Phishingmails over apenpokkenvirus in omloop

mimecast2021

Cybercriminelen versturen phishingmails over het apenpokkenvirus aan bedrijven. In de e-mails staat dat de medewerkers een training over de voorzorgsmaatregelen tegen het virus moeten doorlopen. Het gaat om een wereldwijde phishingcampagne, zo waarschuwt cyberbeveiliger Mimecast.

Sinds begin mei zijn in Europa honderden besmettingen met apenpokken vastgesteld. Ook in Nederland zijn enkele tientallen gevallen gemeld. Nu blijkt dat cybercriminelen het virus misbruiken om inloggegevens voor bedrijfssystemen te stelen. Mimecast heeft inmiddels zo’n 1600 phishingmails over het apenpokkenvirus gedetecteerd. Vooral Britse en Amerikaanse organisaties zijn doelwit.

 

De phishingmail is gericht aan medewerkers. Hun werkgever zou alle ontwikkelingen rondom het apenpokkenvirus nauwgezet volgen, inclusief updates van officiële instanties zoals de Wereldgezondheidsorganisatie. De training is zogenaamd bedoeld om medewerkers te informeren over het virus en hen hiertegen te beschermen. De e-mail eindigt met een link: ‘Klik hier voor de verplichte veiligheidstraining over apenpokken’. In werkelijkheid leidt de link naar een nagemaakte loginpagina voor Office 365. 

 

Het apenpokkenvirus krijgt veel media-aandacht, dus het is niet verrassend dat cybercriminelen erop inhaken”, zegt Tim Campbell, hoofd threat intelligence analysis bij Mimecast. “Ze misbruiken de angst voor het virus om hun phishingmails relevanter te maken. Omdat dit een interne e-mail lijkt, wordt de kans groter dat medewerkers op de link klikken en hun inloggegevens invullen. Eén moment van onoplettendheid is genoeg.”

 

Volgens Campbell onderstreept deze phishingcampagne het belang van security-awarenesstrainingen. “Uit onderzoek van Mimecast blijkt dat 36 procent van de datalekken begint bij een phishingaanval. Het is dan ook cruciaal om uw personeel regelmatig te trainen in gevaarherkenning. Zo verkleint u de kans dat zij in dit soort gewiekste phishingmails trappen.”

Meer over
Lees ook
Hoe phishingbewust is jouw organisatie echt?

Hoe phishingbewust is jouw organisatie echt?

Het NK-Phishing is terug! Na vier succesvolle edities is de competitie waarbij medewerkers van verschillende organisaties worden getest er weer. Lukt het jouw team om de phishing mails van dit jaar te herkennen? In teams van 10 strijd jouw organisatie tegen meer dan 500 andere deelnemers voor een mooie prijs.

Proofpoint publiceert vandaag nieuw onderzoek naar TA4903

Proofpoint publiceert vandaag nieuw onderzoek naar TA4903

Proofpoint publiceert vandaag nieuw onderzoek naar TA4903. Deze dreigingsactor heeft een financieel motief en bespied zowel Amerikaanse overheidsinstanties als particuliere bedrijven in meerdere sectoren. De actor richt zich vooral op bedrijven in de Verenigde Staten, maar soms zijn ook wereldwijde organisaties slachtoffer van grote hoeveelheden e1

Proofpoint: TA402  duikt op in phishing campagnes

Proofpoint: TA402 duikt op in phishing campagnes

Cybersecuritybedrijf, Proofpoint, publiceert onderzoek over nieuwe activiteiten van TA402, een Advanced Persistent Threat (APT-) groep uit het Midden-Oosten.