CYBER NEWS

Tenminste 300 Authentieke phishing-sjablonen blijven pandemie uitbuiten

Cybersecurity-onderzoekers hebben onlangs meer dan 300 phishing-campagnes die zijn opgezet om persoonlijke en bankgegevens van potentiële slachtoffers te verzamelen.

De meeste van deze oplichting gebruiken sites die identiek zijn aan de originele, gemaakt met authentieke afbeeldingen en gebruikersinterfaces.

Volgens Proofpoint, dergelijke sjablonen voor phishingcampagnes vergemakkelijken het creëren van hoge kwaliteit, kwaadaardige webdomeinen. Momenteel, deze worden gebruikt in phishing-campagnes die verband houden met de COVID-19-pandemie. Maar het onderwerp kan in de nabije toekomst worden gewijzigd, in overeenstemming met de volgende wereldwijde of lokale crisis.




Wie zich voordoet in deze zeer professionele phishingcampagnes?

Organisaties zoals WHO (World Health Organization), de Amerikaanse centra voor ziektebestrijding, van hen, HMRC in het VK, en gemeenten in heel Londen.

Waar zijn deze phishing-sjablonen te vinden?
Op ondergrondse forums. De sjablonen bevatten ook meerdere pagina's om ze er nog authentieker uit te laten zien.

Waar zijn de phishing-pagina's op gericht?
Meer dan de helft van de 300+ COVID-19 phishing-campagnes die Proofpoint sinds januari waarneemt 2020 zijn volledig gericht op het vastleggen van gebruikersgegevens. Hier is een voorbeeld dat de professionaliteit illustreert van de nieuwste phishing-campagnes die op internet circuleren:


Image Source: Proofpoint

Dit voorbeeld, Proofpoint verklaart, is een sjabloon die is ontworpen om het uiterlijk van de legitieme WHO-site te kopiëren. Zoals zichtbaar, de site kopieert het WHO-logo en kleurenschema en is ontworpen om te worden ingezet als onderdeel van een referentie-phishingcampagne. Hier, cybercriminelen streven ernaar de gebruikersnaam en het wachtwoord van een bezoeker te verkrijgen. Het kwaadaardige motief zit verborgen achter het verkrijgen van toegang tot informatie over COVID-19-veiligheidsmaatregelen.

Een ander voorbeeld vertegenwoordigt perfect de legitieme site van CDC (de Amerikaanse centra voor ziektebestrijding). De sjabloon vraagt ​​het potentiële slachtoffer om hun e-mailadres en wachtwoord om een ​​vaccin-ID te ontvangen. De modale box van deze phishing-zwendel waarin in dit geval om inloggegevens wordt gevraagd, bevat logo's van Microsoft Outlook, Google Gmail, Microsoft Office 365, Yahoo!, en AOL. De lijst met opgenomen e-mailproviders maakt van de scam een ​​brede phishing-sjabloon voor e-mailreferenties die voor dit thema wordt gebruikt, de onderzoekers wijzen erop.


De COVID-19-pandemie is op grote schaal uitgebuit in verschillende kwaadaardige campagnes, zowel phishing als het leveren van malware. Er waren zelfs gevallen waarin cybercriminelen geld probeerden te stelen van mensen die financieel getroffen waren door de pandemie. In april, De Australiërs werden inderdaad financieel getroffen door de huidige pandemie doelwit van fraudeurs die hun pensioenfonds proberen te stelen. Oplichters waren ongevraagde mensen die zich voordeden als vertegenwoordigers van organisaties die zogenaamd zouden helpen om vroegtijdig toegang te krijgen tot pensioenfondsen.

Milena Dimitrova

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum sinds het begin. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...