Phishingmails over apenpokkenvirus in omloop

mimecast2021

Cybercriminelen versturen phishingmails over het apenpokkenvirus aan bedrijven. In de e-mails staat dat de medewerkers een training over de voorzorgsmaatregelen tegen het virus moeten doorlopen. Het gaat om een wereldwijde phishingcampagne, zo waarschuwt cyberbeveiliger Mimecast.

Sinds begin mei zijn in Europa honderden besmettingen met apenpokken vastgesteld. Ook in Nederland zijn enkele tientallen gevallen gemeld. Nu blijkt dat cybercriminelen het virus misbruiken om inloggegevens voor bedrijfssystemen te stelen. Mimecast heeft inmiddels zo’n 1600 phishingmails over het apenpokkenvirus gedetecteerd. Vooral Britse en Amerikaanse organisaties zijn doelwit.

 

De phishingmail is gericht aan medewerkers. Hun werkgever zou alle ontwikkelingen rondom het apenpokkenvirus nauwgezet volgen, inclusief updates van officiële instanties zoals de Wereldgezondheidsorganisatie. De training is zogenaamd bedoeld om medewerkers te informeren over het virus en hen hiertegen te beschermen. De e-mail eindigt met een link: ‘Klik hier voor de verplichte veiligheidstraining over apenpokken’. In werkelijkheid leidt de link naar een nagemaakte loginpagina voor Office 365. 

 

Het apenpokkenvirus krijgt veel media-aandacht, dus het is niet verrassend dat cybercriminelen erop inhaken”, zegt Tim Campbell, hoofd threat intelligence analysis bij Mimecast. “Ze misbruiken de angst voor het virus om hun phishingmails relevanter te maken. Omdat dit een interne e-mail lijkt, wordt de kans groter dat medewerkers op de link klikken en hun inloggegevens invullen. Eén moment van onoplettendheid is genoeg.”

 

Volgens Campbell onderstreept deze phishingcampagne het belang van security-awarenesstrainingen. “Uit onderzoek van Mimecast blijkt dat 36 procent van de datalekken begint bij een phishingaanval. Het is dan ook cruciaal om uw personeel regelmatig te trainen in gevaarherkenning. Zo verkleint u de kans dat zij in dit soort gewiekste phishingmails trappen.”

Meer over
Lees ook
Twitter reset per ongeluk wachtwoorden van onbekend aantal gebruikers

Twitter reset per ongeluk wachtwoorden van onbekend aantal gebruikers

Een onbekend aantal Twitter-gebruikers heeft vandaag een e-mail gekregen waarin staat dat zij het wachtwoord van hun Twitter-account moeten resetten. De e-mail lijkt verdacht veel op een phishingmail, maar is dit niet. Twitter heeft namelijk per ongeluk de wachtwoorden van een onbekend aantal accounts gereset. Dit heeft een woordvoerder van Twitte1

Phishingaanval via e-mailadres van de Belastingdienst

Phishingaanval via e-mailadres van de Belastingdienst

Cybercriminelen misbruiken een e-mailadres van de Belastingdienst in een phishingaanval. Door de phishingmailtjes vanaf het e-mailadres 'noreply@belastingdienst.nl' te versturen hopen de aanvallers slachtoffers te overtuigen op een malafide link te klikken. De e-mail stelt dat de ontvanger een nieuw bericht heeft ontvangen in zijn berichtenbox op1

Kaspersky Lab beschermt Windows Phone-gebruikers tegen phishingaanvallen

Kaspersky Lab beschermt Windows Phone-gebruikers tegen phishingaanvallen

Kaspersky Lab komt met de gratis Kaspersky Safe Browser for Windows Phone app. De app beschermt smartphones met het Windows Phone-besturingssysteem tegen phishingaanvallen en biedt de mogelijkheid schadelijke content voor kinderen te blokkeren. De nieuwe app biedt onder andere bescherming tegen phishing. Hierbij creëren cybercriminelen nep-website1