Barsten in de bitcoinbubbel: spammers verdienen dik aan blockchain-euforie 

Cryptocurrency-houders zijn naarstig op zoek naar nieuwe beleggingsmogelijkheden en manieren om hun spaargeld te laten groeien, en er is steeds meer belangstelling voor de voordelen van een bestaan zonder contant geld, maar ook kwaadwillenden kijken naar manieren om te profiteren van de populariteit van het blockchainfenomeen. De laatste tijd zijn er verschillende frauduleuze programma’s rond het blockchainthema gesignaleerd die meeliften op deze technologische hype, zo blijkt uit het rapport ‘Spam and phishing in Q3 2017’ van Kaspersky Lab. 

De afgelopen maanden getuigen spammers van toenemend technisch vernuft, met activiteiten die laten zien dat ze de nieuwste trends en ontwikkelingen op het gebied van cryptovaluta op de voet volgen. Het op blockchaintechnologie gebaseerde cryptogeld is uitgegroeid tot een aantrekkelijk doelwit voor cybercriminelen, die hun slachtoffers met succes belagen door middel van web-mining. Daarnaast hebben onderzoekers van Kaspersky Lab de afgelopen drie maanden een toename van spamactiviteiten met betrekking tot cryptocurrency geconstateerd. Volgens het rapport 'Spam and phishing in Q3 2017' passen criminelen verschillende succesvolle trucs toe om gebruikers te misleiden en hun geld te stelen.

Op cryptovalutahandel geënte fraude-activiteiten duiken het afgelopen kwartaal overal op. Volgens een dergelijk scenario krijgen gebruikers een e-mailuitnodiging om speciale software te installeren waarmee ze op de cryptomarkt kunnen handelen. Zodra ze echter op de link klikken, worden ze doorgestuurd naar verschillende websites die beleggingsopties promoten, waaronder binary options trading. Cybercriminelen hopen gebruikers op deze manier te verleiden om steeds meer geld te investeren en cryptocurrencies onder te brengen op een rekening van de criminelen. Voor het slachtoffer is er echter geen enkele garantie dat dit tot iets zal leiden of dat ze hun geld ooit terugkrijgen. Dit type fraudeprogramma lijkt veel op een casino-opzet en heeft tot doel om gebruikers net zo lang te laten bieden totdat ze niets meer over hebben en alles in handen van de criminelen is.

Een primitievere, maar niet minder effectieve tactiek is de verspreiding van e-mails met het aanbod om geld in een bepaalde cryptoportemonnee te storten en het dan met rente terug te krijgen. Dat laatste gebeurt uiteraard nooit. Gebruikers storten geld in een onbekende portemonnee en de cybercrimineel loopt binnen.

Een ander fraudeprogramma dat het afgelopen kwartaal is ontdekt door onderzoekers van Kaspersky Lab, behelst een aanbod om meer te weten te komen over wat cryptovaluta zijn en hoe je er voordeel uit kunt halen. Met deze subtiele tactiek wordt de beperkte kennis op het gebied van blockchaintechnologie en de werking van cryptovaluta uitgebuit. Via e-mail wordt reclame gemaakt voor dure educatieve workshops om kennis en vaardigheden op het gebied van beleggen met cryptocurrency te vergroten. Het cursusgeld verdwijnt echter in de portemonnee van de crimineel zonder dat er beleggingsadviezen tegenover staan.

"Waar het tweede kwartaal van dit jaar nog in het teken stond van WannaCry-spam- en phishing-aanvallen, lijken cybercriminelen de afgelopen drie maanden vooral de populariteit en belangstelling rondom cryptocurrency actief te hebben benut”, zegt Jornt van der Wiel, Security Analyst bij Kaspersky Lab Benelux. “Wederom blijkt, dat het exploiteren van opkomende en volop in de belangstelling staande trends de meest betrouwbare manier is om slachtoffers te maken. Ongetwijfeld zullen aanvallen van dit type voorlopig blijven voorkomen, dus waakzaamheid is geboden.”

Met de toename van blockchainoplichting is ook de gemiddelde hoeveelheid spam gestegen, en wel naar 58,02 procent. Dit is 1,05 procentpunt meer dan in het tweede kwartaal. Volgens het rapport was de piek in september, met 59,56 procent.

Daarnaast constateren onderzoekers in het derde kwartaal een toename van 13 miljoen in phishing-aanvallen: Het Anti-Phishing-systeem van Kaspersky Lab werd 59.569.508 keer geactiveerd op computers van Kaspersky Lab-gebruikers. Tegelijkertijd hebben criminelen zich meer gericht op het gebruik van messenger-applicaties op mobiele apparaten om populaire online scams uit te voeren.

  • kas Het aandeel van spam in e-mailverkeer, Q2 2017 vs Q3 2017
  • Verder hebben onderzoekers van Kaspersky Lab in het derde kwartaal onder meer de volgende trends en statistieken waargenomen:
  • China heeft Vietnam en de Verenigde Staten ingehaald en is nu de grootste bron van spam. In de top-10 staan verder onder andere India, Duitsland, Brazilië, Frankrijk, Polen en Iran.
  • Duitsland was het vaakst slachtoffer van kwaadaardige mailshots. Op de tweede plaats staat China, koploper van het vorige kwartaal, gevolgd door Rusland, Japan en Italië.
  • Brazilië kent, net als in het vorige kwartaal, het hoogste percentage door phishing getroffen gebruikers: 19,95 procent. In totaal werd 9,49 procent van de unieke gebruikers van Kaspersky Lab-producten wereldwijd aangevallen met behulp van phishing.
  • De voornaamste doelen van phishing-aanvallen zijn sinds het begin van het jaar hetzelfde gebleven. Het betreft vooral organisaties in de financiële sector, zoals banken, betalingsdiensten en online winkels.

Meer informatie over spam en phishing in het derde kwartaal van 2017 is te vinden op Securelist.com.

Meer over
Lees ook
Cybersecuritymonitor 2022 namens Digital Trust Center

Cybersecuritymonitor 2022 namens Digital Trust Center

Het Centraal Bureau voor de Statistiek (CBS) heeft voor het zesde jaar op rij de Cybersecuritymonitor uitgebracht. Deze publicatie wordt mede op verzoek van het Ministerie van Economische Zaken en Klimaat (EZK) gemaakt. Dit rapport geeft inzicht in de actuele stand van zaken rond de cyberweerbaarheid van bedrijven en huishoudens in Nederland.

Bedrijven die cybersecurity afstemmen op bedrijfsdoelstellingen zien omzetgroei

Bedrijven die cybersecurity afstemmen op bedrijfsdoelstellingen zien omzetgroei

Bedrijven die cybersecurity afstemmen op hun bedrijfsdoelstellingen kunnen aanzienlijk besparen op de kosten van cyberaanvallen en tegelijkertijd hun omzetgroei verhogen en hun marktaandeel vergroten, blijkt uit nieuw onderzoek van Accenture. Dit belangrijke inzicht komt naar voren in een tijd waarin we een wereldwijde toename van cyberaanvallen w1

Verizon 2023 Data Breach Investigations Report: frequentie en kosten van social engineering-aanvallen rijzen de pan uit

Verizon 2023 Data Breach Investigations Report: frequentie en kosten van social engineering-aanvallen rijzen de pan uit

Verizon Business publiceert de 16e editie van zijn ‘Data Breach Investigations Report’ (2023 DBIR). Het bedrijf analyseerde 16.312 beveiligingsincidenten en 5.199 datalekken. Een van de belangrijkste conclusies is dat de kosten van ransomware de pan uit rijzen. Deze malware versleutelt de data van organisaties en vraagt hen om losgeld in ruil voor1