{"id":25510,"date":"2020-06-08T15:46:30","date_gmt":"2020-06-08T13:46:30","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=25510"},"modified":"2020-08-05T16:40:00","modified_gmt":"2020-08-05T14:40:00","slug":"covid-compensation-spam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/covid-compensation-spam\/25510\/","title":{"rendered":"Makkelijk geld tijdens de pandemie: steunmaatregelen als lokaas"},"content":{"rendered":"

De coronaviruspandemie heeft de globale economie hard getroffen. Door beperkende maatregelen zijn veel bedrijven gedwongen om hun werkzaamheden tijdelijk stop te zetten, en werknemers zitten hierdoor veelal onbetaald thuis. In een poging om de effecten van de pandemie te verzachten, proberen overheden over de hele wereld bedrijven en burgers te steunen door middel van belastingvrijstellingen, compensatieregelingen, uitkeringen en meer.<\/p>\n

In andere woorden: geld dat zomaar uit de lucht komt vallen klinkt dit jaar niet meer als een fantasie. Maar als u een e-mail krijgt waarin staat dat u een flink bedrag kunt opeisen in de vorm van een hulpmaatregel wegens de pandemie, reken u dan niet te snel rijk. Overheden zijn niet de enige die financi\u00eble hulp aanbieden. Er zijn namelijk ook fraudeurs die dit doen, en zoals u al kunt raden, leiden hun beloftes vaak tot het tegenovergestelde. Hier zijn wat voorbeelden van het soort \u201csteun\u201d waar u zeker niet op zit te wachten.<\/p>\n\n

Gratis malware voor iedereen<\/h2>\n

Er wordt in deze tijden veel gebruik gemaakt van aan de pandemie gerelateerde uitbetalingen in spam als lokaas om malware te verspreiden. U kunt gevraagd worden om een bijlage te openen of op een link te klikken in het bericht waarin u geld wordt beloofd.<\/p>\n

Scammers richten zich bijvoorbeeld op gebruikers in Brazili\u00eb en beweren dat de overheid de energierekeningen heeft afgeschaft vanwege de pandemie. U kunt echter niet zomaar stoppen met betalen, want u moet zich dan eerst online registreren met gebruik van een link die in hetzelfde bericht staat.<\/p>\n

Hoewel de link naar een overheidswebsite lijkt te verwijzen, lijkt het e-mailadres van de verzender allesbehalve officieel. Als de ontvanger geen onraad ruikt en op de link klikt, wordt de trojan Sneaky (door onze producten ge\u00efdentificeerd als Trojan-Downloader.OLE2.Sneaky.gen) op de computer ge\u00efnstalleerd, die op zijn beurt weer een andere trojan downloadt en uitvoert.<\/p>\n

\u00a0<\/p>\n

\"\"

Het slachtoffer wordt uitgenodigd om op de link te klikken om geen elektriciteit meer te hoeven betalen. Het e-mailadres van de verzender biedt een eerste hint waaruit blijkt dat de e-mail wellicht niet legitiem is.
<\/strong><\/p><\/div>\n

In een andere e-mail hebben de cybercriminelen het gemunt op gebruikers in Zuid-Afrika en beloven ze om gedurende de hele zomer een compensatie uit te betalen als ze het formulier in de bijlage invullen. Het \u201cformulier\u201d blijkt de SelfDel -achterdeur<\/a> (Trojan.Win32.SelfDel.hoxq) te zijn, die de aanvallers op afstand controle geeft over de computer van het slachtoffer.<\/p>\n

\"\"

Om de beloofde compensatie te ontvangen wordt gebruikers gevraagd om het bestand in de bijlage te openen, dat malware bevat<\/p><\/div>\n

Scammers zijn ook goed in het nadoen van banken. De klanten van \u00e9\u00e9n financi\u00eble instelling worden bijvoorbeeld niet alleen gevraagd om een bijlage te openen die zogenaamd de bevestiging van de betaling bevat, maar moeten daarnaast ook nog eens op hun rekening inloggen om de transactiedetails te controleren. De echte reden hiervoor is om de Noon-trojan (Trojan-Spy.MSIL.Noon.gen), die in het bestand verborgen zit, in staat te stellen om de gebruikersnaam en het wachtwoord van de gebruiker te stelen als die zich haast om op zijn of haar bankrekening in te loggen.<\/p>\n

\"\"

In plaats van een betalingsbevestiging bevat de bijlage een banking trojan.<\/p><\/div>\n

Het oude vertrouwde phishing<\/h2>\n

Het is soms erg makkelijk om gebruikers hun wachtwoorden en andere gegevens te ontfutselen zonder dat daar malware voor nodig is. We zagen bijvoorbeeld een e-mail van de \u201coverheid\u201d die compensatie aanbood voor iedereen van 70 jaar en ouder.\u00a0Ouderen zijns over het algemeen iets gevoeliger voor dit soort fraude dan jonge mensen, omdat ze simpelweg minder thuis zijn in moderne technologie.<\/p>\n

Bovendien vormt COVID-19 een groter gezondheidsrisico voor oudere mensen, wat ook de reden is dat ze in veel landen inderdaad meer subsidies ontvangen dan andere leeftijdsgroepen. Het spijtige resultaat is dat ze een bijna perfect doelwit vormen. In deze scam wordt de aangeschrevene gevraagd om een formulier in te vullen door op een link te klikken.<\/p>\n

\"\"

Scammers bieden compensatie aan senioren aan<\/p><\/div>\n

Als de gebruiker ge\u00efnteresseerd is en op de link klikt, zien ze inderdaad een formulier waar om hun voor- en achternaam wordt gevraagd, evenals hun SSN (Amerikaanse Burgerservicenummer) en huidige adres. Het formulier lijkt merkwaardig genoeg bestemd voor inwoners van de V.S. (andere landen hebben geen SSN), maar de knop om het formulier te verzenden (\u201c\u041e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c\u201d) is in het Russisch.<\/p>\n

\"\"

Engelstalige scam met de knop \u201cVerzenden\u201d in het Russisch<\/p><\/div>\n

Door op de knop te klikken wordt de ingevoerde informatie naar de scammers doorgestuurd, die vervolgens een bijgewerkte database krijgen van ouderen met echte adressen en SSN\u2019s.<\/p>\n

Na het verzenden van het formulier, wordt de gebruiker omgeleid naar de offici\u00eble, echte pagina van het door het WGO gesteunde COVID-19 Solidarity Response Fund, en wordt men daar gevraagd om een donatie te doen. Dit is een poging van de aanvallers om de geloofwaardigheid van hun oplichting te verhogen, en tevens om het slachtoffer af te leiden van het oorspronkelijke bericht. Er is tenslotte helemaal geen sprake van een compensatie van de overheid.<\/p>\n

Op zoek naar bedrijfsmailboxen<\/h2>\n

Scammers die op jacht zijn naar bedrijfsmailboxen<\/a> hebben de steunmaatregelen tijdens deze crisis ook niet genegeerd. E-mails die gericht zijn aan Spaanse bedrijven vermelden nieuwe belastingvoordelen voor ondernemingen. Om erachter te komen of ze hiervoor in aanmerking komen, moeten de ontvangers natuurlijk een bestand openen door op een link te likken. En dit is niet alleen nodig om het document te lezen, maar ook om het te ondertekenen en terug te sturen. Het slachtoffer krijgt \u00e9\u00e9n week de tijd om actie te ondernemen.<\/p>\n

\"\"

Een favoriete truc is om slachtoffers te vertellen dat er haast bij is.<\/p><\/div>\n

Door op de link te klikken wordt de gebruiker omgeleid naar een pagina die om hun e-mailadres en wachtwoord vraagt. Als ze proberen in te loggen om het document te bekijken, vallen hun inloggegevens in handen van de cybercriminelen.<\/p>\n

\"\"

Cybercriminelen zijn uit op de inloggegevens van uw e-mail.<\/p><\/div>\n

Compensatie van de WGO en China<\/h2>\n

Het kan ook gebeuren dat u hulp krijgt aangeboden van internationale organisaties of zelfs andere landen. Deze buitenlandse weldoeners lijken behoorlijk vrijgevig. Een zekere Kristalina Georgieva van het Internationaal Monetair Fond (IMF) geeft bijvoorbeeld bijna een miljoen euro weg. Het programma compenseert degenen die tijdens de pandemie thuis moeten blijven en is zogenaamd een initiatief in samenwerking met de Chinese overheid.<\/p>\n

\"\"

Scammers beloven hun slachtoffer \u20ac 950.000 ter compensatie.<\/p><\/div>\n

Om het geld te ontvangen, moet het slachtoffer contact met het kantoor opnemen via het Gmail-adres in de e-mail. Degenen die hierop reageren worden waarschijnlijk vriendelijke gevraagd<\/a> om een soort administratieve toeslag te betalen, want anders kan de overschrijving zogenaamd niet worden voldaan.<\/p>\n

In een andere e-mail, die van de Wereldgezondheidsorganisatie lijkt te komen, wordt gezegd dat de bijlage alle details bevat om de compensatie te ontvangen.<\/p>\n

\"\"

Scammers bieden namens de Wereldgezondheidsorganisatie compensatie aan.<\/p><\/div>\n

Het document ziet er behoorlijk officieel uit, met een stempel, handtekeningen en het WGO-logo, hoewel de auteurs duidelijk hebben overdreven met de uitroeptekens in de kop. De scammers beloven het slachtoffer maar liefst $ 150.000. Ze vertellen niet expliciet hoe u dit geld kunt ontvangen, maar ze vermelden wel dat er bepaalde informatie vereist is en adviseren de ontvanger om niemand over de e-mail te vertellen in verband met \u201cveiligheidsredenen\u201d. Als u om meer details vraagt, wordt u waarschijnlijk weer om geld gevraagd om de \u00e9\u00e9n of andere reden.\"\"<\/p>\n

\u201cOffici\u00eble\u201d melding voor compensatie van de WGO.<\/p>\n

Hoe voorkomt u dat u in deze trucs trapt?<\/h2>\n

In tijden van crisis zitten veel mensen verlegen om financi\u00eble steun. Om te voorkomen dat u oplichting aanziet voor een echte hulp, moet u altijd goed opletten.<\/p>\n