Barsten in de bitcoinbubbel: spammers verdienen dik aan blockchain-euforie 

Cryptocurrency-houders zijn naarstig op zoek naar nieuwe beleggingsmogelijkheden en manieren om hun spaargeld te laten groeien, en er is steeds meer belangstelling voor de voordelen van een bestaan zonder contant geld, maar ook kwaadwillenden kijken naar manieren om te profiteren van de populariteit van het blockchainfenomeen. De laatste tijd zijn er verschillende frauduleuze programma’s rond het blockchainthema gesignaleerd die meeliften op deze technologische hype, zo blijkt uit het rapport ‘Spam and phishing in Q3 2017’ van Kaspersky Lab. 

De afgelopen maanden getuigen spammers van toenemend technisch vernuft, met activiteiten die laten zien dat ze de nieuwste trends en ontwikkelingen op het gebied van cryptovaluta op de voet volgen. Het op blockchaintechnologie gebaseerde cryptogeld is uitgegroeid tot een aantrekkelijk doelwit voor cybercriminelen, die hun slachtoffers met succes belagen door middel van web-mining. Daarnaast hebben onderzoekers van Kaspersky Lab de afgelopen drie maanden een toename van spamactiviteiten met betrekking tot cryptocurrency geconstateerd. Volgens het rapport 'Spam and phishing in Q3 2017' passen criminelen verschillende succesvolle trucs toe om gebruikers te misleiden en hun geld te stelen.

Op cryptovalutahandel geënte fraude-activiteiten duiken het afgelopen kwartaal overal op. Volgens een dergelijk scenario krijgen gebruikers een e-mailuitnodiging om speciale software te installeren waarmee ze op de cryptomarkt kunnen handelen. Zodra ze echter op de link klikken, worden ze doorgestuurd naar verschillende websites die beleggingsopties promoten, waaronder binary options trading. Cybercriminelen hopen gebruikers op deze manier te verleiden om steeds meer geld te investeren en cryptocurrencies onder te brengen op een rekening van de criminelen. Voor het slachtoffer is er echter geen enkele garantie dat dit tot iets zal leiden of dat ze hun geld ooit terugkrijgen. Dit type fraudeprogramma lijkt veel op een casino-opzet en heeft tot doel om gebruikers net zo lang te laten bieden totdat ze niets meer over hebben en alles in handen van de criminelen is.

Een primitievere, maar niet minder effectieve tactiek is de verspreiding van e-mails met het aanbod om geld in een bepaalde cryptoportemonnee te storten en het dan met rente terug te krijgen. Dat laatste gebeurt uiteraard nooit. Gebruikers storten geld in een onbekende portemonnee en de cybercrimineel loopt binnen.

Een ander fraudeprogramma dat het afgelopen kwartaal is ontdekt door onderzoekers van Kaspersky Lab, behelst een aanbod om meer te weten te komen over wat cryptovaluta zijn en hoe je er voordeel uit kunt halen. Met deze subtiele tactiek wordt de beperkte kennis op het gebied van blockchaintechnologie en de werking van cryptovaluta uitgebuit. Via e-mail wordt reclame gemaakt voor dure educatieve workshops om kennis en vaardigheden op het gebied van beleggen met cryptocurrency te vergroten. Het cursusgeld verdwijnt echter in de portemonnee van de crimineel zonder dat er beleggingsadviezen tegenover staan.

"Waar het tweede kwartaal van dit jaar nog in het teken stond van WannaCry-spam- en phishing-aanvallen, lijken cybercriminelen de afgelopen drie maanden vooral de populariteit en belangstelling rondom cryptocurrency actief te hebben benut”, zegt Jornt van der Wiel, Security Analyst bij Kaspersky Lab Benelux. “Wederom blijkt, dat het exploiteren van opkomende en volop in de belangstelling staande trends de meest betrouwbare manier is om slachtoffers te maken. Ongetwijfeld zullen aanvallen van dit type voorlopig blijven voorkomen, dus waakzaamheid is geboden.”

Met de toename van blockchainoplichting is ook de gemiddelde hoeveelheid spam gestegen, en wel naar 58,02 procent. Dit is 1,05 procentpunt meer dan in het tweede kwartaal. Volgens het rapport was de piek in september, met 59,56 procent.

Daarnaast constateren onderzoekers in het derde kwartaal een toename van 13 miljoen in phishing-aanvallen: Het Anti-Phishing-systeem van Kaspersky Lab werd 59.569.508 keer geactiveerd op computers van Kaspersky Lab-gebruikers. Tegelijkertijd hebben criminelen zich meer gericht op het gebruik van messenger-applicaties op mobiele apparaten om populaire online scams uit te voeren.

  • kas Het aandeel van spam in e-mailverkeer, Q2 2017 vs Q3 2017
  • Verder hebben onderzoekers van Kaspersky Lab in het derde kwartaal onder meer de volgende trends en statistieken waargenomen:
  • China heeft Vietnam en de Verenigde Staten ingehaald en is nu de grootste bron van spam. In de top-10 staan verder onder andere India, Duitsland, Brazilië, Frankrijk, Polen en Iran.
  • Duitsland was het vaakst slachtoffer van kwaadaardige mailshots. Op de tweede plaats staat China, koploper van het vorige kwartaal, gevolgd door Rusland, Japan en Italië.
  • Brazilië kent, net als in het vorige kwartaal, het hoogste percentage door phishing getroffen gebruikers: 19,95 procent. In totaal werd 9,49 procent van de unieke gebruikers van Kaspersky Lab-producten wereldwijd aangevallen met behulp van phishing.
  • De voornaamste doelen van phishing-aanvallen zijn sinds het begin van het jaar hetzelfde gebleven. Het betreft vooral organisaties in de financiële sector, zoals banken, betalingsdiensten en online winkels.

Meer informatie over spam en phishing in het derde kwartaal van 2017 is te vinden op Securelist.com.

Lees ook
8 op de 10 IT-managers denkt dat mobiele devices zullen uitgroeien tot voornaamste authenticatiemiddel

8 op de 10 IT-managers denkt dat mobiele devices zullen uitgroeien tot voornaamste authenticatiemiddel

MobileIron maakt de resultaten bekend van een onderzoek dat het in samenwerking met IDG heeft uitgevoerd. Hieruit blijkt dat zowel zakelijke gebruikers als beveiligingsprofessionals gefrustreerd zijn door de inefficiëntie en lakse beveiliging bij het gebruik van wachtwoorden als authenticatiemethode. 90% van alle beveiligingsprofessionals...

‘IT-managers worden overspoeld met cyberaanvallen vanuit alle richtingen’

‘IT-managers worden overspoeld met cyberaanvallen vanuit alle richtingen’

In het wereldwijde onderzoek The Impossible Puzzle of Cybersecurity dat in opdracht van Sophos is uitgevoerd, blijkt dat IT-managers worden overstelpt met cyberaanvallen vanuit alle richtingen. Het onderzoek toont ook aan dat zij hiermee worstelen door gebrek aan expertise, budget en up-to-date technologie. De enquête werd voorgelegd aan 3.100...

Android groeit in de zakelijke markt, maar veiligheid is een zorg, zegt nieuw onderzoek

Android groeit in de zakelijke markt, maar veiligheid is een zorg, zegt nieuw onderzoek

Het gebruik van Android-tablets en -computers neemt toe, maar beveiliging blijft een punt van zorg, zo blijkt uit het laatste onderzoek van Panasonic Business. Gemiddeld gebruiken 72% van de tablets en handheld-apparaten in bedrijven het Android-besturingssysteem (mobiele telefoons niet meegeteld). En dat terwijl 60% van de inkopers zegt dat Android...