Cybersecurity-onderzoekers hebben onlangs meer dan 300 phishing-campagnes die zijn opgezet om persoonlijke en bankgegevens van potentiële slachtoffers te verzamelen.
De meeste van deze oplichting gebruiken sites die identiek zijn aan de originele, gemaakt met authentieke afbeeldingen en gebruikersinterfaces.
Volgens Proofpoint, dergelijke sjablonen voor phishingcampagnes vergemakkelijken het creëren van hoge kwaliteit, kwaadaardige webdomeinen. Momenteel, deze worden gebruikt in phishing-campagnes die verband houden met de COVID-19-pandemie. Maar het onderwerp kan in de nabije toekomst worden gewijzigd, in overeenstemming met de volgende wereldwijde of lokale crisis.
Wie zich voordoet in deze zeer professionele phishingcampagnes?
Organisaties zoals WHO (World Health Organization), de Amerikaanse centra voor ziektebestrijding, van hen, HMRC in het VK, en gemeenten in heel Londen.
Waar zijn deze phishing-sjablonen te vinden?
Op ondergrondse forums. De sjablonen bevatten ook meerdere pagina's om ze er nog authentieker uit te laten zien.
Waar zijn de phishing-pagina's op gericht?
Meer dan de helft van de 300+ COVID-19 phishing-campagnes die Proofpoint sinds januari waarneemt 2020 zijn volledig gericht op het vastleggen van gebruikersgegevens. Hier is een voorbeeld dat de professionaliteit illustreert van de nieuwste phishing-campagnes die op internet circuleren:
Dit voorbeeld, Proofpoint verklaart, is een sjabloon die is ontworpen om het uiterlijk van de legitieme WHO-site te kopiëren. Zoals zichtbaar, de site kopieert het WHO-logo en kleurenschema en is ontworpen om te worden ingezet als onderdeel van een referentie-phishingcampagne. Hier, cybercriminelen streven ernaar de gebruikersnaam en het wachtwoord van een bezoeker te verkrijgen. Het kwaadaardige motief zit verborgen achter het verkrijgen van toegang tot informatie over COVID-19-veiligheidsmaatregelen.
Een ander voorbeeld vertegenwoordigt perfect de legitieme site van CDC (de Amerikaanse centra voor ziektebestrijding). De sjabloon vraagt het potentiële slachtoffer om hun e-mailadres en wachtwoord om een vaccin-ID te ontvangen. De modale box van deze phishing-zwendel waarin in dit geval om inloggegevens wordt gevraagd, bevat logo's van Microsoft Outlook, Google Gmail, Microsoft Office 365, Yahoo!, en AOL. De lijst met opgenomen e-mailproviders maakt van de scam een brede phishing-sjabloon voor e-mailreferenties die voor dit thema wordt gebruikt, de onderzoekers wijzen erop.
De COVID-19-pandemie is op grote schaal uitgebuit in verschillende kwaadaardige campagnes, zowel phishing als het leveren van malware. Er waren zelfs gevallen waarin cybercriminelen geld probeerden te stelen van mensen die financieel getroffen waren door de pandemie. In april, De Australiërs werden inderdaad financieel getroffen door de huidige pandemie doelwit van fraudeurs die hun pensioenfonds proberen te stelen. Oplichters waren ongevraagde mensen die zich voordeden als vertegenwoordigers van organisaties die zogenaamd zouden helpen om vroegtijdig toegang te krijgen tot pensioenfondsen.