Phishingaanvallen steeds meer gericht op kleine bedrijven

Phishingaanvallen richten zich steeds vaker op kleinere bedrijven, maar ook de uitbraak van COVID-19 heeft geleid tot nieuwe pishingtactieken, aldus online beveiliger Kaspersky in zijn nieuwe spam- en phishingrapport over het tweede kwartaal van 2020.

Om de aandacht van kleine ondernemingen te trekken, vervalsten fraudeurs e-mails en websites van organisaties waarvan de producten of diensten konden worden afgenomen.

Met de COVID-19-uitbraak ontstonden nieuwe kansen.

Op het hoogtepunt van de pandemie hadden organisaties die verantwoordelijk waren voor het bezorgen van brieven en pakketten, haast om ontvangers op de hoogte te stellen van mogelijke vertragingen. Dit soort e-mails begonnen fraudeurs te vervalsen, waarbij slachtoffers werd gevraagd een bijlage te openen om het adres te achterhalen van een magazijn waar ze een zending konden ophalen die de bestemming niet had bereikt.

Een andere tactiek was een bericht met een kleine afbeelding van een ontvangstbewijs. De oplichters hoopten dat de ontvanger de bijlage als volledige versie zou accepteren en deze zou openen.

Bank-phishingaanvallen maakten gebruik van verschillende voordelen en bonussen aan klanten van kredietinstellingen . E-mails bevatten een bestand met instructies of links voor meer details.

De verzwakking van de economie tijdens de pandemie veroorzaakte een golf van werkloosheid. Zo kwam Kaspersky verschillende mailings tegen waarin wijzigingen in de medische verlofprocedure werden aangekondigd, of de ontvanger verrasten met het nieuws over hun ontslag. In sommige bijlagen zat een Trojan-Downloader.MSOffice.SLoad.gen-bestand. Deze Trojan wordt meestal gebruikt voor het downloaden en installeren van encryptors.

Foto Pixabay