Internetbeveiligingsbedrijven zien dat cybercriminelen steeds vaker het coronavirus inzetten bij online aanvallen. "We zien tientallen campagnes specifiek gericht op Nederland", zegt Dave Maasland, CEO van antivirusbedrijf ESET. "De aanvallen bestaan uit honderden tot duizenden mails per campagne. Het zou goed kunnen dat er in Nederland per dag duizenden corona-gerelateerde spammails in omloop zijn."
Luister hier de uitzending terug:
Reporter Radio vroeg ESET Nederland, McAfee, F-Secure en Kaspersky naar de ontwikkelingen sinds de uitbraak van het coronavirus. Beveiligingsbedrijf F-Secure detecteerde de eerste spam-campagnes over corona eind januari in Japan. Een eerste piek in de verspreiding van nepmails vond plaats rond 21 februari. Sindsdien signaleert F-Secure steeds meer corona-gerelateerde cyberaanvallen.
Het zou goed kunnen dat er in Nederland per dag duizenden corona-gerelateerde spammails in omloop zijn
Mails van 'banken'
Een voorbeeld van zo'n cyberaanval is een mail waarin een 'bank' mensen aanspoort om een nieuwe, antibacteriële bankpas aan te schaffen. Dit is een voorbeeld van een phishingcampagne, een veelgebruikte methode onder cybercriminelen. Bij phishing krijgen mensen een link toegestuurd via een mail, sms of chatbericht.
Ze worden aangemoedigd om op deze link te klikken die hen leidt naar een valse website waar zij persoonlijke informatie moeten invullen, zoals login- of bankgegevens. De website lijkt soms exact op een bestaande website van een bedrijf of organisatie, maar de ingevulde gegevens komen via de valse website terecht bij cybercriminelen die er geld of informatie mee kunnen stelen.
Frauduleuze websites
Om een succesvolle phishing-aanval uit te voeren moet er naast een mailcampagne dus ook een website worden aangemaakt. Bij onderzoeksinstituut TNO zien ze dat het aantal websites over COVID-19 de laatste tijd fors stijgt. Deze week kwamen er bijna tienduizend nieuwe domeinnamen bij die gelinkt zijn aan corona. "Dat betekent dat er iedere paar minuten een corona-gerelateerd domein wordt geregistreerd", zegt Hugo Bijmans, onderzoeker bij TNO.
Niet al die websites zijn per se frauduleus, maar TNO vindt de grote toename wel opvallend. Daarom legde TNO hun lijst van corona-websites naast een database waarin het Amerikaanse internetbedrijf Domaintools onbetrouwbare coronasites registreert. Uit die analyse blijkt dat meer dan vijftig procent van de bedrijven op de TNO-lijst verdacht is. "Ongeveer de helft van de bedrijven op onze lijst is volgens Domaintools niet te vertrouwen, waarschijnlijk phishing", zegt Hugo Bijmans van TNO.
Steeds meer cyberaanvallen met link naar coronavirus