Coronavirus-phishing

Phishers gebruiken het coronavirus als lokaas in de jacht op e-mail-inloggegevens.

Sommige boosdoeners weten niet van ophouden. Eerst zagen we al malware gemaskeerd als bestanden over het coronavirus, en nu versturen ze phishing-e-mails die gebruikmaken van dezelfde epidemie.

Phishing met het coronavirus voor e-mail-inloggegevens

De e-mails lijken van de Centers for Disease Control and Prevention afkomstig te zijn, wat een echte organisatie in de Verenigde Staten is, en hierin wordt aangeraden om bepaalde acties te ondernemen betreffende het coronavirus. De e-mails komen van een overtuigend domein, cdc-gov.org, maar de echte domeinnaam van de CDC is cdc.gov. Een gebruiker die niet heel erg goed oplet, zal het verschil niet opmerken.

De e-mails beweren dat de CDC een “managementsysteem heeft opgezet met betrekking tot een reactie van de nationale en internationale volksgezondheid” en spoort ontvangers aan om een pagina te openen die zogenaamd informatie bevat over nieuwe gevallen van infecties in hun stad. De link lijkt te verwijzen naar een legitieme CDC-website: cdc.gov.

Coronavirus-phishing-e-mails lijken van de Centers for Disease Control and Prevention (CDC) t komen

Coronavirus-phishing-e-mails lijken van de Centers for Disease Control and Prevention (CDC) t komen

De website lijkt op de interface van Microsoft Outlook, en vraagt om met een e-mailadres en wachtwoord in te loggen. De website heeft natuurlijk niets met Outlook van doen; het is simpelweg een pagina die boosdoeners hebben gemaakt om e-mailgegevens te stelen. U logt nergens op in, maar uw inloggegevens worden wel naar de criminelen doorgestuurd, die deze later zullen gebruiken voor toegang tot uw e-mail om te kijken wat er daar nog meer te stelen valt.

Wat is het addertje bij dit vorm van coronavirus-phishing?

Let om er niet in te trappen goed op de details. Er zijn drie zaken in dit phishing-voorbeeld die de alarmbellen zouden moeten laten rinkelen.

  • Het e-mailadres van de afzender. Als het op cdc-gov.org eindigt in plaats van cdc.gov, is de e-mail phishing.
  • De URL van de link. Als u met de muis over de link beweegt zonder erop te klikken, ziet u dat het echte adres waar de link u naartoe leidt anders is dan de beschrijving van de link. U wordt niet echt doorverwezen naar gov.
  • Het ontwerp van de phishing-pagina. De officiële Microsoft Outlook-website ziet er in werkelijkheid volledig anders. uit En geen enkele andere website dan die van Microsoft zou natuurlijk om uw Outlook-inloggegevens moeten vragen. Als u zo’n verzoekt ziet, dan weet u dat het phishing is en kunt u het negeren.
De neppe webpagina die werd gebruikt in de corona-phishingcampagne ziet eruit als een inlogscherm voor Outlook

De neppe webpagina die werd gebruikt in de corona-phishingcampagne ziet eruit als een inlogscherm voor Outlook

Als u goed oplet, zult u minstens één van de hierboven beschreven problemen opmerken, en zelfs als u er maar één ziet is het al duidelijk: dit is phishing, dus klink niet op links, download geen bijlages en voer geen inloggegevens in.

Het coronavirus is een actueel onderwerp waar verschillende soorten boosdoeners een slaatje uit proberen te slaan, dus u kunt nog andere schadelijke campagnes verwachten die het dodelijke virus als lokaas zullen gebruiken. We zagen eerder al spamcampagnes die gezichtsmaskers verkochten, die door sommigen worden gebruik als primaire bescherming tegen het virus. Een ander recent voorbeeld was een ander soort phishing-e-mail die ook van de CDC leek te zijn verzonden, maar dit keer vanaf een ander nepadres: cdcgov.org.

In deze e-mail werden ontvangers gevraagd om Bitcoins te doneren om het onderzoek naar een vaccin voor het coronavirus te financieren. De echte CDC accepteert natuurlijk geen Bitcoin en vraagt ook niet zomaar om donaties. En we zijn ervan overtuigd dat we nog meer scams zullen zien die het coronavirus hiervoor benutten.

Hoe beschermt u zichzelf tegen phishing?

  • Oplettendheid en kennis zijn uw twee beste tools. Let goed op verkeerde e-mailadressen, fout gespelde domeinen, URL’s met misleidende labels en andere tekenen. Lees om meer te weten te komen over typische phishing-methodes en -technieken onze tien tips voor het voorkomen van phishing en andere posts over phishing op Kaspersky Daily.
  • Gebruik een betrouwbaar beveiligingssysteem zoals Kaspersky Security Cloud, dat automatisch phishing-websites detecteert en de toegang tot zulke websites blokkeert.
Tips