Internetbeveiligingsbedrijven zien dat cybercriminelen steeds vaker het coronavirus inzetten bij online aanvallen. "We zien tientallen campagnes specifiek gericht op Nederland", zegt Dave Maasland, CEO van antivirusbedrijf ESET. "De aanvallen bestaan uit honderden tot duizenden mails per campagne. Het zou goed kunnen dat er in Nederland per dag duizenden corona-gerelateerde spammails in omloop zijn."

Luister hier de uitzending terug:

Reporter Radio vroeg ESET Nederland, McAfee, F-Secure en Kaspersky naar de ontwikkelingen sinds de uitbraak van het coronavirus. Beveiligingsbedrijf F-Secure detecteerde de eerste spam-campagnes over corona eind januari in Japan. Een eerste piek in de verspreiding van nepmails vond plaats rond 21 februari. Sindsdien signaleert F-Secure steeds meer corona-gerelateerde cyberaanvallen.

Het zou goed kunnen dat er in Nederland per dag duizenden corona-gerelateerde spammails in omloop zijn

Dave Maasland, CEO van cybersecuritybedrijf ESET

Mails van 'banken'

Een voorbeeld van zo'n cyberaanval is een mail waarin een 'bank' mensen aanspoort om een nieuwe, antibacteriële bankpas aan te schaffen. Dit is een voorbeeld van een phishingcampagne, een veelgebruikte methode onder cybercriminelen. Bij phishing krijgen mensen een link toegestuurd via een mail, sms of chatbericht.

Ze worden aangemoedigd om op deze link te klikken die hen leidt naar een valse website waar zij persoonlijke informatie moeten invullen, zoals login- of bankgegevens. De website lijkt soms exact op een bestaande website van een bedrijf of organisatie, maar de ingevulde gegevens komen via de valse website terecht bij cybercriminelen die er geld of informatie mee kunnen stelen.

Frauduleuze websites

Om een succesvolle phishing-aanval uit te voeren moet er naast een mailcampagne dus ook een website worden aangemaakt. Bij onderzoeksinstituut TNO zien ze dat het aantal websites over COVID-19 de laatste tijd fors stijgt. Deze week kwamen er bijna tienduizend nieuwe domeinnamen bij die gelinkt zijn aan corona. "Dat betekent dat er iedere paar minuten een corona-gerelateerd domein wordt geregistreerd", zegt Hugo Bijmans, onderzoeker bij TNO.

Niet al die websites zijn per se frauduleus, maar TNO vindt de grote toename wel opvallend. Daarom legde TNO hun lijst van corona-websites naast een database waarin het Amerikaanse internetbedrijf Domaintools onbetrouwbare coronasites registreert. Uit die analyse blijkt dat meer dan vijftig procent van de bedrijven op de TNO-lijst verdacht is. "Ongeveer de helft van de bedrijven op onze lijst is volgens Domaintools niet te vertrouwen, waarschijnlijk phishing", zegt Hugo Bijmans van TNO.

Steeds meer cyberaanvallen met link naar coronavirus

Samen komen we verder

Ons onderzoek begint bij jou. Heb jij een tip of ervaring die je met ons wil delen? Laat het ons weten!

Heb jij een tip of ervaring die je met ons wil delen? Laat het ons weten!

Documentatie uploaden
CAPTCHA
Deze vraag is om te controleren dat u een mens bent, om geautomatiseerde invoer (spam) te voorkomen.

Bedankt, je tip is verstuurd

Wat gebeurt er nu met mijn tip?

Bedankt dat je de tijd hebt genomen om het tipformulier in te vullen. Je tip is verstuurd naar de redacteur van het onderzoek. Wij publiceren niets met naam en toenaam zonder contact met je op te nemen. Soms krijgen we zoveel tips binnen dat het ons helaas niet lukt om iedereen een persoonlijke reactie te sturen. We vragen je begrip hiervoor. 

Benieuwd naar de impact van eerdere tips?

Van kamervragen tot petities en maatschappelijk debat: samen met jou pakken we systemisch falen en onrecht aan. Benieuwd naar de impact van eerdere onderzoeken en ingezonden tips? Bekijk dan nu ons track record.