijgt van een winkel waar je nooit iets zou kopen, dan kun je het altijd zelf cadeau geven.

Dus mocht je een bericht krijgen van een onbekend iemand die je zogenaamd een Amazon of Apple cadeaukaart geeft, dan lijkt dat een aangename verrassing. Maar denk je niet dat je zelf even stil moet staan bij het feit dat het om een vreemde gaat die de moeite neemt om jou zomaar een cadeau te geven?

Het eerste dat zou moeten opvallen is het adres waarvan de brief afkomstig is. Het bericht lijkt van Apple, Amazon of een andere winkel te komen, maar de afzender is duidelijk afkomstig van een openbare e-mailservice, zoals Gmail of Hotmail.

De tweede reden om te twijfelen is het bijgevoegde document. In het bericht staat dat je een mooie cadeaukaart ontvangt als je de instructies in het bijgevoegde document volgt – maar het zijn geen instructies; het is een Trojan-virus. Trojan-PSW.Win32.Azorult, om exact te zijn.

Trap er niet in, bijgevoegde DOC-bestanden kunnen zeer schadelijk zijn – ze kunnen macro’s bevatten die malware downloaden. E-mailbijlagen met allerlei extensies (ZIP, RAR, PUB, PIF, ACE, etc.) doen de ronde in spam en als de extensie je niet bekend voorkomt, dan moet je extra alert zijn.

Het mag dan het seizoen van de welwillendheid zijn, maar het is zeer onwaarschijnlijk dat een vreemd iemand jou een cadeaukaart stuurt; de kans dat oplichters jou malware sturen is groter. Als je het downloadt, dan probeert het Trojan-virus al jouw persoonlijke data te stelen, en dat is waarschijnlijk niet het doel van de Kerstman. Negeer dit soort spam-berichten.

Voorbeeld van een cadeaukaart van een oplichter die zogenaamd afkomstig is van Amazon of Apple. Het bijgevoegde bestand bevat Azorult-malware.

Voorbeeld van een cadeaukaart van een oplichter die zogenaamd afkomstig is van Amazon of Apple. Het bijgevoegde bestand bevat Azorult-malware.

Kwaadaardige e-cards

Elektronische wenskaarten zijn zeer populair bij Internetgebruikers – een e-card met een standaardopmaak, die gestuurd is naar alle contacten in één keer, in een grote tijdbesparing. Voel je niet beledigd door deze onpersoonlijke wenskaart, maar wees juist blij dat het niet iets ergs bevat. Cybercriminelen versturen kwaadaardige bestanden, vermomd als e-cards, zoals Trojan-Banker.Win32.Emotet.

Om dit te herkennen, is het belangrijk de afzender te controleren. Ziet het er onbekend uit, dan kun je het beste het bericht direct verwijderen – en open nooit de bijlagen. Als het adres wel bekend voorkomt, maar het bericht atypisch is voor de persoon die het stuur, let dan goed op voor je iets doen. In de meeste gevallen is het helaas niet moeilijk om iemands account te hacken, en kwaadaardige e-mails sturen naar al je contacten is nóg makkelijker. In het algemeen moet je dus oppassen met e-cards, vooral als het niet simpelweg een JPEG of PNG-bestand is.

Voorbeeld van een e-card met het Emotet Trojan voor internetbankieren.

Handige services helpen gebruikers bij het versturen van grote hoeveelheden e-cards naar vrienden, familie en kennissen – maar cybercriminelen halen hier hun voordeel uit. Voor oplichters zijn bekende bedrijven een manier om slachtoffers te vergaren, en de populariteit van zulke wenskaarten vergroot hun kans op succes. Daarbij komt kijken dat het maken van nepberichten die zogenaams afkomstig zijn van bekende services, niet een moeilijke taak is.

Mocht je dus een e-card hebben ontvangen van een bekende service, maar ziet de afzender er verdacht uit, of zit de kaart in de bijlage (en als het bericht geen informatie geeft over de afzender), dan kun je het beste het bericht verwijderen en de bijlage met rust laten. Er zit hoogstwaarschijnlijk malware in, zoals Backdoor.Win32.Androm, which turns your computer into a part of a global botnet.

Een voorbeels van een Hallmark e-card, met een onbekende afzender; eenmaal geopend verspreidt het Backdoor.Win32.Androm, die van uw computer een zombie maakt.

Wat te doen

Om oplichters tegen te gaan en hen niet jouw Kerst te laten verpesten, raden we het sterk aan om oplettend te zijn en de volgende regels te volgen:

  1. Wees voorzichtig en open geen bijlagen in verdachte e-mails, zelfs niet als het op het eerste gezicht lijkt te gaan om een onschuldige e-card of wenskaart. Beschouw berichten als verdacht als de afzender niet duidelijk is of als de afzender anoniem of onbekend is, of als het afkomstig lijkt te zijn van een bekende service, maar het e-mailadres iets anders aangeeft.
  2. Vertrouw berichten niet die onverwachte cadeaus of prijzen beloven, vooral niet tijdens de feestdagen (of wanneer dan ook). Hierachter zit simpelweg een cybercrimineel. Berichten van officiële winkels met kortingen, bonussen of tegoedbonnen vormen een uitzondering (maar ze zullen nooit iets 100% gratis geven).
  3. Gebruik standvastige beveiligingsuitkomsten met antispamfuncties.