Phishingmails over apenpokkenvirus in omloop

mimecast2021

Cybercriminelen versturen phishingmails over het apenpokkenvirus aan bedrijven. In de e-mails staat dat de medewerkers een training over de voorzorgsmaatregelen tegen het virus moeten doorlopen. Het gaat om een wereldwijde phishingcampagne, zo waarschuwt cyberbeveiliger Mimecast.

Sinds begin mei zijn in Europa honderden besmettingen met apenpokken vastgesteld. Ook in Nederland zijn enkele tientallen gevallen gemeld. Nu blijkt dat cybercriminelen het virus misbruiken om inloggegevens voor bedrijfssystemen te stelen. Mimecast heeft inmiddels zo’n 1600 phishingmails over het apenpokkenvirus gedetecteerd. Vooral Britse en Amerikaanse organisaties zijn doelwit.

 

De phishingmail is gericht aan medewerkers. Hun werkgever zou alle ontwikkelingen rondom het apenpokkenvirus nauwgezet volgen, inclusief updates van officiële instanties zoals de Wereldgezondheidsorganisatie. De training is zogenaamd bedoeld om medewerkers te informeren over het virus en hen hiertegen te beschermen. De e-mail eindigt met een link: ‘Klik hier voor de verplichte veiligheidstraining over apenpokken’. In werkelijkheid leidt de link naar een nagemaakte loginpagina voor Office 365. 

 

Het apenpokkenvirus krijgt veel media-aandacht, dus het is niet verrassend dat cybercriminelen erop inhaken”, zegt Tim Campbell, hoofd threat intelligence analysis bij Mimecast. “Ze misbruiken de angst voor het virus om hun phishingmails relevanter te maken. Omdat dit een interne e-mail lijkt, wordt de kans groter dat medewerkers op de link klikken en hun inloggegevens invullen. Eén moment van onoplettendheid is genoeg.”

 

Volgens Campbell onderstreept deze phishingcampagne het belang van security-awarenesstrainingen. “Uit onderzoek van Mimecast blijkt dat 36 procent van de datalekken begint bij een phishingaanval. Het is dan ook cruciaal om uw personeel regelmatig te trainen in gevaarherkenning. Zo verkleint u de kans dat zij in dit soort gewiekste phishingmails trappen.”

Meer over
Lees ook
Cloudflare identificeert meest gebruikte phishing-methoden en meest geïmiteerde merken

Cloudflare identificeert meest gebruikte phishing-methoden en meest geïmiteerde merken

Cloudflare heeft het 2023 Phishing Threats Report uitgebracht, waaruit blijkt dat phishing de meest dominante en snelst groeiende internetcriminaliteit blijft. Dit wordt merendeels veroorzaakt door het overal gebruikte e-mail en de onophoudelijk gemaakte menselijke fouten waarop de hedendaagse aanvallers jagen.

Dreigingsrapport G DATA: security-situatie blijft gespannen, individuele gebruikers vaker doelwit

Dreigingsrapport G DATA: security-situatie blijft gespannen, individuele gebruikers vaker doelwit

Het aantal cyberaanvallen stagneert op een hoog niveau, zo blijkt uit het nieuwste dreigingsrapport van G DATA CyberDefense. Op dit moment zijn er diverse kwetsbaarheden die door cybercriminelen consequent worden misbruikt. Met behulp van UEFI-bootkits kunnen ze bijvoorbeeld securitymaatregelen omzeilen en zo systemen kwetsbaar maken. Een andere m1

Persbericht: Twee derde van de organisaties in de Benelux was in 2022 het slachtoffer van spearphishing

Persbericht: Twee derde van de organisaties in de Benelux was in 2022 het slachtoffer van spearphishing

Barracuda Networks heeft zijn 2023 Spearphishing Trends Rapport gepubliceerd. Daaruit blijkt dat ruim twee derde (68%) van de ondervraagde organisaties in de Benelux in 2022 het slachtoffer was van spearphishing. Dat is beduidend hoger dan het wereldwijde gemiddelde van 50 procent. Ook doen bedrijven in de Benelux aanzienlijk langer over het detec1