Phishingmails over apenpokkenvirus in omloop

mimecast2021

Cybercriminelen versturen phishingmails over het apenpokkenvirus aan bedrijven. In de e-mails staat dat de medewerkers een training over de voorzorgsmaatregelen tegen het virus moeten doorlopen. Het gaat om een wereldwijde phishingcampagne, zo waarschuwt cyberbeveiliger Mimecast.

Sinds begin mei zijn in Europa honderden besmettingen met apenpokken vastgesteld. Ook in Nederland zijn enkele tientallen gevallen gemeld. Nu blijkt dat cybercriminelen het virus misbruiken om inloggegevens voor bedrijfssystemen te stelen. Mimecast heeft inmiddels zo’n 1600 phishingmails over het apenpokkenvirus gedetecteerd. Vooral Britse en Amerikaanse organisaties zijn doelwit.

 

De phishingmail is gericht aan medewerkers. Hun werkgever zou alle ontwikkelingen rondom het apenpokkenvirus nauwgezet volgen, inclusief updates van officiële instanties zoals de Wereldgezondheidsorganisatie. De training is zogenaamd bedoeld om medewerkers te informeren over het virus en hen hiertegen te beschermen. De e-mail eindigt met een link: ‘Klik hier voor de verplichte veiligheidstraining over apenpokken’. In werkelijkheid leidt de link naar een nagemaakte loginpagina voor Office 365. 

 

Het apenpokkenvirus krijgt veel media-aandacht, dus het is niet verrassend dat cybercriminelen erop inhaken”, zegt Tim Campbell, hoofd threat intelligence analysis bij Mimecast. “Ze misbruiken de angst voor het virus om hun phishingmails relevanter te maken. Omdat dit een interne e-mail lijkt, wordt de kans groter dat medewerkers op de link klikken en hun inloggegevens invullen. Eén moment van onoplettendheid is genoeg.”

 

Volgens Campbell onderstreept deze phishingcampagne het belang van security-awarenesstrainingen. “Uit onderzoek van Mimecast blijkt dat 36 procent van de datalekken begint bij een phishingaanval. Het is dan ook cruciaal om uw personeel regelmatig te trainen in gevaarherkenning. Zo verkleint u de kans dat zij in dit soort gewiekste phishingmails trappen.”

Meer over
Lees ook
Bijna twee derde van de security- en IT-leiders is wel eens in phishingmails getrapt

Bijna twee derde van de security- en IT-leiders is wel eens in phishingmails getrapt

Slechte wachtwoordhygiëne floreert: 68% van de IT-managers en eindgebruikers wereldwijd geeft toe systeemwachtwoorden te hergebruiken, zo blijkt uit Arctic Wolf 2024 Human Risk Behavior Report

Column Dr. Martin J. Krämer - KnowBe4

Column Dr. Martin J. Krämer - KnowBe4

U heeft ze misschien ook wel in uw inbox gehad: e-mails van vakantieaanbieders met een aanbod dat bijna te mooi lijkt om waar te zijn. Lang over het aanbod twijfelen is geen optie, want u moet zo snel als mogelijk reageren en uw gegevens delen om een aanbetaling te doen. Gezond scepticisme is hier op zijn plaats: als een aanbod bijna te mooi lijkt1

Platforms voor contentcreatie worden misbruikt om phishing-aanvallen uit te voeren

Platforms voor contentcreatie worden misbruikt om phishing-aanvallen uit te voeren

Onderzoekers van Barracuda hebben phishing-aanvallen ontdekt die misbruik maken van platforms voor contentcreatie en collaboration die veel worden gebruikt door scholen, grafisch ontwerpers en bedrijven. De contentcreatieplatforms hebben wereldwijd miljoenen gebruikers. De onderzoekers ontdekten dat aanvallers e-mails versturen vanaf deze platform1