Industry Wire

Geplaatst door Checkpoint Systems

WK gebruikt voor phishing via geïnfecteerd wedstrijdschema

BunnikCheck Point Software Technologies Ltd, wereldwijd leider in cybersecurity-oplossingen, heeft een phishing-campagne geïdentificeerd die inspeelt op het WK. Cybercriminelen trachten potentiële slachtoffers te lokken met een downloadbaar speelschema en een resultaat-tracker.

Onderzoekers van Check Point hebben ontdekt dat deze campagne verschillende uitvoerbare bestanden bevat, die allemaal zijn verzonden in e-mails met het onderwerp: ‘World_Cup_2018_Schedule_and_Scoresheet_V1. ## _ CB-DL-Manager’. De campagne werd voor het eerst opgemerkt op 30 mei 2018, met een eerste piek op 5 juni. De afgelopen weken heeft het een nieuwe impuls gekregen met nieuwe varianten die opduiken naarmate het WK vordert.

“Cybercriminelen zien dergelijke populaire evenementen als een gouden kans om nieuwe campagnes te lanceren”, zegt Maya Horowitz, Threat Intelligence Group Manager bij Check Point. “Tijdens zo’n groot evenement rekenen cybercriminelen erop dat werknemers minder waakzaam zijn bij het openen van ongewenste e-mails en bijlagen. Daarom is het van cruciaal belang dat organisaties stappen ondernemen om hun werknemers te wijzen op de beste beveiligingsmethoden om te voorkomen dat deze aanvallen succesvol zijn. Daarnaast moeten organisaties ervoor zorgen dat dergelijke phishing-campagnes de mailbox niet bereiken. Dit kan met een meerlaagse cybersecurity-strategie die beschermt tegen cyberaanvallen van zowel bekende als onbekende malware-families en bedreigingen.”

Tips voor het WK

Omdat Check Point de komende maand nog meer online oplichting- en phishing-aanvallen verwacht, deelt het ook enkele eenvoudige richtlijnen om je te beschermen tijdens WK van 2018:

  • Houd je software up-to-date – Zorg dat het besturingssysteem, de beveiligingssoftware, apps en webbrowser van je pc of device allemaal zijn bijgewerkt met de nieuwste versies. Dit vormt immers een effectieve verdediging tegen malware, virussen en andere online bedreigingen.
  • Pas op voor valse websites – Bij eerdere grote openbare evenementen hebben cybercriminelen valse websites en domeinen gemaakt, die alles omvatten – van merchandising tot nieuws en livestreams – en die bovendien officieel lijken te zijn. Maar ze werden gebruikt om malware te verspreiden of gevoelige informatie van nietsvermoedende bezoekers te stelen.
  • Pas op voor e-mails van onbekende afzenders – Cybercriminelen zullen tijdens het toernooi waarschijnlijk verschillende phishing-e-mails verzenden, met een reeks gratis aanbiedingen of wedstrijden en winacties voor wedstrijdtickets. Dit kan een hyperlink of een bijlage zijn die malware op de computer downloadt of jouw persoonlijke data tracht te stelen. Open daarom nooit e-mails of bijlagen van een onbekende afzender.
  • Pas op voor openbare Wi-Fi-hotspots – Met wedstrijden die overdag plaatsvinden, zullen supporters in de verleiding komen openbare Wi-Fi-hotspots te gebruiken om de wedstrijden op hun smartphone of tablet te bekijken. Onveilige hotspots zijn echter een van de gemakkelijkste doelwitten voor hackers om persoonlijke gegevens zoals e-mails en wachtwoorden te stelen en te onderscheppen, of om malware op mobiele apparaten te installeren.

######

Over Check Point

Check Point Software Technologies Ltd biedt cybersecurity-oplossingen voor overheden en enterprises wereldwijd. Het beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur die de netwerken tot en met de mobiele toestellen van bedrijven beschermt, plus het meest uitgebreide en intuïtieve beheersysteem. Check Point beschermt meer dan 100.000 organisaties van elke omvang.

 

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.

Deel dit bericht