Nieuws  
 

Veel mensen zien als een berg op tegen hun belastingaangifte. In Nederland moet die op 1 mei ingediend zijn, in België uiterlijk op 12 juli. Cybercriminelen spelen daar handig op in. Het Proofpoint Threat Insight Team heeft wereldwijd een aantal malafide e-mailcampagnes geïdentificeerd rond de belastingaangifte. Het Team deelt zijn bevindingen hier.

De belangrijkste bevindingen:
Ook dit jaar zien de onderzoekers een piek in campagnes die proberen munt te slaan uit het feit dat mensen bezig zijn met hun belastingaangifte. In 2017 gebruikten de campagnes nog vooral phishing en steeds geavanceerdere social engineering. Maar ook bancaire Trojaanse paarden en gijzel-software (ransomware) kwamen voor. Proofpoint zag in 2018 voor het eerst hoge aantallen Remote Access Trojans (RAT). Die trend zet zich dit jaar voort. Sinds afgelopen jaar zetten cybercriminelen geavanceerde e-mailcampagnes met urgente fiscale thema's in. En e-mails die bijna niet te onderscheiden zijn van officiële e-mails van de Belastingdienst. Deze verspreidden een verscheidenheid aan RAT's, waaronder Orcus Rat, Remcos RAT en NetWire.

Ook dit jaar maken cybercriminelen wereldwijd weer gebruik van een mix van middelen, met een focus op RAT's, downloaders en bancaire Trojaanse paarden. Ook gewone phishing e-mails blijven alomtegenwoordig. Veel cybercriminelen maken gebruik van social engineering-technieken in onderwerpregels, e-mailadressen en "lokvogel"-links die naar legitieme websites van belastingkantoren leidden. Belastingbetalers moeten daarom nu extra op hun hoede zijn voor foute e-mails die steeds overtuigender overkomen.

Een favoriet van de cybercriminelen is de NetWire RAT. NetWire is een multiplatform-RAT die meestal via e-mailbijlagen wordt verspreid in de vorm van Microsoft Office-bestanden met geïntegreerde uitvoerbare bestanden. Denk bijvoorbeeld aan .jar-bestanden. Veel NetWire-campagnes richten zich voornamelijk op bepaalde branches zoals financiële diensten, bedrijven en onderwijsinstellingen. Door social engineering in te zetten weten criminelen een gevoel van urgentie en een zweem van legitimiteit te creëren.

Typische onderwerpregels zijn bijvoorbeeld:

  •     Vergeet niet belastingaangifte te doen
  •     Nieuws van de belastingdienst voor medewerkers
  •     Uw belastingaangifte over 2018


Dit jaar zag Proofpoint ook een aanzienlijke toename van campagnes waarbij criminelen duizenden e-mails met HTML-bijlagen of URL's verstuurden die slachtoffers doorlinken naar verbazingwekkend echt lijkende inlogpagina's en online formulieren. Slachtoffers worden na de diefstal van hun persoonlijke gegevens vaak doorgelinkt naar de officiële website van de belastingdienst. Zo zorgen de cybercriminelen ervoor dat deze phishing-pogingen onopgemerkt blijven. Als gevolg hiervan hebben veel slachtoffers waarschijnlijk niet door dat ze hun persoonlijke informatie aan criminelen hebben doorgegeven.

Tips voor particulieren:

  • De belastingdienst zal nooit via e-mail, sms of sociale media om persoonlijke of financiële gegevens vragen.
  • Belastingbetalers moeten uiterst voorzichtig zijn met elke e-mail die afkomstig lijkt te zijn van de belastingdienst. Zij moeten niet op links klikken of bijlagen openen. Als zij een verdachte e-mail ontvangen moeten zij via de contactgegevens op de officiële website contact opnemen met de belastingdienst.
  • Als iemand belt die beweert bij de belastingdienst te werken, geef dan geen informatie en hang snel op.


Tips voor organisaties

  • Technologie alleen helpt niet tegen aanvallen die social engineering toepassen. Je medewerkers moeten centraal staan in jouw security-strategie.
  • Combineer geavanceerde e-mailbeveiliging met opleidings- en bewustwordingscampagnes voor medewerkers om hen in staat te stellen
  • Ga er in jouw security-strategie vanuit dat er bijna altijd een medewerker is die in de valkuil trapt. Houd er dus rekening mee dat iemand op een malafide link klikt of een bestand opent dat kwaadaardige software bevat. Ook moet je er rekening mee houden dat er kwaadwillenden onder je eigen medewerkers te vinden zijn of buitenstaanders die gestolen inloggegevens van medewerkers gebruiken.

Plaats op:
Datum: 5 april 2019
Bron: Proofpoint Threat Insight Team
Gerelateerde artikelen  
27-08-2019 Nieuws Tientallen arrestaties voor e-mailscam en witwassen
10-09-2019 Nieuws Menselijk handelen vereist bij bijna alle cyberaanvallen
12-02-2010 Nieuws Veiligheidswaarschuwing voor Valentijnsdag
26-03-2019 Nieuws Phishing-aanvallen in 2018 verdubbeld tot bijna 500 miljoen
20-12-2018 Nieuws Steeds meer gevaarlijke bijlagen glippen door beveiliging
 
 

- partners -

 
 
 
 
 
� 2007 - 2019 Vakwereld. All rights reserved Pagina geladen in 0,83 seconden.