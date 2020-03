Onderzoekers van cyberbedrijf Proofpoint zien een golf van dit soort mailtjes waarmee criminelen kwaadaardige ’malware’ verspreiden. Er zijn tal van voorbeelden. Zo richten criminelen zich tot de zorgsector, farmaceutische industrie en de publieke gezondheidszorg met het aanbod om coronamedicijnen te kopen tegen bitcoins, of met het dreigement dat interne systemen van bijvoorbeeld een ziekenhuis worden platgelegd als er niet wordt betaald. Met de malware proberen criminelen bijvoorbeeld wachtwoorden of creditcardgegevens te stelen.

Proofpoint spreekt van een ’ongekend hoog aantal aanvallen’ in de laatste vijf weken. „Veel van deze aanvallen gebruiken angst om potentiële slachtoffers ervan te overtuigen dat ze ergens op moeten klikken”, zegt directeur Sherrod DeGrippo, senior director Threat Research and Detection bij Proofpoint.

"Ongekend hoog aantal aanvallen"

„Het aantal e-mails dat criminelen per keer versturen varieert van twaalf tot meer dan 200.000 en het aantal aanvalscampagnes stijgt. Aanvankelijk zagen we ongeveer één campagne per dag over de hele wereld. Nu zien we er drie tot vier per dag. Deze toename onderstreept hoe aantrekkelijk dit soort wereldwijde ontwikkelingen kunnen zijn voor cybercriminelen.”

’Russische groepen actief’

Criminelen maken gebruik van het feit dat veel mensen vanuit huis werken. De mails lijken dan ook op de vertrouwde omgeving zoals Gmail of Office 365. Volgens het bedrijf zijn er met name twee criminele groepen actief: TA505 en TA564 geheten, beide Russisch. De eerste groep was mogelijk ook betrokken bij het hacken van de Universiteit Maastricht.

„De Covid-19-cyberaanvallen zijn een goed voorbeeld van ’social engineering’ op grote schaal. Cybercriminelen weten dat mensen op zoek zijn naar veiligheidsinformatie en dat die daardoor eerder geneigd zijn om te klikken op mogelijk schadelijke links of om bijlagen te downloaden.”