Phishingmails over apenpokkenvirus in omloop

Hilversum, 2 juni 2022 – Cybercriminelen versturen phishingmails over het apenpokkenvirus aan bedrijven. In de e-mails staat dat de medewerkers een training over de voorzorgsmaatregelen tegen het virus moeten doorlopen. Het gaat om een wereldwijde phishingcampagne, zo waarschuwt cyberbeveiliger Mimecast.

Sinds begin mei zijn in Europa honderden besmettingen met apenpokken vastgesteld. Ook in Nederland zijn enkele tientallen gevallen gemeld. Nu blijkt dat cybercriminelen het virus misbruiken om inloggegevens voor bedrijfssystemen te stelen. Mimecast heeft inmiddels zo’n 1600 phishingmails over het apenpokkenvirus gedetecteerd. Vooral Britse en Amerikaanse organisaties zijn doelwit.

Link naar phishingsite
De phishingmail is gericht aan medewerkers. Hun werkgever zou alle ontwikkelingen rondom het apenpokkenvirus nauwgezet volgen, inclusief updates van officiële instanties zoals de Wereldgezondheidsorganisatie. De training is zogenaamd bedoeld om medewerkers te informeren over het virus en hen hiertegen te beschermen. De e-mail eindigt met een link: ‘Klik hier voor de verplichte veiligheidstraining over apenpokken’. In werkelijkheid leidt de link naar een nagemaakte loginpagina voor Office 365.

Inspelen op angst
“Het apenpokkenvirus krijgt veel media-aandacht, dus het is niet verrassend dat cybercriminelen erop inhaken”, zegt Tim Campbell, hoofd threat intelligence analysis bij Mimecast. “Ze misbruiken de angst voor het virus om hun phishingmails relevanter te maken. Omdat dit een interne e-mail lijkt, wordt de kans groter dat medewerkers op de link klikken en hun inloggegevens invullen. Eén moment van onoplettendheid is genoeg.”

Volgens Campbell onderstreept deze phishingcampagne het belang van security-awarenesstrainingen. “Uit onderzoek van Mimecast blijkt dat 36 procent van de datalekken begint bij een phishingaanval. Het is dan ook cruciaal om uw personeel regelmatig te trainen in gevaarherkenning. Zo verkleint u de kans dat zij in dit soort gewiekste phishingmails trappen.”

Over Mimecast
Sinds de oprichting in 2003 biedt Mimecast bescherming tegen digitale verstoringen. Elke dag opnieuw pakken we de grootste securityuitdagingen aan van onze tienduizenden klanten overal ter wereld. Zij staan altijd op één. Mimecast heeft een schaalbaar model ontwikkeld voor de beveiliging van de belangrijkste aanvalsvector: e-mail. We investeren continu in een zorgvuldige integratie van merkbescherming, security-awarenesstrainingen, websecurity, compliance en andere essentiële zaken. Zo beschermt Mimecast kleine én grote organisaties tegen criminele handelingen, menselijke fouten en technische storingen. https://www.mimecast.com