Martijn Kregting - 03 juni 2022

Cybercriminelen starten phishing-campagne over apenpokkenvirus

Cybercriminelen starten phishing-campagne over apenpokkenvirus image

Cybersecurity-aanbieder Mimecast waarschuwt voor een nieuwe, wereldwijde phishingcampagne waarbij cybercriminelen phishingmails over het apenpokkenvirus aan bedrijven versturen. In de e-mails staat dat de medewerkers een training over de voorzorgsmaatregelen tegen het virus moeten doorlopen.

Sinds begin mei zijn in Europa honderden besmettingen met apenpokken vastgesteld, waaronder enkele tientallen gevallen in Nederland. Net als de afgelopen jaren met corona misbruiken cybercriminelen de berichtgeving in en op (social) media het virus om inloggegevens voor bedrijfssystemen te stelen. Mimecast heeft inmiddels zo’n 1.600 phishingmails over het apenpokkenvirus gedetecteerd. Vooral Britse en Amerikaanse organisaties lijken vooralsnog het doelwit te zijn.

De phishingmail is gericht aan medewerkers en stelt dat hun werkgever alle ontwikkelingen rondom het apenpokkenvirus nauwgezet volgt, inclusief updates van officiële instanties zoals de WHO. De in de mail vermelde training is zogenaamd bedoeld om medewerkers te informeren over het virus en hen hiertegen te beschermen. De e-mail eindigt met een link: ‘Klik hier voor de verplichte veiligheidstraining over apenpokken’. In werkelijkheid leidt de link naar een nagemaakte loginpagina voor Office 365.

Belang awareness-trainingen

“Het apenpokkenvirus krijgt veel media-aandacht, dus het is niet verrassend dat cybercriminelen erop inhaken”, zegt Tim Campbell, hoofd threat intelligence analysis bij Mimecast. “Ze misbruiken de angst voor het virus om hun phishingmails relevanter te maken. Omdat dit een interne e-mail lijkt, wordt de kans groter dat medewerkers op de link klikken en hun inloggegevens invullen. Eén moment van onoplettendheid is genoeg.” Volgens Campbell onderstreept de phishingcampagne het belang van security-awareness trainingen.

Axians 12/11/2024 t/m 26/11/2024 BN+BW