De coronaviruspandemie heeft de globale economie hard getroffen. Door beperkende maatregelen zijn veel bedrijven gedwongen om hun werkzaamheden tijdelijk stop te zetten, en werknemers zitten hierdoor veelal onbetaald thuis. In een poging om de effecten van de pandemie te verzachten, proberen overheden over de hele wereld bedrijven en burgers te steunen door middel van belastingvrijstellingen, compensatieregelingen, uitkeringen en meer.
In andere woorden: geld dat zomaar uit de lucht komt vallen klinkt dit jaar niet meer als een fantasie. Maar als u een e-mail krijgt waarin staat dat u een flink bedrag kunt opeisen in de vorm van een hulpmaatregel wegens de pandemie, reken u dan niet te snel rijk. Overheden zijn niet de enige die financiële hulp aanbieden. Er zijn namelijk ook fraudeurs die dit doen, en zoals u al kunt raden, leiden hun beloftes vaak tot het tegenovergestelde. Hier zijn wat voorbeelden van het soort “steun” waar u zeker niet op zit te wachten.
Gratis malware voor iedereen
Er wordt in deze tijden veel gebruik gemaakt van aan de pandemie gerelateerde uitbetalingen in spam als lokaas om malware te verspreiden. U kunt gevraagd worden om een bijlage te openen of op een link te klikken in het bericht waarin u geld wordt beloofd.
Scammers richten zich bijvoorbeeld op gebruikers in Brazilië en beweren dat de overheid de energierekeningen heeft afgeschaft vanwege de pandemie. U kunt echter niet zomaar stoppen met betalen, want u moet zich dan eerst online registreren met gebruik van een link die in hetzelfde bericht staat.
Hoewel de link naar een overheidswebsite lijkt te verwijzen, lijkt het e-mailadres van de verzender allesbehalve officieel. Als de ontvanger geen onraad ruikt en op de link klikt, wordt de trojan Sneaky (door onze producten geïdentificeerd als Trojan-Downloader.OLE2.Sneaky.gen) op de computer geïnstalleerd, die op zijn beurt weer een andere trojan downloadt en uitvoert.
In een andere e-mail hebben de cybercriminelen het gemunt op gebruikers in Zuid-Afrika en beloven ze om gedurende de hele zomer een compensatie uit te betalen als ze het formulier in de bijlage invullen. Het “formulier” blijkt de SelfDel -achterdeur (Trojan.Win32.SelfDel.hoxq) te zijn, die de aanvallers op afstand controle geeft over de computer van het slachtoffer.
Scammers zijn ook goed in het nadoen van banken. De klanten van één financiële instelling worden bijvoorbeeld niet alleen gevraagd om een bijlage te openen die zogenaamd de bevestiging van de betaling bevat, maar moeten daarnaast ook nog eens op hun rekening inloggen om de transactiedetails te controleren. De echte reden hiervoor is om de Noon-trojan (Trojan-Spy.MSIL.Noon.gen), die in het bestand verborgen zit, in staat te stellen om de gebruikersnaam en het wachtwoord van de gebruiker te stelen als die zich haast om op zijn of haar bankrekening in te loggen.
Het oude vertrouwde phishing
Het is soms erg makkelijk om gebruikers hun wachtwoorden en andere gegevens te ontfutselen zonder dat daar malware voor nodig is. We zagen bijvoorbeeld een e-mail van de “overheid” die compensatie aanbood voor iedereen van 70 jaar en ouder. Ouderen zijns over het algemeen iets gevoeliger voor dit soort fraude dan jonge mensen, omdat ze simpelweg minder thuis zijn in moderne technologie.
Bovendien vormt COVID-19 een groter gezondheidsrisico voor oudere mensen, wat ook de reden is dat ze in veel landen inderdaad meer subsidies ontvangen dan andere leeftijdsgroepen. Het spijtige resultaat is dat ze een bijna perfect doelwit vormen. In deze scam wordt de aangeschrevene gevraagd om een formulier in te vullen door op een link te klikken.
Als de gebruiker geïnteresseerd is en op de link klikt, zien ze inderdaad een formulier waar om hun voor- en achternaam wordt gevraagd, evenals hun SSN (Amerikaanse Burgerservicenummer) en huidige adres. Het formulier lijkt merkwaardig genoeg bestemd voor inwoners van de V.S. (andere landen hebben geen SSN), maar de knop om het formulier te verzenden (“Отправить”) is in het Russisch.
Door op de knop te klikken wordt de ingevoerde informatie naar de scammers doorgestuurd, die vervolgens een bijgewerkte database krijgen van ouderen met echte adressen en SSN’s.
Na het verzenden van het formulier, wordt de gebruiker omgeleid naar de officiële, echte pagina van het door het WGO gesteunde COVID-19 Solidarity Response Fund, en wordt men daar gevraagd om een donatie te doen. Dit is een poging van de aanvallers om de geloofwaardigheid van hun oplichting te verhogen, en tevens om het slachtoffer af te leiden van het oorspronkelijke bericht. Er is tenslotte helemaal geen sprake van een compensatie van de overheid.
Op zoek naar bedrijfsmailboxen
Scammers die op jacht zijn naar bedrijfsmailboxen hebben de steunmaatregelen tijdens deze crisis ook niet genegeerd. E-mails die gericht zijn aan Spaanse bedrijven vermelden nieuwe belastingvoordelen voor ondernemingen. Om erachter te komen of ze hiervoor in aanmerking komen, moeten de ontvangers natuurlijk een bestand openen door op een link te likken. En dit is niet alleen nodig om het document te lezen, maar ook om het te ondertekenen en terug te sturen. Het slachtoffer krijgt één week de tijd om actie te ondernemen.
Door op de link te klikken wordt de gebruiker omgeleid naar een pagina die om hun e-mailadres en wachtwoord vraagt. Als ze proberen in te loggen om het document te bekijken, vallen hun inloggegevens in handen van de cybercriminelen.
Compensatie van de WGO en China
Het kan ook gebeuren dat u hulp krijgt aangeboden van internationale organisaties of zelfs andere landen. Deze buitenlandse weldoeners lijken behoorlijk vrijgevig. Een zekere Kristalina Georgieva van het Internationaal Monetair Fond (IMF) geeft bijvoorbeeld bijna een miljoen euro weg. Het programma compenseert degenen die tijdens de pandemie thuis moeten blijven en is zogenaamd een initiatief in samenwerking met de Chinese overheid.
Om het geld te ontvangen, moet het slachtoffer contact met het kantoor opnemen via het Gmail-adres in de e-mail. Degenen die hierop reageren worden waarschijnlijk vriendelijke gevraagd om een soort administratieve toeslag te betalen, want anders kan de overschrijving zogenaamd niet worden voldaan.
In een andere e-mail, die van de Wereldgezondheidsorganisatie lijkt te komen, wordt gezegd dat de bijlage alle details bevat om de compensatie te ontvangen.
Het document ziet er behoorlijk officieel uit, met een stempel, handtekeningen en het WGO-logo, hoewel de auteurs duidelijk hebben overdreven met de uitroeptekens in de kop. De scammers beloven het slachtoffer maar liefst $ 150.000. Ze vertellen niet expliciet hoe u dit geld kunt ontvangen, maar ze vermelden wel dat er bepaalde informatie vereist is en adviseren de ontvanger om niemand over de e-mail te vertellen in verband met “veiligheidsredenen”. Als u om meer details vraagt, wordt u waarschijnlijk weer om geld gevraagd om de één of andere reden.
“Officiële” melding voor compensatie van de WGO.
Hoe voorkomt u dat u in deze trucs trapt?
In tijden van crisis zitten veel mensen verlegen om financiële steun. Om te voorkomen dat u oplichting aanziet voor een echte hulp, moet u altijd goed opletten.
- Vraag alleen overheidssteun aan op officiële websites. Volg geen links in e-mails en open geen bijlages. Typ in plaats daarvan de URL van de relevante instantie in uw browser in en kijk daar of u in aanmerking komt voor de steunmaatregel.
- Controleer de informatie in de e-mail: als u op het internet zoekt en de organisatie die u geld belooft verschijnt niet, dan bestaat deze waarschijnlijk ook niet.
- Schenk aandacht aan het adres van de afzender: Als het er als wartaal uitziet of als het domein aan een gratis webmaildienst toebehoort, is dit hoogstwaarschijnlijk niet afkomstig van de overheid.
- Schenk aandacht aan hoe het bericht is opgesteld en hoe de website er uitziet. Ambtenaren versturen normaal gesproken geen berichten vol typfouten en meerdere uitroeptekens. Wees ook op uw hoede als de e-mail het heeft over de vele aanvragers of strakke deadlines.
- De vraag om vooraf een toeslag te betalen om het proces te starten (of om welke reden dan ook) is een ander teken van fraude. Bonafide overheidsafdelingen en banken werken niet op deze manier. Als er echt een commissie moet worden betaald, dan zal een echte organisatie dit bedrag simpelweg aftrekken van het bedrag waar u recht op heeft.
- Gebruik een betrouwbare beveiligingsoplossing die zowel schadelijke e-mails als phishing-pagina’s detecteert.